Escroquerie par e-mail "Security Breach - Stolen Data"

Après avoir examiné attentivement les e-mails "Security Breach - Stolen Data", les chercheurs en cybersécurité ont déterminé qu'il s'agissait de lettres d'extorsion frauduleuses. La campagne malveillante comprend au moins deux variantes de la lettre, les attaquants utilisant les noms de cybercriminels notoires pour intimider les destinataires et donner une légitimité à leurs menaces. L'objectif principal de la lettre est d'extorquer de l'argent au destinataire en prétendant à tort qu'il détient des informations compromettantes ou des preuves incriminantes qui pourraient nuire à la réputation ou à l'entreprise de la victime.

Les e-mails d'escroquerie "Security Breach - Stolen Data" s'appuient sur de fausses alertes

Après analyse du contenu de l'e-mail, il a été identifié comme une lettre d'extorsion frauduleuse qui se décline en au moins deux versions différentes. La lettre prétend provenir des groupes cybercriminels Surtr ou Midnight et déclare qu'ils ont obtenu des données sensibles de l'entreprise du destinataire en raison d'une faille de sécurité.

La lettre menace en outre d'exposer les données prétendument volées, qui comprennent les dossiers des ressources humaines, les dossiers des employés et les données personnelles et médicales des employés, si le destinataire ne prend pas de mesures. L'auteur exige que le destinataire contacte les administrateurs via une adresse e-mail spécifiée en utilisant uniquement leur adresse e-mail professionnelle. Le destinataire doit ensuite entrer dans un chat sécurisé pour négocier le paiement du retour des données volées.

Dans la deuxième variante de courrier électronique, l'expéditeur prétend qu'il y a eu une faille de sécurité dans l'entreprise du destinataire réalisée par le groupe Midnight. Ils allèguent que 600 Go d'informations sensibles, y compris les dossiers des RH et des employés et les données personnelles et médicales des employés, ont été consultés.

L'e-mail demande au destinataire d'informer les responsables de la violation et fournit plusieurs raisons pour le faire, y compris la gravité des informations volées, les conséquences potentielles pour l'entreprise et les partenaires, et les lois réglementaires strictes en Amérique.

L'expéditeur menace également de nuire aux clients et au personnel si l'employeur du destinataire ne paie pas et fournit une adresse e-mail aux responsables pour contacter le groupe. L'e-mail promet de fournir une liste complète des fichiers volés et des instructions sur la marche à suivre.

Faites attention aux signes typiques d'un e-mail trompeur

Les utilisateurs peuvent s'appuyer sur plusieurs signes pour reconnaître un e-mail frauduleux ou de phishing. Il s'agit notamment d'adresses e-mail inattendues ou suspectes, telles que le nom ou le domaine d'un expéditeur inconnu, en particulier s'il n'est pas lié à l'expéditeur supposé. Un autre signe est une mauvaise grammaire, des fautes d'orthographe et une formulation maladroite, ce qui peut indiquer que l'e-mail n'a pas été écrit par un locuteur natif ou a été généré par une machine.

De plus, les e-mails frauduleux utilisent souvent un langage menaçant ou urgent pour effrayer les destinataires afin qu'ils répondent rapidement, comme des affirmations selon lesquelles leurs comptes seront suspendus ou résiliés à moins qu'ils n'agissent immédiatement. Ces e-mails peuvent également offrir des récompenses ou des prix trop généreux, tels que des gains de loterie ou des cadeaux gratuits, pour inciter les destinataires à cliquer sur des liens ou à télécharger des pièces jointes.

Les utilisateurs doivent se méfier des e-mails qui demandent des informations personnelles, en particulier des données sensibles telles que des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale. Les entreprises et organisations légitimes ne demandent généralement pas ces informations par e-mail, et les utilisateurs ne doivent pas les fournir à moins d'être sûrs que la demande est authentique.

Enfin, les utilisateurs doivent vérifier l'URL de tous les liens contenus dans l'e-mail, car les e-mails de phishing utilisent souvent des liens trompeurs qui semblent aller vers des sites Web légitimes mais redirigent en fait les utilisateurs vers des sites frauduleux. Les utilisateurs peuvent passer leur curseur sur le lien pour afficher l'URL et s'assurer qu'elle correspond à la destination supposée.