W maju 2025 roku firma Barracuda poinformowała o nowym zjawisku – oszustach wysyłających fizyczne listy z żądaniami okupu. Ofiary, głównie z sektora ochrony zdrowia, otrzymują korespondencję podpisaną przez rzekomych przedstawicieli grupy ransomware BianLian. Listy zawierają groźby ujawnienia danych i kod QR do wpłaty okupu. Tego typu działanie jest nowatorskim połączeniem metod cyfrowych i analogowych, którego celem jest wywołanie silnego stresu i szybkiej reakcji.
Najważniejsze wnioski
-
Fałszywe listy z żądaniami okupu trafiają do firm pocztą tradycyjną
-
Przestępcy podszywają się pod znane grupy ransomware, m.in. BianLian
-
W liście znajdują się żądania zapłaty w Bitcoinach oraz kod QR
-
Brak technicznych dowodów naruszenia wskazuje na próbę oszustwa
Spis treści
-
Nowa forma ataku: list zamiast e-maila
-
Analiza zawartości listu i metody działania
-
Czy to naprawdę grupa BianLian?
-
Jak chronić firmę – zalecenia Barracuda
-
Podsumowanie i rekomendacje
1. Nowa forma ataku: list zamiast e-maila
Cyberprzestępcy coraz częściej sięgają po nieoczywiste sposoby, aby zmylić ofiary i ominąć cyfrowe filtry bezpieczeństwa. Fizyczny list wywołuje większe emocje niż e-mail – wygląda poważnie i może zostać potraktowany jako realne zagrożenie. Umieszczenie kodu QR w liście sprawia, że ofiara może szybko przejść do płatności, nie analizując zagrożenia. Takie podejście bazuje na presji czasu i poczuciu bezradności u odbiorcy.
2. Analiza zawartości listu i metody działania
W listach znajdują się żądania zapłaty wysokich sum w Bitcoinie, rzekomo w zamian za nieujawnianie danych. Przestępcy straszą ujawnieniem danych pracowników lub pacjentów, mimo że nie posiadają dowodów na ich faktyczne zdobycie. Groźby są sformułowane w sposób przypominający profesjonalne działania ransomware, co może wprowadzać w błąd. Brak technicznych szczegółów, adresów serwerów czy przykładów danych sugeruje, że to fałszywa próba wymuszenia.
3. Czy to naprawdę grupa BianLian?
Grupa BianLian znana jest z wyrafinowanych ataków, wykorzystujących luki w zabezpieczeniach systemów i rzeczywiste kradzieże danych. W przypadku fałszywych listów, żadna z tych cech nie została potwierdzona. Brakuje też typowej dla tej grupy infrastruktury komunikacyjnej, jak zaszyfrowane czaty czy strony płatności. To wskazuje, że autorzy listów podszywają się pod BianLian, licząc na rozpoznawalność tej nazwy w mediach.
4. Jak chronić firmę – zalecenia Barracuda
Cyberbezpieczeństwo to dziś nie tylko ochrona przed atakami cyfrowymi, ale także przed próbami oszustw socjotechnicznych. Barracuda rekomenduje prowadzenie regularnych szkoleń dla pracowników, szczególnie osób z działu administracyjnego i kadry zarządzającej. Warto także wdrożyć procedury reagowania na nietypowe sytuacje, w tym otrzymanie fizycznego żądania okupu. Kluczowe znaczenie ma szybka analiza sytuacji i zgłoszenie sprawy odpowiednim służbom.
5. Podsumowanie i rekomendacje
Nowe zagrożenia wymagają nowych sposobów myślenia – nie tylko firewalle czy skanery poczty mogą dziś chronić firmę. Tradycyjna poczta może stać się nośnikiem cyberoszustwa, dlatego każda nietypowa wiadomość powinna być dokładnie sprawdzona. Współpraca z partnerem technologicznym, takim jak Barracuda, zapewnia nie tylko narzędzia ochrony, ale także wsparcie w analizie zagrożeń i reagowaniu na incydenty. Kluczem do bezpieczeństwa jest czujność, edukacja i kompleksowe podejście do zagadnień cyberbezpieczeństwa.