Radar Truffe

Come riconoscere Falso negoziatore ransomware — che si approfitta delle vittime crittografate?

Pubblicato il

Ascolta l'episodio

In breve

Dopo che il ransomware crittografa i sistemi di una PMI, un 'negoziatore' contatta l'azienda sostenendo di poter ridurre il riscatto del 60 80% e gestire il pagamento in BTC. Trattiene una 'commissione di servizio' anticipata + il riscatto...

Come funziona

Dopo che il ransomware crittografa i sistemi di una PMI, un 'negoziatore' contatta l'azienda sostenendo di poter ridurre il riscatto del 60 80% e gestire il pagamento in BTC. Trattiene una 'commissione di servizio' anticipata + il riscatto...

Indicatori rossi

  • (1) il negoziatore contatta a freddo tramite LinkedIn/email entro 24h dall'attacco (nessuna conoscenza pubblica ancora — SONO loro l'attaccante o un partner)
  • (2) l'azienda non è presente nei registri di Coveware/GroupSense/Kivu Consulting
  • (3) richiede che l'intero pagamento vada a un unico wallet da loro controllato
  • (4) nessuna lettera di incarico / indennità professionale
  • (5) spinge al pagamento senza prima condurre un'analisi forense

Cosa fare

  1. 1rivolgersi a società di IR consolidate (Coveware, Mandiant, CrowdStrike). CISA raccomanda di NON pagare. SE SI È VITTIME: sporgere denuncia presso IC3, FBI Cyber Division, la propria assicurazione cyber

Fonte

CISA

Fonte verificata da Mythos Forensic Team

https://www.cisa.gov/stopransomware

FAQ

Falso negoziatore ransomware — che si approfitta delle vittime crittografate e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

(1) il negoziatore contatta a freddo tramite LinkedIn/email entro 24h dall'attacco (nessuna conoscenza pubblica ancora — SONO loro l'attaccante o un partner); (2) l'azienda non è presente nei registri di Coveware/GroupSense/Kivu Consulting; (3) richiede che l'intero pagamento vada a un unico wallet da loro controllato

Cosa devo fare subito?

rivolgersi a società di IR consolidate (Coveware, Mandiant, CrowdStrike). CISA raccomanda di NON pagare. SE SI È VITTIME: sporgere denuncia presso IC3, FBI Cyber Division, la propria assicurazione cyber

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.