Dostali ste email o ukradnutí dát? Pozor, môže ísť o nový typ podvodu

Výskumníci z oddelenia Avast Threat Labs narazili na nový typ podvodu. Snaží sa pritom navodiť dojem, že daná spoločnosť bola napadnutá a útočníci sa vyhrážajú, že ukradnuté dáta predajú ďalším zločincom.

Posiela sa emailom zamestnancom rôznych spoločností a oslovuje ich celým menom. V správe je uverejnené, že daná spoločnosť utrpela porušenie bezpečnosti a bolo ukradnuté veľké množstvo informácií, vrátane údajov z ľudských zdrojov.

Odosielatelia tvrdia, že sú zo skupiny ransomvéru, ako napríklad Silent Ransom alebo Lockffit. Pri rýchlom prečítaní sa príjemca môže domnievať, že email bol odoslaný skupinou ransomvéru LockBit, ktorá je známa svojimi agresívnymi metódami vydierania.

Útočníci následne žiadajú zamestnancov, aby kontaktovali svojich manažérov a informovali ich o danej situácii. Vyhrážajú sa predajom údajov iným zločincom, ak nedostanú odpoveď. Zmieňujú sa aj o regulačných zákonoch o porušení ochrany údajov, pretože v súčasnosti existujú obrovské pokuty pre spoločnosti, ktoré nechránia svoje údaje dostatočne.

Zločinci poskytnú emailovú adresu, aby ich mohli kontaktovať, pričom odporúčajú, aby sa im posielali správy iba z firemného emailu. Obete si môžu myslieť, že ide o vydieračskú kampaň, ale všetky znaky naznačujú, že ide len o podvod, ktorý má vystrašiť ľudí, aby zaplatili peniaze.

Avast zachytil aj ďalšie správy zamerané na rôzne organizácie s presne rovnakým obsahom, ale so zmenou mena, adresy príjemcu a kontaktného emailu. Ide o poloautomatické útoky, pri ktorých zločinci používajú databázu adries, aby poslali tieto emaily na ciele, len s niekoľkými zmenami.

Čo robiť, ak dostanete podobnú správu? Neprepadajte panike. Útočníci budú vždy používať strach a pocit naliehavosti, aby vás prinútili robiť unáhlené rozhodnutia. Nahláste to oddeleniu vašej spoločnosti, ktoré má na starosti bezpečnosť IT, ale na správu od útočníkov neodpovedajte.

Ak to nie je spravované centrálne vaším IT oddelením, uistite sa, že máte aktualizované svoje antimalvérové riešenie. Avast dokáže odhaliť tieto podvody a postarať sa o nich.