'Security Breach - Stolen Data' Email Scam
Depois de examinar minuciosamente os e-mails de 'Violação de segurança - dados roubados', os pesquisadores de segurança cibernética determinaram que eram cartas de extorsão fraudulentas. A campanha maliciosa inclui pelo menos duas variações da carta, com os atacantes usando nomes de notórios cibercriminosos para intimidar os destinatários e dar legitimidade às suas ameaças. O objetivo principal da carta é extorquir dinheiro do destinatário, alegando falsamente que ele possui informações comprometedoras ou evidências incriminatórias que podem prejudicar a reputação ou os negócios da vítima.
Os E-Mails Fraudulentos de 'Violação de segurança - dados roubados' Dependem de Ameaças Falsas
Depois de analisar o conteúdo do e-mail, foi identificado como uma carta de extorsão fraudulenta que vem em pelo menos duas versões diferentes. A carta afirma ser dos grupos cibercriminosos Surtr ou Midnight e afirma que eles obtiveram dados confidenciais da empresa do destinatário devido a uma violação de segurança.
A carta ainda ameaça expor os dados supostamente roubados, que incluem registros de RH, registros de funcionários e dados pessoais e médicos dos funcionários, se o destinatário não tomar nenhuma ação. O perpetrador exige que o destinatário entre em contato com os diretores por meio de um endereço de e-mail especificado, usando apenas o e-mail corporativo. Espera-se então que o destinatário entre em um chat seguro para negociar o pagamento pela devolução dos dados roubados.
Na segunda variante de e-mail, o remetente alega que houve uma falha de segurança na empresa do destinatário realizada pelo grupo Midnight. Eles alegam que 600 GB de informações confidenciais, incluindo RH e registros de funcionários e dados pessoais e médicos dos funcionários, foram acessados.
O e-mail solicita ao destinatário que informe os gerentes sobre a violação e fornece vários motivos para fazê-lo, incluindo a gravidade das informações roubadas, as possíveis consequências para a empresa e os parceiros e as rígidas leis regulatórias nos Estados Unidos.
O remetente também ameaça prejudicar clientes e funcionários se o empregador do destinatário não pagar e fornecer um endereço de e-mail para que os gerentes entrem em contato com o grupo. O e-mail promete fornecer uma lista abrangente dos arquivos roubados e instruções sobre o que fazer a seguir.
Preste Atenção aos Sinais Típicos de um E-Mail Enganoso
Os usuários podem contar com vários sinais para reconhecer um golpe ou e-mail de phishing. Isso inclui endereços de e-mail inesperados ou suspeitos, como nome ou domínio de um remetente desconhecido, especialmente se não estiver relacionado ao suposto remetente. Outro sinal é gramática ruim, erros de ortografia e frases estranhas, que podem indicar que o e-mail não foi escrito por um falante nativo ou foi gerado por uma máquina.
Além disso, os e-mails fraudulentos geralmente usam linguagem ameaçadora ou urgente para assustar os destinatários e fazê-los responder rapidamente, como alegações de que suas contas serão suspensas ou encerradas, a menos que tomem medidas imediatamente. Esses e-mails também podem oferecer recompensas ou prêmios excessivamente generosos, como prêmios de loteria ou brindes, para atrair os destinatários a clicar em links ou baixar anexos.
Os usuários devem ter cuidado com e-mails que solicitam informações pessoais, especialmente dados confidenciais, como senhas, números de cartão de crédito ou CPF. Empresas e organizações legítimas normalmente não solicitam essas informações por e-mail, e os usuários não devem fornecê-las, a menos que tenham certeza de que a solicitação é genuína.
Finalmente, os usuários devem verificar o URL de todos os links no e-mail, pois os e-mails de phishing geralmente usam links enganosos que parecem ir para sites legítimos, mas na verdade redirecionam os usuários para sites fraudulentos. Os usuários podem passar o cursor sobre o link para visualizar o URL e garantir que ele corresponda ao suposto destino.
