Tegenwoordig worden cybercriminelen met de dag creatiever. Zo hebben cybercriminelen een nieuwe data-afpersingszwendel bedacht. Ze sturen nu namelijk e-mails met betalingsverzoeken, zonder dat er gebruik gemaakt wordt van ransomware in de verzonden e-mails.
De IT-onderzoekers van Avast hebben deze nieuwe data-afpersingszwendel ontdekt. Hierbij kwamen ze erachter dat cybercriminelen e-mails stuurden naar (met name) zakelijke ontvangers. Hierbij beweerden de cybercriminelen een cyberinbreuk te hebben gepleegd en daarbij grote hoeveelheden gegevens te hebben bemachtigd.
Voordoen als een ransomwaregroep
Cybercriminelen beweren gegevens te hebben gestolen van de personeelsafdeling, inclusief personeelsdossiers en persoonlijke en medische gegevens. Ze doen zich voor als een ransomwaregroep genaamd “Silent Ransom” of “Lokffit”, die lijken op bekende cyberbendes zoals Lockbit. De e-mails bevatten de volledige namen van de aangesproken medewerkers.
Geef het door aan je leidinggevende!
Cybercriminelen vragen in de e-mail aan ontvangers om hun leidinggevende op de hoogte te stellen. De aanvallers beweren alle benodigde informatie te hebben en dreigen deze te verkopen als er geen antwoord komt. Ze verwijzen naar wetten over datalekken en benadrukken dat bedrijven die klantgegevens niet goed beschermen, zware straffen riskeren.
Betaal om gevolgen te voorkomen
Zo geven de cybercriminelen een e-mailadres en voegen ze een individueel nummer toe voor contact. Bedrijfsadressen moeten worden gebruikt en het nummer is voor correcte tracking, aldus Avast-onderzoekers. De e-mails kunnen de indruk geven van afpersing na een datalek, maar de signalen wijzen op een poging tot fraude om bedrijven geld te laten betalen. De oplichters richten zich op besluitvormers binnen bedrijven.
Data-afpersingszwendel gebaseerd op aanpak echte ransomware-groepen
Deze nieuwe data-afpersingszwendel imiteert de aanpak van “echte” ransomware-groepen. Bij de echte gevallen werden de gegevens echter eerst versleuteld, waardoor duidelijk werd dat het bedrijfsnetwerk was gehackt. Bij de nu geconstateerde fraudegevallen ontbreekt verder bewijs; alleen de naam en het e-mailadres van de ontvanger worden als bewijs gebruikt.
Avast raadt aan kalm te blijven
Avast heeft identieke e-mails gevonden met enkele van dezelfde spelfouten van andere bedrijven, waarbij alleen de e-mailadressen, de hoeveelheid gegevens die zouden zijn gestolen, het trackingnummer en de naam van de vermeende cyberbende verschillen. Avast raadt getroffenen aan kalm te blijven bij het ontvangen van dergelijke e-mails. Ontvangers moeten de afdeling die verantwoordelijk is voor IT-beveiliging op de hoogte stellen en hen verder laten onderzoeken. Ontvangers van zulke scam-e-mails moeten absoluut niet de e-mail beantwoorden.
Meer info over deze nieuwe data-afpersingszwendel kun je teruglezen in de blog van Avast.
Wees cybercriminelen te slim af, schrijf je in voor de gratis nieuwsbrief en ontvang gratis tips om jezelf te beschermen: