FBI warnt vor gefälschten Erpresserbriefen mit Ransomware-Angriffen an US-Führungskräfte

Von Mura in Computersicherheit

Übersetzen Sie in:

Eine neue Welle der Cyber-Erpressung bedient sich eines altmodischen Ansatzes: dem Versenden von Lösegeldforderungen per Post. Einer FBI-Warnung zufolge hat eine unbekannte Betrügergruppe betrügerische Erpressungsbriefe mit Ransomware an Unternehmensleiter, insbesondere im Gesundheitssektor, verschickt, um die Organisationen einzuschüchtern und sie zur Zahlung hoher Lösegeldsummen zu bewegen.

Inhaltsverzeichnis

Gefälschte Ransomware-Drohungen per Post verschickt

In den letzten zwei Wochen erhielten Führungskräfte in den gesamten USA Briefe mit dem Stempel „Zeitkritisch, sofort lesen“, angeblich von der Ransomware-Gruppe BianLian . In den Briefen wird behauptet, das Unternehmen des Empfängers sei gehackt und Tausende vertraulicher Dateien gestohlen worden. Anschließend fordern die Betrüger ein Lösegeld zwischen 250.000 und 500.000 US-Dollar und fordern die Opfer auf, einen beigefügten QR-Code zu scannen, der auf eine Bitcoin-Wallet verweist.

Sowohl dem FBI als auch der Cybersicherheitsfirma Arctic Wolf zufolge scheinen diese Drohungen jedoch völlig falsch zu sein. Es gibt keine Beweise dafür, dass die anvisierten Organisationen tatsächlich gehackt wurden. Vielmehr sind die Briefe Teil einer ausgeklügelten, Angst treibenden Masche, die darauf abzielt, Unternehmen dazu zu drängen, für einen nicht existenten Angriff zu zahlen.

Was die betrügerischen Briefe enthalten

Die betrügerischen Briefe weisen mehrere wesentliche Gemeinsamkeiten auf:

Eine in den USA ansässige Absenderadresse, die angeblich von der „BianLian Group“ in Boston, Massachusetts stammt.
Eine Variation eines „Forever“-Stempels mit der amerikanischen Flagge auf dem Umschlag.
Behauptungen, dass die Systeme des Unternehmens durch Social-Engineering-Taktiken gehackt wurden.
Ein QR-Code, der zu einem Bitcoin-Wallet für Lösegeldzahlungen führt.
Hinweise auf Tor-Sites, auf denen angeblich gestohlene Unternehmensdaten gehostet werden.
In manchen Fällen wird ein zuvor kompromittiertes Passwort eingefügt, um einen falschen Eindruck von Legitimität zu vermitteln.

Arctic Wolf weist darauf hin, dass alle Briefe auf einer einzigen Vorlage zu basieren scheinen und nur geringfügige Änderungen aufweisen. Darüber hinaus unterscheiden sich Wortlaut und Ton dieser Erpressungsversuche drastisch von den früheren Mitteilungen der echten BianLian-Ransomware-Gruppe, was ein weiterer Beweis dafür ist, dass diese Briefe betrügerisch sind.

FBI: „Zahlen Sie das Lösegeld nicht“

Das FBI und Cybersicherheitsexperten raten Organisationen dringend, das Lösegeld nicht zu zahlen und alle erhaltenen Briefe sofort zu melden. Die Betrüger zu bezahlen, ist nicht nur Geldverschwendung für eine falsche Bedrohung, sondern kann auch weitere Erpressungsversuche fördern.

Organisationen, die diese Briefe erhalten, sollten:

Melden Sie den Vorfall dem Internet Crime Complaint Center (IC3) des FBI oder den örtlichen Polizeibehörden.
Vermeiden Sie das Scannen des QR-Codes oder die Interaktion mit Links im Brief.
Führen Sie ein Sicherheitsaudit durch, um sicherzustellen, dass kein tatsächlicher Verstoß aufgetreten ist.
Informieren Sie Ihre Mitarbeiter über diese Betrügereien, um Panik und mögliche finanzielle Verluste zu vermeiden.

Warum diese Taktik anders ist

Während Erpressungstaktiken per E-Mail üblich sind, ist dieser Ansatz per Briefpost ungewöhnlich. Durch das Versenden eines greifbaren Briefs versuchen die Betrüger, ihre Bedrohungen ernster und dringlicher erscheinen zu lassen. Viele Führungskräfte, die mit Cyberbedrohungen nicht vertraut sind, geraten möglicherweise in Panik und geben nach, ohne die Rechtmäßigkeit der Forderungen zu überprüfen.

Das Fazit

Dieser Betrug veranschaulicht die sich entwickelnden Taktiken, mit denen Cyberkriminelle Angst und Täuschung ausnutzen. Auch wenn es noch keinen tatsächlichen Ransomware-Angriff gegeben hat, müssen Unternehmen wachsam gegenüber Social-Engineering-Taktiken und betrügerischen Erpressungsversuchen bleiben.

Wenn Sie oder Ihr Unternehmen einen solchen Brief erhalten, treten Sie nicht mit dem Absender in Kontakt. Melden Sie den Vorfall stattdessen den Behörden und konzentrieren Sie sich auf die Stärkung Ihrer Cybersicherheitsmaßnahmen.

Der Insolvenzantrag des Zahlungsabwicklers Digital River GmbH von EnigmaSoft hat keine Auswirkungen auf den Anti-Malware-Schutz der SpyHunter-Kunden

Suche

Region ändern