Lừa đảo qua email 'Vi phạm bảo mật - Dữ liệu bị đánh cắp'

Sau khi kiểm tra kỹ lưỡng các email 'Vi phạm bảo mật - Dữ liệu bị đánh cắp', các nhà nghiên cứu an ninh mạng đã xác định rằng chúng là những thư tống tiền lừa đảo. Chiến dịch độc hại bao gồm ít nhất hai biến thể của bức thư, trong đó những kẻ tấn công sử dụng tên của tội phạm mạng khét tiếng để đe dọa người nhận và cung cấp tính hợp pháp cho các mối đe dọa của chúng. Mục đích chính của bức thư là tống tiền người nhận bằng cách khai man rằng họ có thông tin gây hại hoặc bằng chứng buộc tội có thể gây tổn hại đến danh tiếng hoặc công việc kinh doanh của nạn nhân.

Các email lừa đảo 'Vi phạm bảo mật - Dữ liệu bị đánh cắp' dựa trên những lời đe dọa giả mạo

Sau khi phân tích nội dung của email, nó đã được xác định là một bức thư tống tiền lừa đảo có ít nhất hai phiên bản khác nhau. Bức thư tuyên bố là của nhóm tội phạm mạng Surtr hoặc Midnight và tuyên bố rằng họ đã lấy được dữ liệu nhạy cảm từ công ty của người nhận do vi phạm an ninh.

Bức thư còn đe dọa tiết lộ dữ liệu được cho là bị đánh cắp, bao gồm hồ sơ nhân sự, hồ sơ nhân viên, dữ liệu cá nhân và y tế của nhân viên, nếu người nhận không hành động. Thủ phạm yêu cầu người nhận liên hệ với giám đốc qua một địa chỉ email cụ thể chỉ sử dụng email công ty của họ. Sau đó, người nhận sẽ tham gia một cuộc trò chuyện an toàn để thương lượng thanh toán cho việc trả lại dữ liệu bị đánh cắp.

Trong biến thể email thứ hai, người gửi tuyên bố rằng đã có một lỗ hổng bảo mật tại công ty của người nhận do nhóm Midnight thực hiện. Họ cáo buộc rằng 600 GB thông tin nhạy cảm, bao gồm hồ sơ nhân sự và nhân viên cũng như dữ liệu cá nhân và y tế của nhân viên, đã bị truy cập.

Email yêu cầu người nhận thông báo cho người quản lý về vi phạm và cung cấp một số lý do để làm như vậy, bao gồm mức độ nghiêm trọng của thông tin bị đánh cắp, hậu quả tiềm ẩn đối với công ty và đối tác cũng như luật quản lý nghiêm ngặt ở Hoa Kỳ.

Người gửi cũng đe dọa sẽ làm hại khách hàng và nhân viên nếu chủ của người nhận không trả tiền và cung cấp địa chỉ email để người quản lý liên hệ với nhóm. Email hứa hẹn sẽ cung cấp một danh sách đầy đủ các tệp bị đánh cắp và hướng dẫn về những việc cần làm tiếp theo.

Chú ý đến các dấu hiệu điển hình của một email lừa dối

Người dùng có thể dựa vào một số dấu hiệu để nhận biết email lừa đảo hoặc lừa đảo. Chúng bao gồm các địa chỉ email không mong muốn hoặc đáng ngờ, chẳng hạn như tên hoặc miền của người gửi lạ, đặc biệt nếu nó không liên quan đến người gửi được cho là. Một dấu hiệu khác là ngữ pháp kém, lỗi chính tả và cách diễn đạt khó hiểu, điều này có thể cho thấy rằng email không phải do người bản ngữ viết hoặc do máy tạo ra.

Ngoài ra, email lừa đảo thường sử dụng ngôn ngữ đe dọa hoặc khẩn cấp để khiến người nhận sợ phản hồi nhanh chóng, chẳng hạn như tuyên bố rằng tài khoản của họ sẽ bị treo hoặc chấm dứt trừ khi họ hành động ngay lập tức. Những email này cũng có thể cung cấp phần thưởng hoặc phần thưởng quá hào phóng, chẳng hạn như trúng xổ số hoặc quà tặng miễn phí, để thu hút người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm.

Người dùng nên cảnh giác với các email yêu cầu thông tin cá nhân, đặc biệt là dữ liệu nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số an sinh xã hội. Các công ty và tổ chức hợp pháp thường không yêu cầu thông tin này qua email và người dùng không nên cung cấp thông tin đó trừ khi họ chắc chắn rằng yêu cầu đó là có thật.

Cuối cùng, người dùng nên kiểm tra URL của bất kỳ liên kết nào trong email, vì email lừa đảo thường sử dụng các liên kết lừa đảo có vẻ như dẫn đến các trang web hợp pháp nhưng thực chất lại chuyển hướng người dùng đến các trang web lừa đảo. Người dùng có thể di con trỏ qua liên kết để xem URL và đảm bảo rằng nó khớp với đích được cho là.