E-Mail-Betrug „Sicherheitsverletzung – gestohlene Daten“.

Nach gründlicher Prüfung der E-Mails mit dem Titel „Sicherheitsverletzung – gestohlene Daten“ stellten Cybersicherheitsforscher fest, dass es sich um betrügerische Erpressungsbriefe handelte. Die böswillige Kampagne umfasst mindestens zwei Variationen des Schreibens, wobei die Angreifer die Namen berüchtigter Cyberkrimineller verwenden, um die Empfänger einzuschüchtern und ihren Drohungen Legitimität zu verleihen. Das Hauptziel des Schreibens besteht darin, Geld vom Empfänger zu erpressen, indem fälschlicherweise behauptet wird, er habe kompromittierende Informationen oder belastende Beweise, die dem Ruf oder dem Geschäft des Opfers schaden könnten.

Die Betrugs-E-Mails „Sicherheitsverletzung – gestohlene Daten“ beruhen auf gefälschten Schrecken

Nach der Analyse des Inhalts der E-Mail wurde sie als betrügerisches Erpresserschreiben identifiziert, das in mindestens zwei verschiedenen Versionen vorliegt. Der Brief behauptet, entweder von den cyberkriminellen Gruppen Surtr oder Midnight zu stammen, und besagt, dass sie aufgrund einer Sicherheitsverletzung sensible Daten vom Unternehmen des Empfängers erhalten haben.

Der Brief droht weiter, die angeblich gestohlenen Daten, zu denen Personalakten, Mitarbeiterakten sowie persönliche und medizinische Daten von Mitarbeitern gehören, offenzulegen, wenn der Empfänger nichts unternimmt. Der Täter verlangt, dass der Empfänger die Direktoren über eine bestimmte E-Mail-Adresse kontaktiert und nur ihre Unternehmens-E-Mail verwendet. Vom Empfänger wird dann erwartet, dass er einen sicheren Chat betritt, um die Zahlung für die Rückgabe der gestohlenen Daten auszuhandeln.

In der zweiten E-Mail-Variante behauptet der Absender, es habe eine Sicherheitsverletzung im Unternehmen des Empfängers durch die Midnight-Gruppe gegeben. Sie behaupten, dass auf 600 GB an sensiblen Informationen zugegriffen wurde, darunter Personal- und Mitarbeiterdaten sowie persönliche und medizinische Daten von Mitarbeitern.

Die E-Mail fordert den Empfänger auf, Manager über den Verstoß zu informieren, und nennt mehrere Gründe dafür, darunter die Schwere der gestohlenen Informationen, mögliche Folgen für das Unternehmen und seine Partner und strenge Regulierungsgesetze in Amerika.

Der Absender droht auch, Kunden und Mitarbeitern Schaden zuzufügen, wenn der Arbeitgeber des Empfängers nicht zahlt, und gibt eine E-Mail-Adresse an, über die Manager die Gruppe kontaktieren können. Die E-Mail verspricht eine umfassende Liste der gestohlenen Dateien und Anweisungen, was als nächstes zu tun ist.

Achten Sie auf die typischen Anzeichen einer betrügerischen E-Mail

Benutzer können sich auf mehrere Anzeichen verlassen, um eine Betrugs- oder Phishing-E-Mail zu erkennen. Dazu gehören unerwartete oder verdächtige E-Mail-Adressen, z. B. der Name oder die Domäne eines unbekannten Absenders, insbesondere wenn es sich nicht um den mutmaßlichen Absender handelt. Ein weiteres Anzeichen sind schlechte Grammatik, Rechtschreibfehler und ungeschickte Formulierungen, die darauf hindeuten können, dass die E-Mail nicht von einem Muttersprachler geschrieben oder von einer Maschine generiert wurde.

Darüber hinaus verwenden betrügerische E-Mails oft Drohungen oder dringende Ausdrücke, um die Empfänger zu einer schnellen Reaktion zu verleiten, wie z. B. Behauptungen, dass ihre Konten gesperrt oder gekündigt werden, wenn sie nicht sofort handeln. Diese E-Mails können auch übermäßig großzügige Belohnungen oder Preise anbieten, wie z. B. Lotteriegewinne oder kostenlose Geschenke, um die Empfänger dazu zu verleiten, auf Links zu klicken oder Anhänge herunterzuladen.

Benutzer sollten bei E-Mails vorsichtig sein, die persönliche Informationen anfordern, insbesondere sensible Daten wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern. Legitime Unternehmen und Organisationen fordern diese Informationen in der Regel nicht per E-Mail an, und Benutzer sollten sie nicht bereitstellen, es sei denn, sie sind sich sicher, dass die Anfrage echt ist.

Schließlich sollten Benutzer die URL aller Links in der E-Mail überprüfen, da Phishing-E-Mails häufig irreführende Links verwenden, die scheinbar auf legitime Websites führen, die Benutzer jedoch tatsächlich auf betrügerische Websites umleiten. Benutzer können den Mauszeiger über den Link bewegen, um die URL anzuzeigen und sicherzustellen, dass sie mit dem vermeintlichen Ziel übereinstimmt.