'Güvenlik İhlali - Çalınan Veriler' E-posta Dolandırıcılığı
Siber güvenlik araştırmacıları, 'Güvenlik İhlali - Çalınan Veriler' e-postalarını kapsamlı bir şekilde inceledikten sonra, bunların sahte şantaj mektupları olduğunu belirledi. Kötü niyetli kampanya, mektubun en az iki varyasyonunu içeriyor; saldırganlar, alıcıları sindirmek ve tehditlerine meşruiyet kazandırmak için kötü şöhretli siber suçluların adlarını kullanıyor. Mektubun birincil amacı, kurbanın itibarına veya işine zarar verebilecek, uzlaşmacı bilgilere veya suçlayıcı kanıtlara sahip olduklarını yanlış bir şekilde iddia ederek alıcıdan zorla para almaktır.
"Güvenlik İhlali - Çalınan Veriler" Dolandırıcılığı E-postaları Sahte Korkulara Dayanıyor
E-postanın içeriği analiz edildikten sonra, en az iki farklı versiyonda gelen sahte bir şantaj mektubu olduğu tespit edildi. Mektup, Surtr veya Midnight siber suç gruplarından olduğunu iddia ediyor ve bir güvenlik ihlali nedeniyle alıcının şirketinden hassas veriler elde ettiklerini belirtiyor.
Mektup ayrıca, alıcı önlem almazsa, İK kayıtları, çalışan kayıtları ve çalışanların kişisel ve tıbbi verilerini içeren sözde çalınan verileri ifşa etmekle tehdit ediyor. Fail, alıcının direktörlerle yalnızca kurumsal e-postalarını kullanarak belirli bir e-posta adresi aracılığıyla iletişim kurmasını talep eder. Alıcının daha sonra, çalınan verilerin iadesi için ödeme yapmak üzere güvenli bir sohbete girmesi beklenir.
İkinci e-posta varyantında, gönderen, alıcının şirketinde Midnight grubu tarafından gerçekleştirilen bir güvenlik ihlali olduğunu iddia ediyor. İK ve çalışan kayıtları ile çalışanların kişisel ve tıbbi verileri dahil olmak üzere 600 GB hassas bilgiye erişildiğini iddia ediyorlar.
E-posta, alıcıdan yöneticileri ihlal hakkında bilgilendirmesini ister ve bunun için çalınan bilgilerin ciddiyeti, şirket ve ortaklar için olası sonuçlar ve Amerika'daki katı düzenleyici yasalar dahil olmak üzere çeşitli nedenler sunar.
Gönderici ayrıca alıcının işvereninin ödeme yapmaması ve yöneticilerin grupla iletişim kurması için bir e-posta adresi sağlaması durumunda müşterilere ve personele zarar vermekle tehdit ediyor. E-posta, çalınan dosyaların kapsamlı bir listesini ve bundan sonra ne yapılacağına dair talimatları sağlamayı vaat ediyor.
Aldatıcı Bir E-postanın Tipik İşaretlerine Dikkat Edin
Kullanıcılar, bir dolandırıcılık veya kimlik avı e-postasını tanımak için çeşitli işaretlere güvenebilir. Bunlar, özellikle sözde gönderenle ilgili değilse, bilinmeyen bir gönderenin adı veya etki alanı gibi beklenmeyen veya şüpheli e-posta adreslerini içerir. Diğer bir işaret, e-postanın anadili İngilizce olan biri tarafından yazılmadığını veya bir makine tarafından oluşturulduğunu gösterebilen zayıf dilbilgisi, yazım hataları ve garip ifadelerdir.
Ek olarak, dolandırıcı e-postalar, alıcıları hemen yanıt vermeleri için korkutmak için genellikle tehdit edici veya acil bir dil kullanır; örneğin, hemen harekete geçmezlerse hesaplarının askıya alınacağını veya feshedileceğini iddia eder. Bu e-postalar, alıcıları bağlantılara tıklamaya veya ekleri indirmeye teşvik etmek için piyango kazançları veya ücretsiz hediyeler gibi aşırı cömert ödüller veya ödüller de sunabilir.
Kullanıcılar, özellikle şifreler, kredi kartı numaraları veya sosyal güvenlik numaraları gibi hassas veriler olmak üzere kişisel bilgiler isteyen e-postalara karşı dikkatli olmalıdır. Meşru şirketler ve kuruluşlar genellikle bu bilgileri e-posta yoluyla talep etmez ve kullanıcılar, talebin gerçek olduğundan emin olmadıkça bu bilgileri vermemelidir.
Son olarak, kimlik avı e-postaları genellikle meşru web sitelerine gidiyormuş gibi görünen ancak aslında kullanıcıları sahte sitelere yönlendiren aldatıcı bağlantılar kullandığından, kullanıcılar e-postadaki bağlantıların URL'lerini kontrol etmelidir. Kullanıcılar, URL'yi görüntülemek ve sözde hedefle eşleştiğinden emin olmak için imlecini bağlantının üzerine getirebilir.
