Los ciberataques 'fake'.
Se esta popularizando un nuevo tipo de campaña de extorsión por correo electrónico en el que se copian técnicas de cibercriminales pero todo es mentira.
Se comunica a los empleados que su empresa ha sufrido una brecha de seguridad y que se ha sustraido información, y se les ordena ponerse en contacto con sus jefes, que deberán dar respuesta a su mensaje si no quieren ver cómo sus datos se venden al mejor postor, y la noticia de la brecha de seguridad le termina llegando a las autoridades (con el posible riesgo de multa).
Afirmarán pertenecer a un grupo de ransomware conocido (como "Lockffit", que aspira a hacer pensar en los agresivos ataques del grupo "LockBit"), y darán instrucciones como adjuntar un determinado código numérico en la respuesta vía e-mail de la empresa atacada.
No hay datos cifrados, no hay ataque previo, únicamente hay una labor de búsqueda para identificar el correo electrónico y el nombre del destinatario del correo.
Fuente
