Специалисты по кибербезопасности из Guidepoint Security и Arctic Wolf обнаружили новую масштабную кампанию социальной инженерии, в рамках которой злоумышленники рассылают поддельные бумажные письма с требованием выкупа от имени известной вымогательской группировки BianLian.
Особенности мошеннической схемы
Письма, отправленные в конце февраля 2024 года, адресованы руководителям американских компаний и содержат тщательно проработанные детали, специфичные для каждой организации. Злоумышленники указывают обратный адрес в Бостоне и используют название BIANLIAN Group для придания legitimности своим требованиям.
Таргетированный подход к жертвам
Мошенники демонстрируют высокий уровень подготовки, адаптируя содержание писем под специфику деятельности каждой компании. Для медицинских учреждений упоминается кража данных пациентов, а для производственных компаний — информация о заказах клиентов и конфиденциальные документы.
Механика вымогательства
В отличие от реальных атак BianLian, мошенники устанавливают жесткий десятидневный дедлайн для выплаты выкупа, который варьируется от 250 000 до 500 000 долларов в биткоинах. Для медицинских организаций фиксированная сумма составляет 350 000 долларов. Каждое письмо содержит уникальный Bitcoin-адрес с QR-кодом для оплаты.
Признаки мошенничества
Эксперты отмечают несколько ключевых факторов, указывающих на поддельный характер писем: нетипичный формат коммуникации через бумажную почту, отсутствие доказательств реального взлома систем и несоответствие стандартному почерку группировки BianLian. При этом мошенники пытаются придать правдоподобность своим требованиям, используя реальные onion-сайты группировки и в некоторых случаях включая действительно скомпрометированные пароли.
Специалисты по кибербезопасности настоятельно рекомендуют организациям не поддаваться на подобные провокации и немедленно сообщать о получении таких писем в правоохранительные органы. Важно помнить, что легитимные вымогательские группировки редко используют традиционную почту для коммуникации, предпочитая цифровые каналы связи.
