Мошенничество с электронной почтой «Нарушение безопасности — украденные данные»

После тщательного изучения электронных писем «Нарушение безопасности — украденные данные» исследователи кибербезопасности определили, что это мошеннические письма с целью вымогательства. Вредоносная кампания включает как минимум два варианта письма, при этом злоумышленники используют имена известных киберпреступников, чтобы запугать получателей и придать легитимность своим угрозам. Основная цель письма - вымогать деньги у получателя, ложно заявляя, что у него есть компрометирующая информация или компрометирующие улики, которые могут нанести ущерб репутации или бизнесу жертвы.

Мошеннические электронные письма «Нарушение безопасности — украденные данные» основаны на поддельных угрозах

Проанализировав содержимое электронного письма, оно было идентифицировано как мошенническое письмо с вымогательством, которое представлено как минимум в двух разных версиях. В письме утверждается, что оно принадлежит киберпреступным группам Surtr или Midnight, и говорится, что они получили конфиденциальные данные от компании получателя из-за нарушения безопасности.

В письме также содержится угроза раскрытия якобы украденных данных, включая кадровые записи, записи о сотрудниках, а также личные и медицинские данные сотрудников, если получатель не предпримет никаких действий. Преступник требует, чтобы получатель связывался с директорами по указанному адресу электронной почты, используя только свою корпоративную электронную почту. Затем ожидается, что получатель войдет в защищенный чат, чтобы договориться об оплате за возврат украденных данных.

Во втором варианте электронной почты отправитель утверждает, что в компании получателя произошло нарушение безопасности, совершенное группой Midnight. Они утверждают, что был получен доступ к 600 ГБ конфиденциальной информации, включая записи кадров и сотрудников, а также личные и медицинские данные сотрудников.

В электронном письме получателю предлагается проинформировать менеджеров о взломе и приводится несколько причин для этого, в том числе серьезность украденной информации, возможные последствия для компании и партнеров, а также строгие регулирующие законы в Америке.

Отправитель также угрожает причинить вред клиентам и сотрудникам, если работодатель получателя не заплатит и предоставит менеджерам адрес электронной почты для связи с группой. Электронное письмо обещает предоставить полный список украденных файлов и инструкции о том, что делать дальше.

Обратите внимание на типичные признаки мошеннического электронного письма

Пользователи могут полагаться на несколько признаков, чтобы распознать мошенническую или фишинговую электронную почту. К ним относятся неожиданные или подозрительные адреса электронной почты, такие как незнакомое имя или домен отправителя, особенно если они не связаны с предполагаемым отправителем. Еще одним признаком является плохая грамматика, орфографические ошибки и неуклюжие формулировки, которые могут указывать на то, что электронное письмо было написано не носителем языка или было сгенерировано машиной.

Кроме того, в мошеннических электронных письмах часто используются угрожающие или срочные формулировки, чтобы напугать получателей и заставить их ответить быстро, например, заявления о том, что их учетные записи будут приостановлены или удалены, если они не предпримут немедленных действий. Эти электронные письма также могут предлагать чрезмерно щедрые вознаграждения или призы, такие как выигрыш в лотерею или бесплатные подарки, чтобы побудить получателей перейти по ссылке или загрузить вложения.

Пользователи должны с осторожностью относиться к электронным письмам, в которых запрашивается личная информация, особенно конфиденциальные данные, такие как пароли, номера кредитных карт или номера социального страхования. Законные компании и организации обычно не запрашивают эту информацию по электронной почте, и пользователи не должны предоставлять ее, если они не уверены в подлинности запроса.

Наконец, пользователи должны проверять URL-адреса любых ссылок в электронном письме, поскольку в фишинговых электронных письмах часто используются вводящие в заблуждение ссылки, которые, как кажется, ведут на законные веб-сайты, но на самом деле перенаправляют пользователей на мошеннические сайты. Пользователи могут навести курсор на ссылку, чтобы просмотреть URL-адрес и убедиться, что он соответствует предполагаемому месту назначения.