Το FBI προειδοποιεί ότι κυβερνοεγκληματίες χρησιμοποιούν πλαστοποιημένα emails και τηλεφωνικούς αριθμούς για να στοχεύουν χειρουργεία πλαστικής χειρουργικής σε ολόκληρη την Αμερική, με σκοπό την εκβίαση μέσω επιθέσεων phishing που εξαπλώνουν malware.
Μετά την απόκτηση πρόσβασης στα δίκτυα τους, οι χάκερ κλέβουν δεδομένα από τα παραβιασμένα συστήματα, τα οποία στη συνέχεια χρησιμοποιούν για να εκβιάσουν χειρουργούς και ασθενείς.
Τα έγγραφα που κλάπηκαν σε αυτές τις παραβιάσεις μπορεί να περιέχουν εξαιρετικά ευαίσθητα δεδομένα, συμπεριλαμβανομένων προσωπικών πληροφοριών, ευαίσθητων ιατρικών αρχείων και, σε ορισμένες περιπτώσεις, ακόμη και ιδιωτικές φωτογραφίες που έχουν ληφθεί για ιατρικούς σκοπούς.
Μετά την απόκτηση αυτών των δεδομένων, προσθέτουν περισσότερες πληροφορίες στα συλλεγμένα ePHI, χρησιμοποιώντας ανοιχτές πηγές πληροφοριών, όπως λεπτομέρειες από κοινωνικά δίκτυα, για να καταστήσουν τις εκβιαστικές απειλές τους πιο πειστικές.
Στη συνέχεια, επικοινωνούν με πλαστικούς χειρουργούς και ασθενείς μέσω κοινωνικών μέσων, ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή εφαρμογών ανταλλαγής μηνυμάτων, απειλώντας να δημοσιεύσουν τα ευαίσθητα ηλεκτρονικά ιατροδικαστικά στοιχεία, με εξαίρεση αν γίνει καταβολή λύτρων με κρυπτονομίσματα.
Για να ασκήσουν ακόμη μεγαλύτερη πίεση στα θύματα, οι κυβερνοεγκληματίες μπορεί να μοιραστούν αυτά τα ευαίσθητα δεδομένα με τους φίλους, την οικογένεια ή τους συναδέλφους των θυμάτων, καθώς επίσης να δημιουργήσουν δημόσιες ιστοσελίδες που εμφανίζουν τις πληροφορίες.
Οι επιτιθέμενοι θα υποσχεθούν επίσης στα θύματα ότι θα σταματήσουν να κοινοποιούν τις ηλεκτρονικά προστατευμένες πληροφορίες υγείας (ePHI) μετά την παραλαβή της ανταλλαγής λύτρων.
Πώς να προστατευτείτε από τέτοιες προσπάθειες εκβιασμού
Το FBI αναφέρει ότι χειρουργοί και ασθενείς που βρίσκονται σε κίνδυνο για επιθέσεις μπορούν να λάβουν ορισμένα προληπτικά μέτρα για να προστατεύσουν τα προσωπικά τους στοιχεία.
Πρέπει να ξεκινήσουν εξασφαλίζοντας ότι τα προφίλ τους στα κοινωνικά δίκτυα είναι ρυθμισμένα έτσι ώστε να παρέχουν το μέγιστο επίπεδο ιδιωτικότητας, προλαμβάνοντας τους ανθρώπους που δεν ανήκουν στη λίστα των φίλων τους από το να παρακολουθούν την online δραστηριότητά τους χωρίς άδεια.
Το FBI πρότεινε επίσης τη δημιουργία ισχυρών και πολύπλοκων κωδικών πρόσβασης για όλους τους λογαριασμούς, συμπεριλαμβανομένων των ηλεκτρονικών ταχυδρομείων, των κοινωνικών μέσων ενημέρωσης, των χρηματοοικονομικών και των πλατφορμών πληρωμών λογαριασμών, προκειμένου να τους προστατεύσει από προσπάθειες διάρρηξης (χρησιμοποιήστε έναν διαχειριστή κωδικών για να τους καταστήσετε πιο εύκολους στην απομνημόνευση).
Τέλος, μην ξεχάσετε να παρακολουθείτε προσεκτικά τους τραπεζικούς λογαριασμούς και τις πιστωτικές αναφορές για ενδείξεις ύποπτης δραστηριότητας και, εάν είναι δυνατόν, να ορίσετε ειδοποιήσεις απάτης στις πιστωτικές αναφορές ή πάγωμα ασφαλείας για να αποτρέψετε την μη εξουσιοδοτημένη πρόσβαση.
Το FBI ενθαρρύνει τα θύματα να καταγγείλουν τα περιστατικά, υποβάλλοντας καταγγελία στο Κέντρο Καταγγελίας Εγκλημάτων Διαδικτύου (IC3).
Πηγή πληροφοριών: bleepingcomputer.com
