Avast har afsløret en ny type fidus, der ser ud til at stamme fra en cybergruppe med ransomware eller dataafpresning. Svindlerne sender e-mails til medarbejdere, typisk fra forskellige virksomheder, og hævder at være fra en ransomware-gruppe som "Silent Ransom" eller "Lockffit" og henvender sig til modtageren med deres fulde navn.
I meddelelsen står der, at modtagerens virksomhed har lidt et sikkerhedsbrud, hvilket har resulteret i tab af en stor mængde information, herunder HR-data, persondata og medicinske data.
Der findes slet ikke nogen hackergruppe kaldet "Silent Ransom” ej heller nogen der hedder "Lockffit" I forbindelse med det trick, der diskuteres i artiklen, er det sandsynligt, at navnet simpelthen bliver brugt som et trick af svindlerne for at give troværdighed til deres svigagtige budskab. Cyberkriminelle bruger ofte fiktive navne på ransomware-grupper eller henviser til velkendte grupper for at få deres svindel til at virke mere overbevisende og skræmmende.
De cyberkriminelle beder medarbejderen om at informere deres ledere om situationen og advare om, at de har alle oplysninger om virksomheden og dens kunder og vil sælge dem til andre kriminelle, hvis de ikke modtager et svar. Svindlerne nævner også lokale regulatoriske love for databrud for at tilføje legitimitet.
Stephen Kho, Cyber Security Expert for Avast, siger, at dette ser ud til at være en fidus, der har til formål at skræmme virksomhedens beslutningstagere til at betale penge for at undgå yderligere konsekvenser, såsom at få solgt data på det sorte marked og stå over for store bøder.
Selvom det kan virke som en afpresningskampagne lanceret af cyberkriminelle efter et ægte databrud, er der ingen malware involveret, og computeren og virksomheden er ikke i fare. Kho foreslår, at modtagerne skal indberette det til afdelingen med ansvar for it-sikkerhed og ikke svare på beskeden.
Som en proaktiv foranstaltning bør CISO'er og it-afdelinger informere deres medarbejdere om denne type svindel og opfordre dem til at rapportere det til dem, når de modtager en sådan besked.
Comments