"Turvarikkumine – varastatud andmed" meilipettus

Pärast e-kirjade „Turvarikkumine – varastatud andmed” põhjalikku uurimist tegid küberjulgeoleku teadlased kindlaks, et need olid petturlikud väljapressimiskirjad. Pahatahtlik kampaania sisaldab kirja vähemalt kahte varianti, kus ründajad kasutavad kurikuulsate küberkurjategijate nimesid, et hirmutada vastuvõtjaid ja anda nende ähvardustele õiguspärasus. Kirja esmane eesmärk on välja pressida adressaadilt raha, väites, et tal on kompromiteerivat teavet või süüstavaid tõendeid, mis võivad kahjustada ohvri mainet või äri.

"Turvarikkumine – varastatud andmed" petukirjad tuginevad võltsitud hirmudele

Pärast meili sisu analüüsimist tuvastati, et see on petturlik väljapressimiskiri, millel on vähemalt kaks erinevat versiooni. Kirjas väidetakse, et see pärineb kas Surtri või Midnight küberkurjategijate rühmitustest ning väidetakse, et nad on saanud saaja ettevõttelt tundlikke andmeid turvarikkumise tõttu.

Lisaks ähvardab kiri avalikustada väidetavalt varastatud andmed, mille hulka kuuluvad personaliregistrid, töötajate andmed ning töötajate isiku- ja meditsiiniandmed, kui adressaat midagi ette ei võta. Kurjategija nõuab, et adressaat võtaks direktoritega ühendust määratud e-posti aadressi kaudu, kasutades ainult nende ettevõtte e-posti. Seejärel eeldatakse, et adressaat siseneb turvalisse vestlusesse, et pidada läbirääkimisi varastatud andmete tagastamise eest tasumiseks.

Teises meilivariandis väidab saatja, et saaja ettevõttes on toimunud Midnight grupi poolt läbi viidud turvarikkumine. Nad väidavad, et juurdepääs on 600 GB tundlikule teabele, sealhulgas personali- ja töötajate andmed ning töötajate isiku- ja meditsiinilised andmed.

E-kirjas palutakse adressaadil teavitada juhte rikkumisest ja tuuakse selleks mitu põhjust, sealhulgas varastatud teabe tõsidus, võimalikud tagajärjed ettevõttele ja partneritele ning ranged reguleerivad seadused Ameerikas.

Saatja ähvardab ka kliente ja töötajaid kahjustada, kui saaja tööandja ei maksa, ning annab juhtidele e-posti aadressi, et grupiga ühendust võtta. Meilis lubatakse saada põhjalik nimekiri varastatud failidest ja juhised, mida edasi teha.

Pöörake tähelepanu petliku meili tüüpilistele tunnustele

Kasutajad saavad kelmuse või andmepüügimeili äratundmiseks tugineda mitmele märgile. Nende hulka kuuluvad ootamatud või kahtlased e-posti aadressid, näiteks tundmatu saatja nimi või domeen, eriti kui see ei ole seotud oletatava saatjaga. Teine märk on kehv grammatika, õigekirjavead ja ebamugav sõnastus, mis võib viidata sellele, et meili ei kirjutanud emakeelena kõneleja või see on loodud masina poolt.

Lisaks kasutatakse petukirjades sageli ähvardavat või kiireloomulist keelt, et hirmutada saajaid kiiresti reageerima, näiteks väidetakse, et nende kontod peatatakse või lõpetatakse, kui nad kohe midagi ette ei võta. Need meilid võivad pakkuda ka liiga heldeid preemiaid või auhindu, näiteks loteriivõite või tasuta kingitusi, et meelitada adressaate linke klõpsama või manuseid alla laadima.

Kasutajad peaksid olema ettevaatlikud e-kirjade suhtes, mis nõuavad isiklikku teavet, eriti tundlikke andmeid, nagu paroolid, krediitkaardinumbrid või sotsiaalkindlustuse numbrid. Õiguspärased ettevõtted ja organisatsioonid ei küsi tavaliselt seda teavet meili teel ja kasutajad ei tohiks seda esitada, kui nad pole kindlad, et taotlus on ehtne.

Lõpuks peaksid kasutajad kontrollima kõigi meilis olevate linkide URL-e, kuna andmepüügimeilid kasutavad sageli petlikke linke, mis näivad suunduvat seaduslikele veebisaitidele, kuid tegelikult suunavad kasutajad ümber petturlikele saitidele. Kasutajad saavad hõljutada kursorit lingi kohal, et vaadata URL-i ja veenduda, et see ühtib eeldatava sihtkohaga.