E-postbedrägeri "Säkerhetsintrång - stulna data".
Efter att ha undersökt e-postmeddelandena "Security Breach - Stolen Data" noggrant, fastställde cybersäkerhetsforskare att de var bedrägliga utpressningsbrev. Den skadliga kampanjen inkluderar minst två varianter av brevet, där angriparna använder namnen på ökända cyberkriminella för att skrämma mottagarna och ge legitimitet åt deras hot. Brevets primära syfte är att pressa pengar från mottagaren genom att felaktigt hävda att de har kompromitterande information eller inkriminerande bevis som kan skada offrets rykte eller verksamhet.
"Säkerhetsintrång - stulna data"-bedrägerimeddelanden förlitar sig på falska skrämmer
Efter att ha analyserat innehållet i mejlet har det identifierats som ett bedrägligt utpressningsbrev som kommer i minst två olika versioner. Brevet påstås vara från antingen Surtr- eller Midnight cyberkriminella grupper och anger att de har fått känsliga uppgifter från mottagarens företag på grund av ett säkerhetsintrång.
Brevet hotar vidare med att avslöja de förmodade stulna uppgifterna, som inkluderar HR-register, personalregister och personliga och medicinska uppgifter om anställda, om mottagaren inte vidtar åtgärder. Gärningsmannen kräver att mottagaren kontaktar direktörer via en angiven e-postadress med enbart deras företagsmail. Mottagaren förväntas sedan gå in i en säker chatt för att förhandla om betalning för återlämnande av stulna data.
I den andra mejlvarianten hävdar avsändaren att det har skett ett säkerhetsintrång hos mottagarens företag utfört av Midnight-gruppen. De hävdar att 600 GB med känslig information, inklusive personal- och personalregister och personliga och medicinska uppgifter om anställda, har nåtts.
E-postmeddelandet ber mottagaren att informera chefer om intrånget och ger flera anledningar till att göra det, inklusive allvaret av den stulna informationen, potentiella konsekvenser för företaget och partners och strikta lagar i USA.
Avsändaren hotar också att skada kunder och personal om mottagarens arbetsgivare inte betalar och uppger en e-postadress för chefer att kontakta gruppen. E-postmeddelandet lovar att ge en omfattande lista över de stulna filerna och instruktioner om vad du ska göra härnäst.
Var uppmärksam på de typiska tecknen på ett bedrägligt e-postmeddelande
Användare kan lita på flera tecken för att känna igen en bluff eller nätfiske-e-post. Dessa inkluderar oväntade eller misstänkta e-postadresser, till exempel en obekant avsändares namn eller domän, särskilt om det inte är relaterat till den förmodade avsändaren. Ett annat tecken är dålig grammatik, stavfel och besvärliga fraser, vilket kan indikera att e-postmeddelandet inte skrevs av en modersmålstalare eller genererades av en maskin.
Dessutom använder bedrägeri-e-postmeddelanden ofta ett hotfullt eller brådskande språk för att skrämma mottagare att svara snabbt, till exempel påståenden om att deras konton kommer att stängas av eller avslutas om de inte vidtar åtgärder omedelbart. Dessa e-postmeddelanden kan också erbjuda alltför generösa belöningar eller priser, såsom lotterivinster eller gratisgåvor, för att locka mottagare att klicka på länkar eller ladda ner bilagor.
Användare bör vara försiktiga med e-postmeddelanden som begär personlig information, särskilt känslig information som lösenord, kreditkortsnummer eller personnummer. Legitima företag och organisationer begär vanligtvis inte denna information via e-post, och användare bör inte tillhandahålla den om de inte är säkra på att begäran är äkta.
Slutligen bör användare kontrollera webbadressen till alla länkar i e-postmeddelandet, eftersom nätfiske-e-postmeddelanden ofta använder vilseledande länkar som verkar gå till legitima webbplatser men som faktiskt omdirigerar användare till bedrägliga webbplatser. Användare kan hålla muspekaren över länken för att se URL:en och se till att den matchar den tänkta destinationen.
