Oszuści kontra przedsiębiorcy. "Te działania grożą upublicznieniem firmowej bazy danych"
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego - CSIRT NASK ostrzega przed kolejną formą oszustwa, której celem są przedsiębiorcy i właściciele witryn internetowych. Cyberoszuści żądają okupu w bitcoinach w zamian za nieupublicznianie firmowej bazy danych.
W e-mailu skierowanym do właściciela strony znajduje się groźba udostępnienia bazy danych ofiary. Potencjalny wyciek można powstrzymać wpłacając przestępcom okup w bitcoinach, czyli wirtualnej kryptowalucie, używanej przy transakcjach elektronicznych.
CSIRT NASK ostrzega: To próba oszustwa
Prosimy o przesłanie tego e-maila komuś w Twojej firmie, kto może podejmować decyzję. Zhakowaliśmy Twoją witrynę.... i wyodrębnij swoje bazy danych. Jak to się stało? Nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po wykorzystaniu luki udało nam się poświadczenia Twojej bazy danych i przenieść informacje na serwer offshore...
- brzmi przykładowa treść wiadomości, jakie rozsyłane są do przedsiębiorców.
W wiadomości szantażyści grożą właścicielom stron, że doprowadzą do wycieku ich bazy danych, a potem poinformują użytkowników i klientów, że ich dane zostały sprzedane. Żądają równowartości 2,9 tys. dolarów w bitcoinach. W treści wiadomości pojawiają się również wytyczne jak można kupić wirtualną walutę aby zapłacić okup.
Podejrzane wiadomości e-mail lub SMS można zglosić do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie - nie wycinaj linku czy fragmentów treści)
Więcej o rodzajach działania oszustów w sieci: SPRAWDŹ TUTAJ
/źr. CSIRT NASK, oprac. sqx/