Ditulis ku Lakshya Mathur jeung Sriram P

McAfee Intelligence niténan lonjakan anu ageung dina panipuan email meres dina sasih bulan. Maksud tina kagiatan panipuan ieu nyaéta pikeun nyingsieunan jalma pikeun mayar sajumlah artos salaku tebusan.

Gambar 1 nunjukkeun jumlah surelek meres anu ditampi salami sasih ayeuna.

angka 1 – Statistik pikeun Pébruari 20, 2023 – 23rd Maret 2023

Dina blog ieu, urang bakal nalungtik scams anu jadi beuki umum dina jaman digital. Urang mimiti bakal nangtukeun naon scams ieu sarta nyadiakeun conto pikeun mantuan pamiarsa hadé ngartos sipat scams ieu. Salaku tambahan, urang bakal ngajalajah kumaha panipuan ieu ningkat, nyorot alesan di balik tren ieu sareng dampakna ka individu.

Tungtungna, kami bakal masihan naséhat praktis pikeun ngabantosan konsumen ngajagi diri tina jinis serangan ieu. Ieu bakal kalebet diskusi ngeunaan sababaraha tindakan anu paling efektif anu tiasa dilakukeun ku individu pikeun ngajagi inpormasi pribadi sareng kauangan tina panipuan.

Naon Blackmail Fraud?

Surélék meres téh salah sahiji jenis trik nu cybercriminals ngirim pesen ngancam ka individu atawa organisasi-nuntut mayar di tukeran pikeun henteu babagi informasi sénsitip atawa ngerakeun. Surélék ieu biasana ngaku yén pangirimna parantos badami inpormasi, sapertos poto pribadi atanapi data pribadi, sareng ngancem pikeun ngabagikeunana ka réréncangan panampi, kulawarga, atanapi masarakat kecuali mayar. Pangmayaran biasana dipénta dina cryptocurrency, kawas Bitcoin dina spam panganyarna, nu hese dilacak tur bisa ditransfer gancang sarta anonim. Tujuan tina email ieu nyaéta pikeun nyingsieunan panarima pikeun mayar jumlah anu dipénta, sanaos henteu aya inpormasi anu badé dileupaskeun.

Conto scams extortion

Scammers ngagunakeun rupa-rupa sentimen scareware sapertos kabiasaan browsing internét goréng, hacking Wi-Fi sareng jaringan hacking. alatan kerentanan hardware. Urang ayeuna bakal nalungtik rupa ilustrasi surelek extortion jeung nganalisis strategi fraudsters pikeun nyingsieunan korban. nyadiakeun pamayaran. Ku nampilkeun rupa-rupa conto kahirupan nyata, urang tiasa nunjukkeun kumaha scammers ngagunakeun taktik nyingsieunan pikeun ngamanipulasi jeung nyingsieunan korban maranéhna pikeun minuhan tungtutan maranéhanana. Ku instilling sieun, scammers miharep pikeun ngahasilkeun rasa urgency dina korban, ngaronjatkeun likelihood yén maranéhna bakal mayar tebusan nuntut.

Gambar 2 – Conto Penipuan Pemerasan 1

Gambar 2 mangrupa ilustrasi tina hiji email extortion has nu fraudsters dipaké pikeun mangpaatkeun korban maranéhanana. Dina hal ieu, scammer ngaklaim geus miboga aksés diidinan kana rekening korban ngaliwatan kerentanan kaamanan dina router Cisco. scammer nu lajeng ngancam pikeun nembongkeun informasi ngerakeun ngeunaan korban iwal mayar tina $1,340 dijieun.

Pangmayaran dipénta via alamat dompét Bitcoin disadiakeun ku scammer nu. Dina conto ieu, scammer geus obscured alamat dompét Bitcoin ku nambahkeun spasi antara karakter, nu mangrupakeun taktik dipaké sangkan pangmayaran tracking leuwih hese. Ayeuna, hayu urang pariksa conto email meres anu sanés.

Gambar 3 – Conto panipuan pemerasan 2

Gambar 3 mangrupikeun conto sanés tina email meres anu dianggo ku scammers pikeun nipu sareng ngamanipulasi korbanna. Dina hal ieu, panyerang ngaku meunang aksés anu henteu sah kana akun korban sareng nyebarkeun trojan sareng virus kana sistem korban. Scammers ogé meres korban ku ngaku yén aranjeunna gaduh eusi déwasa anu eksplisit ngeunaan korban sareng sajarah browsing wéb korban. Ieu boga tujuan pikeun instill sieun jeung ngahasilkeun rasa urgency dina korban.

Sapertos conto sateuacana, scammer parantos nyayogikeun alamat dompét Bitcoin ka korban pikeun mayar tebusan $ 950. Salaku tambahan, panyerang parantos ngajelaskeun yén virus anu aranjeunna anggo teu tiasa dideteksi ku parangkat lunak antipirus sabab aranjeunna nganggo supir anu ngapdet virus unggal sababaraha jam.

Pamakéan Cryptocurrencies

Alat Cryptocurrency mangrupikeun cara anu paling umum anu dianggo ku scammers ieu pikeun nungtut tebusan. Aranjeunna nganggo taktik ieu kusabab sesah dilacak sareng tiasa dikirim gancang sareng anonim ka platform anu sanés. Urang nempo yén scammers nungtut mayar tebusan via dompet Bitcoin. Janten, urang nyobian ngumpulkeun statistik ngeunaan jumlah dompét Bitcoin unik anu kami tepang dina sasih bulan.

Jumlah 4 – Statistik Bitcoin Unik pikeun 20th Pébruari 2023 – 23rd Maret 2023

Kami pariksa alamat Bitcoin ieu pikeun ningali kagiatan transaksi sareng reputasi na dina database panyalahgunaan blockchain sareng Bitcoin. Di handap ieu sababaraha snapshots tina transaksi alamat.

angka 5 – Bitcoins narima, sarta jumlah laporan nyiksa pikeun alamat Bitcoin

Salaku digambarkeun dina Gambar 5, éta jelas yén alamat Bitcoin disebutkeun dina email meres ieu sababaraha laporan nyiksa. Salaku tambahan, sababaraha pangmayaran tebusan parantos ditampi ngalangkungan alamat ieu. Kecerdasan kami ogé nyusun tren mingguan ngeunaan sabaraha artos anu aranjeunna gaduh.

Gambar 6 – Total Jumlah anu ditampi (KAMI dollarS) dina minggu éta

angka 6 nunjukeun yen jumlah duit ditarima di alamat Bitcoin ieu ngaronjatkeun unggal minggu. Ieu ngandung harti yén fraudsters junun extort duit ti Deui nu meuli.

Kumaha carana nyingkahan scam ieu?

Upami anjeun nampi email meres, tuturkeun léngkah-léngkah anu digariskeun di handap.

  • Tong gancang nyandak kaputusan sareng ulah panik. Lamun panik, eta bakal jadi win pikeun scammers ieu.
  • Kalolobaan hal aranjeunna dread dina mail sok salah. Pas anjeun nampi, pikir dua kali sateuacan ngirim email pamayaran, pikeun meungpeuk sareng ngahapus.
  • Coba milarian kecap konci anu penting dina mesin pencari anjeun, contona, upami penipu ngaku ngamangpaatkeun kerentanan router Cisco, milarian kerentanan éta kalayan kecap konci sapertos ‘BTC’, ‘hack’, sareng sababaraha kecap konci sanés tina email, sareng anjeun bakal mendakan seueur hasil anu bakal ngabantosan anjeun ngartos yén klaim scammers ngan saukur palsu.
  • Coba milarian langkung seueur ngeunaan email anu anjeun pikahoyong, anjeun tiasa milarian alamat pangbalikan, subjek surat, atanapi bahkan paragraf khusus surat dina internét. Anjeun pasti bakal nampi inpormasi ngeunaan kumaha email ieu ngan ukur pikasieuneun.
  • Tetep dididik ngeunaan scams sapertos kitu anjeun tiasa ngajaga diri.
  • Tetep apdet antipirus anjeun sareng laksanakeun scan lengkep dina mesin anjeun.
  • Entong ngotéktak halaman wéb anu curiga atanapi unduh parangkat lunak anu haram/retak.

Sanajan kamajuan dina téhnologi, scams extortion on naékna sakumaha katingal dina blog ieu. Sanajan kitu, pertahanan pangalusna ngalawan eta panipuan nyaeta tetep tenang, sarta informed, sarta sangkan batur sadar scam nu. Ku nuturkeun léngkah-léngkah anu disebatkeun di luhur, sapertos henteu ngaréspon atanapi mayar naon waé pamenta tebusan, ngamutahirkeun sistem sareng parangkat lunak anjeun, nganggo kecap akses anu kuat, sareng sadar kana email atanapi tautan anu teu biasa, anjeun tiasa ngajaga diri anjeun tina janten korban panipuan. Penting pikeun tetep waspada sareng ngalaporkeun kagiatan anu curiga otoritas luyu. Ku ngalakukeun pancegahan ieu, anjeun tiasa ngabantosan anjeun sareng anu sanés janten korban panipuan meres.


#Penipuan #Extortion #Masih #naék

Sadaya tanda nunjukkeun yén ieu ngan saukur panipuan pikeun nyingsieunan pembuat kaputusan perusahaan pikeun mayar artos pikeun nyingkahan akibat anu salajengna.

Avast Threat Labs parantos ngaidentipikasi panipuan pemerasan data anyar anu nargétkeun perusahaan. Penipuan ieu dirancang pikeun katingalina asalna tina ransomware atanapi data-extortion geng cyber sareng dikirim via email ka karyawan perusahaan anu béda, nyauran aranjeunna ku nami lengkepna.

Dina pesen ieu, aranjeunna ngabéjaan yén perusahaanna parantos ngalaman pelanggaran kaamanan sareng seueur inpormasi anu dipaling – kalebet data tina Sumber Daya Manusia – sapertos karyawan, pribadi, sareng rékaman médis. Pangirim ngaku yén aranjeunna tina grup ransomware, sapertos “Silent Ransom”, atanapi “Lockffit”. Upami dibaca gancang, panampi tiasa percanten yén email éta dikirim ku grup ransomware “LockBit”, anu dipikanyaho pikeun metode pemerasan data anu agrésif.

Penjahat cyber naroskeun karyawan ngahubungi manajerna sareng ngawartosan aranjeunna ngeunaan kaayaan éta. Pesen ngajelaskeun yén aranjeunna gaduh sadayana inpormasi ngeunaan perusahaan sareng klienna sareng ngancem ngajual data ka penjahat sanés upami aranjeunna henteu nampi jawaban. Lajeng aranjeunna enumerate hukum pangaturan on breaches data (ayeuna aya denda hefty pikeun pausahaan nu teu comfortably ngajaga data maranéhanana).

The crooks lajeng nyadiakeun alamat surélék pikeun ngahubungan aranjeunna, nyarankeun ngirim pesen ngan ti email parusahaan, sarta nyadiakeun hiji angka individu nu kudu ditambahkeun kana email éta pikeun ngajaga tracking ditangtoskeun.

Sanaos para korban panginten yén ieu mangrupikeun kampanye meres anu diluncurkeun ku cybercriminals saatos aranjeunna ngalakukeun pelanggaran data, sadaya tanda nunjukkeun yén ieu ngan ukur panipuan pikeun nyingsieunan para pembuat kaputusan perusahaan pikeun mayar artos pikeun nyegah akibat anu salajengna, sapertos ngajual datana di pasar. .meres, denda badag, klien manggihan data maranéhanana geus dipaling, jeung saterusna.

Ieu mangrupikeun salah sahiji pesen anu kami tangkap:

Image-MicrosoftTeams (7)

Ieu bisa jadi pesen nyata ti grup tangtu penjahat cyber, najan aya sababaraha rinci nu ngakibatkeun urang disimpulkeun ieu ngan scam a. Aranjeunna nampilkeun diri salaku “grup Lockffit”, grup anonim anu tiasa atanapi henteu nyata. Aya sababaraha typo dina suratna, tapi éta henteu hartosna nanaon.

Taktikna sami sareng sababaraha grup ransomware pikeun maksa korban mayar kanggo tukeran sanés ngan ukur kéngingkeun datana deui, tapi pikeun nyegah inpormasi rahasiana dijual atanapi dipublikasikeun. Nanging, dina kasus ransomware nyata, penjahat énkripsi data korban heula, anu ngajelaskeun yén aranjeunna ngalanggar jaringan perusahaan. Dina hal ieu, aranjeunna henteu nawiskeun bukti lian ti gaduh alamat email sareng nami anu nampi pesen.

Henteu ngan éta, kami ogé parantos nangkep pesen sanés anu nargétkeun organisasi anu béda-béda kalayan eusi anu sami (kalebet typo anu sami!), Tapi ngarobih nami sareng alamat panampi, email anu kedah dikirimkeun, jumlah data anu dipaling. , angka individu, sarta kadangkala malah grup cybercriminals. Ieu kabeh ngabalukarkeun serangan semi-otomatis dimana penjahat ngagunakeun database alamat pikeun ngirim surelek ieu ka daptar target, kalawan ngan sababaraha parobahan, taktik sarupa nu dipaké dina serangan sextortion.

Ieu mangrupikeun pesen sanés anu kami dicegat. Sakumaha anjeun tiasa tingali, éta ampir sami sareng pesen anu munggaran, sanaos ditandatanganan ku grup anu béda:

Image-MicrosoftTeams (8)

Naon anu kudu dilakukeun upami anjeun nampi pesen anu sami

1. Tong panik. Penyerang bakal salawasna ngagunakeun rasa sieun jeung rasa urgency pikeun maksa urang nyieun kaputusan baruntus.

2. Laporkeun ka departemén perusahaan anjeun anu tanggung jawab pikeun kaamanan IT. Ulah ngabales pesen.

3. Lamun ieu teu diatur centrally ku departemen IT anjeun, pastikeun solusi anti malware anjeun up to date. Avast tiasa ngadeteksi panipuan ieu sareng nanganan pikeun anjeun.

Henteu aya deui anu kedah dilakukeun, sabab henteu aya malware anu kalibet sareng komputer anjeun henteu résiko. Salaku ukuran proaktif, CISOs jeung departemén IT kedah pastikeun ngabéjaan karyawan maranéhanana yén jenis ieu panipuan aya sarta ngadesek karyawan maranéhna pikeun ngalaporkeun ka aranjeunna nalika aranjeunna nampi pesen sapertos – na pernah ngabales eta.

#Kampanye #email #extortion #data #anyar #nyalin #téknik #geng #ransomware