Výzkumníci z oddělení Avast Threat Labs ve společnosti Gen narazili na nový typ podvodu, který se snaží přiživit na rozšířených aktivitách ransomwarových gangů a vyděračských skupin.
Výzkumníci z oddělení Avast Threat Labs ve společnosti Gen narazili na nový typ podvodu, který se snaží přiživit na rozšířených aktivitách ransomwarových gangů a vyděračských skupin.
Tento cílený hoax se zaměřuje na firmy a snaží se prostřednictvím e-mailové zprávy navodit dojem, že přichází od skutečného ransomwarového kybergangu či datových vyděračů jako jsou Silent Ransom či Lockfit, známý svými agresivními vyděračskými metodami.
Zločinci rozesílají e-maily zaměstnancům různých firem, přičemž je oslovují plným jménem. Své oběti ve zprávě informují, že jejich firma byla napadena a vyhrožují jim, že ukradená (exfiltrovaná) data prodají dalším zločincům, a to včetně osobních údajů či zdravotních záznamů.
Zaměstnanec pak má informovat ostatní pracovníky i ředitele firmy, který musí zločince sám kontaktovat, aby zjistil, jak zaplatit výkupné za „vyřešení situace“.
Bezpečnostní odborník ve společnosti Gen Luis Corrons k tomu říká: „Bezpečnostní či IT oddělení firem by měla informovat zaměstnance, že takovýto podvod existuje a požádat je, aby na něj v žádném případě neodpovídali a místo toho předali zprávu zmíněným oddělením. Firmy by se také měly ujistit, že je jejich kyberbezpečnostní řešení aktualizované a dokáže takové podvody včas poznpat a zablokovat.“
Více informací o tomto typu podvodu naleznete na blogu (v angličtině): https://blog.avast.com/data-extortion-email-campaign
KOMENTÁŘE