Fraude de correo electrónico "Brecha de seguridad: datos robados"
Después de examinar minuciosamente los correos electrónicos de 'Violación de seguridad: datos robados', los investigadores de seguridad cibernética determinaron que se trataba de cartas de extorsión fraudulentas. La campaña maliciosa incluye al menos dos variaciones de la carta, en la que los atacantes utilizan los nombres de notorios ciberdelincuentes para intimidar a los destinatarios y dar legitimidad a sus amenazas. El objetivo principal de la carta es extorsionar al destinatario al afirmar falsamente que tiene información comprometedora o evidencia incriminatoria que podría dañar la reputación o el negocio de la víctima.
Los correos electrónicos fraudulentos de 'Violación de seguridad: datos robados' se basan en sustos falsos
Tras analizar el contenido del correo electrónico, se ha identificado como una carta de extorsión fraudulenta que viene en al menos dos versiones diferentes. La carta afirma ser de los grupos ciberdelincuentes Surtr o Midnight y afirma que han obtenido datos confidenciales de la empresa del destinatario debido a una brecha de seguridad.
La carta amenaza además con exponer los datos supuestamente robados, que incluyen registros de recursos humanos, registros de empleados y datos personales y médicos de los empleados, si el destinatario no toma medidas. El perpetrador exige que el destinatario se comunique con los directores a través de una dirección de correo electrónico específica utilizando solo su correo electrónico corporativo. Luego se espera que el destinatario ingrese a un chat seguro para negociar el pago por la devolución de los datos robados.
En la segunda variante de correo electrónico, el remitente afirma que ha habido una brecha de seguridad en la empresa del destinatario llevada a cabo por el grupo Midnight. Alegan que se ha accedido a 600 GB de información confidencial, incluidos registros de recursos humanos y de empleados y datos personales y médicos de los empleados.
El correo electrónico le pide al destinatario que informe a los gerentes sobre la infracción y brinda varias razones para hacerlo, incluida la gravedad de la información robada, las posibles consecuencias para la empresa y los socios, y las estrictas leyes regulatorias en Estados Unidos.
El remitente también amenaza con dañar a los clientes y al personal si el empleador del destinatario no paga y proporciona una dirección de correo electrónico para que los gerentes se comuniquen con el grupo. El correo electrónico promete proporcionar una lista completa de los archivos robados e instrucciones sobre qué hacer a continuación.
Preste atención a las señales típicas de un correo electrónico engañoso
Los usuarios pueden confiar en varios signos para reconocer una estafa o un correo electrónico de phishing. Estos incluyen direcciones de correo electrónico inesperadas o sospechosas, como el nombre o dominio de un remitente desconocido, especialmente si no está relacionado con el supuesto remitente. Otro signo es la mala gramática, los errores ortográficos y la redacción incómoda, que pueden indicar que el correo electrónico no fue escrito por un hablante nativo o que fue generado por una máquina.
Además, los correos electrónicos fraudulentos a menudo usan un lenguaje amenazante o urgente para asustar a los destinatarios para que respondan rápidamente, como reclamos de que sus cuentas serán suspendidas o canceladas a menos que tomen medidas de inmediato. Estos correos electrónicos también pueden ofrecer recompensas o premios demasiado generosos, como premios de lotería u obsequios, para atraer a los destinatarios a hacer clic en enlaces o descargar archivos adjuntos.
Los usuarios deben tener cuidado con los correos electrónicos que solicitan información personal, especialmente datos confidenciales como contraseñas, números de tarjetas de crédito o números de seguro social. Las empresas y organizaciones legítimas normalmente no solicitan esta información por correo electrónico y los usuarios no deben proporcionarla a menos que estén seguros de que la solicitud es genuina.
Finalmente, los usuarios deben verificar la URL de cualquier enlace en el correo electrónico, ya que los correos electrónicos de phishing a menudo usan enlaces engañosos que parecen ir a sitios web legítimos, pero en realidad redirigen a los usuarios a sitios fraudulentos. Los usuarios pueden pasar el cursor sobre el enlace para ver la URL y asegurarse de que coincida con el supuesto destino.
