Em maio de 2025, a Barracuda relatou um novo fenómeno – fraudadores que enviam cartas físicas de pedido de resgate. As vítimas, principalmente no sector da saúde, recebem correspondência assinada por supostos representantes do grupo de ransomware BianLian. As cartas contêm ameaças de exposição de dados e um código QR para pagar o resgate. Este tipo de ação é uma combinação inovadora de métodos digitais e analógicos, com o objetivo de provocar um stress grave e uma resposta rápida.
Principais conclusões
-
Falsas cartas de pedido de resgate chegam às empresas por correio tradicional
-
Os criminosos estão a fazer-se passar por grupos de ransomware bem conhecidos, incluindo o BianLian
-
A carta inclui pedidos de pagamento em Bitcoins e um código QR
-
A falta de provas técnicas de uma violação indica uma tentativa de fraude
Índice
-
Nova forma de ataque: carta em vez de e-mail
-
Análise do conteúdo da carta e do método de ação
-
É mesmo o grupo BianLian?
-
Como proteger a tua empresa – Recomendações da Barracuda
-
Resumo e recomendações
1. nova forma de ataque: carta em vez de e-mail
Os cibercriminosos estão a recorrer cada vez mais a formas não óbvias de confundir as vítimas e de contornar os filtros de segurança digital. Uma carta física evoca mais emoção do que um e-mail – parece séria e pode ser tomada como uma ameaça real. Ao incluir um código QR na carta, a vítima pode passar rapidamente ao pagamento sem analisar a ameaça. Esta abordagem baseia-se na pressão do tempo e num sentimento de impotência do destinatário.
2. análise do conteúdo da carta e do método de ação
As cartas incluem pedidos de pagamento de grandes quantias em Bitcoin, alegadamente em troca da não divulgação de dados. Os criminosos ameaçam divulgar dados de empregados ou de pacientes, apesar de não terem provas de os terem obtido. As ameaças são redigidas de uma forma que faz lembrar as operações profissionais de ransomware, o que pode ser enganador. A falta de detalhes técnicos, endereços de servidores ou exemplos de dados sugere que se trata de uma falsa tentativa de extorsão.
3. é realmente o grupo BianLian?
O grupo BianLian é conhecido por ataques sofisticados, explorando vulnerabilidades em sistemas e roubando dados. No caso das cartas falsas, nenhuma destas caraterísticas foi confirmada. Também não existe a infraestrutura de comunicação típica do grupo, como salas de conversação encriptadas ou páginas de pagamento. Isto indica que os autores das cartas estão a fazer-se passar por BianLian, na esperança de obter o reconhecimento do seu nome nos meios de comunicação social.
4. como proteger a tua empresa – recomendações da Barracuda
Hoje em dia, a segurança cibernética não é apenas uma questão de proteção contra ataques digitais, mas também contra tentativas de fraude sociotécnica. A Barracuda recomenda a realização de formação regular para os funcionários, especialmente os que trabalham na administração e gestão. Também vale a pena implementar procedimentos para responder a situações invulgares, incluindo a receção de um pedido de resgate físico. É fundamental analisar rapidamente a situação e comunicar o facto aos serviços competentes.
5 Resumo e recomendações
Novas ameaças exigem novas formas de pensar – não são apenas as firewalls ou os scanners de correio eletrónico que podem proteger uma empresa atualmente. O correio tradicional pode tornar-se um veículo de fraude cibernética, pelo que todas as mensagens invulgares devem ser cuidadosamente analisadas. Trabalhar com um parceiro tecnológico como a Barracuda fornece não só ferramentas de proteção, mas também apoio na análise de ameaças e na resposta a incidentes. A chave para a segurança é a vigilância, a educação e uma abordagem abrangente à cibersegurança.
