Nový typ podvodu mámí z firem výkupné za domněle ukradená data

DomůKyberbezpečnost

Nový typ podvodu mámí z firem výkupné za domněle ukradená data

Výzkumníci z oddělení Avast Threat Labs ve společnosti Gen narazili na nový typ podvodu, který se snaží přiživit na rozšířených aktivitách ransomwarových gangů a vyděračských skupin.

Během pandemie roste počet vyděračských sextortion útoků
Kyberpodvodníci zkouší okrádat fotbalové fanoušky
Jak odhalit hackera? Obor kybernetická bezpečnost otevírá střední škola ve Dvoře Králové
macOS: Reklamní malware zneužívá optimalizace vyhledávačů

Výzkumníci z oddělení Avast Threat Labs ve společnosti Gen narazili na nový typ podvodu, který se snaží přiživit na rozšířených aktivitách ransomwarových gangů a vyděračských skupin.

Tento cílený hoax se zaměřuje na firmy a snaží se prostřednictvím e-mailové zprávy navodit dojem, že přichází od skutečného ransomwarového kybergangu či datových vyděračů jako jsou Silent Ransom či Lockfit, známý svými agresivními vyděračskými metodami.

Zločinci rozesílají e-maily zaměstnancům různých firem, přičemž je oslovují plným jménem. Své oběti ve zprávě informují, že jejich firma byla napadena a vyhrožují jim, že ukradená (exfiltrovaná) data prodají dalším zločincům, a to včetně osobních údajů či zdravotních záznamů.

Zaměstnanec pak má informovat ostatní pracovníky i ředitele firmy, který musí zločince sám kontaktovat, aby zjistil, jak zaplatit výkupné za „vyřešení situace“.

Bezpečnostní odborník ve společnosti Gen Luis Corrons k tomu říká: „Bezpečnostní či IT oddělení firem by měla informovat zaměstnance, že takovýto podvod existuje a požádat je, aby na něj v žádném případě neodpovídali a místo toho předali zprávu zmíněným oddělením. Firmy by se také měly ujistit, že je jejich kyberbezpečnostní řešení aktualizované a dokáže takové podvody včas poznpat a zablokovat.“

Více informací o tomto typu podvodu naleznete na blogu (v angličtině): https://blog.avast.com/data-extortion-email-campaign

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0