「セキュリティ侵害 - 盗まれたデータ」メール詐欺

「Security Breach - Stolen Data」の電子メールを徹底的に調べた後、サイバーセキュリティの研究者は、それらが詐欺的な恐喝の手紙であると判断しました。悪意のあるキャンペーンには少なくとも 2 つのバリエーションの手紙が含まれており、攻撃者は悪名高いサイバー犯罪者の名前を使用して受信者を威嚇し、脅威に正当性を与えています。手紙の主な目的は、被害者の評判やビジネスに損害を与える可能性のある危険な情報や有罪の証拠を持っていると誤って主張して、受信者から金を巻き上げることにあります。

「セキュリティ侵害 - 盗まれたデータ」詐欺メールは偽の恐怖に依存しています

電子メールの内容を分析した結果、少なくとも 2 つの異なるバージョンで送信された詐欺的な脅迫状であることが判明しました。この手紙は、Surtr または Midnight のいずれかのサイバー犯罪グループからのものであると主張しており、セキュリティ侵害により受信者の会社から機密データを入手したと述べています。

この手紙はさらに、受信者が行動を起こさなければ、人事記録、従業員記録、従業員の個人データや医療データなど、盗まれたと思われるデータを公開すると脅迫しています。加害者は、受信者が会社の電子メールのみを使用して、指定された電子メール アドレスを介して取締役に連絡することを要求します。次に、受信者は、盗んだデータの返還に対する支払いを交渉するために、安全なチャットに入ることが期待されます。

2 番目の電子メールの亜種では、送信者は、受信者の会社で Midnight グループによって実行されたセキュリティ侵害があったと主張しています。彼らは、人事や従業員の記録、従業員の個人データや医療データなど、600 GB の機密情報がアクセスされたと主張しています。

電子メールは、受信者に侵害について管理者に通知するように求め、その理由として、盗まれた情報の重大性、会社とパートナーへの潜在的な影響、アメリカの厳しい規制法などを示しています。

また、送信者は、受信者の雇用主が料金を支払わず、管理者がグループに連絡するための電子メール アドレスを提供しない場合、顧客やスタッフに危害を加えると脅迫します。電子メールには、盗まれたファイルの包括的なリストと、次に何をすべきかについての指示が記載されていることが約束されています。

詐欺メールの典型的な兆候に注意を払う

ユーザーは、いくつかの兆候を利用して、詐欺またはフィッシング メールを認識することができます。これらには、見慣れない送信者の名前やドメインなど、予期しない、または疑わしい電子メール アドレスが含まれます (特に、想定される送信者と関係がない場合)。もう 1 つの兆候は、文法の誤り、スペルミス、ぎこちない言い回しです。これは、電子メールがネイティブ スピーカーによって書かれたものではないか、機械によって生成されたことを示している可能性があります。

さらに、詐欺メールでは、すぐに行動を起こさないとアカウントが停止または停止されると主張するなど、脅迫的または緊急の言葉を使用して、受信者を怖がらせて迅速に対応させることがよくあります。これらの電子メールは、宝くじの当選金や無料のプレゼントなど、過度に寛大な報酬や賞品を提供して、受信者を誘導してリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることもあります。

ユーザーは、個人情報、特にパスワード、クレジット カード番号、社会保障番号などの機密データを要求する電子メールに注意する必要があります。正当な企業や組織は、通常、電子メールでこの情報を要求することはありません。ユーザーは、要求が本物であると確信できない限り、情報を提供するべきではありません。

最後に、ユーザーは電子メール内のすべてのリンクの URL を確認する必要があります。フィッシング メールでは、正当な Web サイトに移動するように見えても、実際にはユーザーを詐欺サイトにリダイレクトする偽のリンクが使用されることがよくあります。ユーザーはカーソルをリンクの上に置いて URL を表示し、想定される宛先と一致することを確認できます。