- Специальный корреспондент
В США зафиксирована новая схема мошенничества: преступники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian.
На конвертах указано, что отправителем является «BIANLIAN GROUP», а обратный адрес ведёт к офисному зданию в Бостоне, штат Массачусетс. Письма направлены руководителям компаний и маркированы как «Срочно, прочитать немедленно». Судя по почтовым штемпелям, рассылка велась 25 февраля 2025 года из почтового отделения в Бостоне.
Конверт для поддельной записки о выкупе BianLian (BleepingComputer)
ориентировано на сферу деятельности получателя. В письмах для медицинских организаций заявляется, что похищены данные пациентов и сотрудников, а компаниям, работающим с клиентскими заказами, угрожают сливом информации о покупателях. В тексте утверждается, что злоумышленники получили доступ к корпоративным системам и якобы похитили конфиденциальные файлы, включая финансовую отчётность, налоговые документы и персональные данные сотрудников.
Содержание письма для одной из компаний (Guidepoint Security)
В отличие от реальных требований BianLian, в письмах утверждается, что переговоры с жертвами больше не ведутся, и даётся 10 дней на уплату выкупа в биткоинах. В каждом письме содержится QR-код и адрес биткоин-кошелька для перевода суммы от $250000 до $500000 долларов. Для медицинских компаний сумма — $350000 долларов.
Адреса кошельков для перевода средств в фейковом письме (BleepingComputer)
Некоторые письма содержат настоящие утечки паролей, чтобы придать убедительности . Однако эксперты не нашли подтверждений реальных кибератак. По оценке специалистов GuidePoint Security, письма не имеют отношения к группировке BianLian и являются лишь попыткой запугать руководителей компаний, вынудив их перевести деньги мошенникам.
Несмотря на то, что письма не представляют непосредственной угрозы, IT-отделам и службам безопасности организаций стоит предупредить руководителей о новой схеме мошенничества. Такие послания являются эволюцией мошеннических схем, ранее распространённых в электронной почте, но теперь ориентированных на руководителей крупных компаний. Представители настоящей группировки BianLian не предоставили своих комментариев.
