Varför genomföra en kostsam och tekniskt avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att faktiskt ha genomfört någon attack.
Refererar till verkliga attacker för att verka äkta
I mejlen påstår angriparna att de utnyttjat en säkerhetsbrist hos Cleo, ett företag som utvecklar plattformar för filöverföring som Cleo Harmony, VLTrader och LexiCom. Eftersom tillvägagångssättet förknippas med riktiga Clop-attacker blir bluffen svår att genomskåda.
För att ge sken av äkthet länkar bedragarna till en bloggartikel som rapporterar om hur Clop rånade 66 av Cleos kunder på data. De föreslår sedan att offret kontaktar dem via en rad angivna e-postadresser.
Hur avslöjar man bluffen?
Barracuda Networks säkerhetsexperter har identifierat flera faktorer som hjälper företag att skilja mellan en verklig ransomware-attack och en bluff:
- Bluffmejl från falska Clop-hackare refererar ofta till verkliga nyhetsartiklar om Clops ransomware-attacker.
- Om mejlet innehåller en 48-timmars betalningsfrist, länkar till en säker chattkanal för förhandlingar och delvis avslöjar namn på drabbade företag, kan det vara en riktig attack och bör hanteras som en akut säkerhetsincident.
- Om dessa inslag saknas, handlar det sannolikt om en bluff för att lura mottagaren att betala utan att någon faktisk attack har ägt rum.
– Vi ser en tydlig trend där cyberbrottslingar blir alltmer sofistikerade i sina metoder för att utnyttja rädslan för ransomware. Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. Det understryker vikten av att alltid verifiera hot innan man agerar, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.
Läs mer här»
