Фахівці провідних компаній з кібербезпеки Guidepoint Security та Arctic Wolf виявили нову масштабну шахрайську кампанію, в якій зловмисники використовують нетиповий метод соціальної інженерії. Шахраї надсилають паперові листи з вимогами викупу, представляючись відомою хакерською групою BianLian, намагаючись обманути керівників американських компаній.
Методологія та особливості шахрайської схеми
Кампанія, запущена наприкінці лютого 2024 року, демонструє високий рівень підготовки зловмисників. Шахраї ретельно досліджують цільові організації та адаптують зміст листів під специфіку їхньої діяльності. Для надання правдоподібності своїм вимогам використовується зворотна адреса в Бостоні та офіційна назва BIANLIAN Group.
Цільовий підхід та механізм вимагання
Зловмисники застосовують індивідуальний підхід до кожної жертви. Для медичних установ у листах згадується можлива компрометація даних пацієнтів, тоді як виробничим компаніям погрожують розкриттям конфіденційної інформації про клієнтські замовлення. Вимоги викупу варіюються від 250 000 до 500 000 доларів у біткоінах, з фіксованою сумою 350 000 доларів для медичних організацій.
Ознаки шахрайства та експертний аналіз
Експерти з кібербезпеки виділяють кілька ключових індикаторів, що викривають шахрайський характер кампанії: використання традиційної пошти замість цифрових каналів комунікації, відсутність доказів реального компрометування систем та невідповідність типовому почерку справжньої групи BianLian. Однак шахраї намагаються підвищити довіру до своїх вимог, використовуючи справжні onion-адреси угруповання та іноді включаючи дійсно скомпрометовані паролі.
Фахівці з інформаційної безпеки наполегливо рекомендують організаціям зберігати пильність та не піддаватися на подібні маніпуляції. При отриманні підозрілих листів необхідно негайно повідомляти правоохоронні органи та консультуватися з експертами з кібербезпеки. Важливо пам’ятати, що справжні кіберзлочинні угруповання майже ніколи не використовують фізичну пошту для комунікації з жертвами, віддаючи перевагу захищеним цифровим каналам.
