Video: Разбор JPMorgan (Lokakuu 2024)
Roskapostittajat käyttävät viime kuussa JPMorganChase-tietorikkomuksia uudessa tietojenkalasteluhyökkäyksessä, jonka tarkoituksena on saada uhrit luovuttamaan luottamuksellisia tietoja.
Tietojen rikkominen on harvoin verkkokampanjan loppua. Rikkomuksen takana oleva jengi voi käyttää tietoja tiedusteluun käynnistääksesi kohdennetumman hyökkäyksen tai ansaita rahaa myymällä varastettuja tietoja. Muut rikolliset hyödyntävät sekaannusta "takaiskun hyökkäyksen" kanssa, joka pelaa uhrin pelkoa alkuperäisestä rikkomuksesta. Joka tapauksessa käyttäjien on pysyttävä valppaina vilpillisestä tai epäilyttävästä merkistä.
Viime kuussa JPMorganChase kertoi, että noin 465 000 UCARD -kortinhaltijan henkilötiedot tai vajaat 2 prosenttia koko käyttäjän tietokannasta paljastettiin tietoturvaloukkauksissa. UCARDilla, ennakkomaksukortilla, jota yritykset ja valtion virastot käyttävät usein veronpalautusten, työttömyyskorvausten ja muiden etuuksien myöntämiseen, on noin 25 miljoonaa käyttäjää valtakunnallisesti. Rahoitus jättiläinen sanoi tuolloin, että se ei myöntä korvaavia kortteja, koska korteihin ja tileihin liittyvästä vilpillisestä toiminnasta ei ollut näyttöä.
Taustatietojenkalasteluhyökkäys
Chasesta ilmoituksen saaneet käyttäjät tiesivät tosiasiasta, että heihin vaikutettiin, ja he voivat tehdä asialle jotain. Muut 98 prosenttia jätettiin "eräänlaiseen tietoturvallisuuteen", totesi Sophos-tutkija Paul Ducklin. Näiden käyttäjien oli odotettava ja saatava JPMorganChase: n tutkimuksista lisätietoja tai enemmän uhreja.
Tietoverkkorikolliset kohdistavat näitä käyttäjiä tietojenkalastelukampanjaan.
Tämä tietojenkalastelusähköposti on tarkoitettu "Chase Paymentech -käyttäjälle" ja ilmoittaa vastaanottajalle "äskettäisen tietokannan rikkomuksen aiheuttamasta ongelmasta", Ducklin kirjoitti Naked Security -sivustolla. Käyttäjää pyydetään napsauttamaan linkkiä ja täyttämään profiili henkilöllisyytensä tarkistamiseksi. Itse varsinainen phish ei ole "erittäin hienostunut", koska käyttäjät ohjataan kauppiasivulle, ei huijatuille UCARD-sivuille, Ducklin sanoi.
Koska hyökkäysviesti käyttää Chasen omia kuvia ja tyylitaulukkoa, ne läpäisevät "rento visuaalisen kokoontumisen", Ducklin sanoi. Ja koska käyttäjät ovat jo huolissaan rikkomuksesta ja etsivät tietoa, heidän on pakko pudota nämä huijaukset.
Rikolliset yrittävät usein nostaa rahaa tietoturvaloukkauksista ennakolta potentiaalisten uhrien pelkoa huijatakseen heitä jakamaan luottamuksellisia tietoja tai ryhtymään tiettyihin toimiin. Sinun tulee aina olla varovainen kaikessa viestinnässä, jossa pyydetään napsauttamaan linkkiä tai antamaan luottamuksellisia tietoja. Kuten Ducklin huomautti, toisin kuin finanssilaitoksissa, joissa äskettäin tapahtui tietoturvahäiriö, se lähettää sähköpostia, jossa sinua pyydetään napsauttamaan linkkiä, joka vie sinut kirjautumissivulle.
"Aina kun saat sähköpostilinkin, joka menee tämänkaltaiselle kirjautumissivulle, voit olla heti varma, onko se väärä", Ducklin varoitti.
Älä vain napsauta
Muista, että Chase tai mikä tahansa laillinen yritys ei koskaan kysyisi henkilökohtaisia tietoja sähköpostitse. Vaikka jotkut yritykset ilmoittavat sähköpostista käyttäjille rikkomuksista (kuten Adobe), rikkomusten yhteydessä, joissa taloudelliset tai terveystilastot ovat vaarantuneet, saat todennäköisesti ilmoituksen ja kaikki seurantatiedotteet postitse.
"Tämäntyyppiset hyökkäykset voivat näyttää uskomattoman uskottavilta, ja ihmisten on vaikea havaita niitä väärennöksinä", sanoi Rapid7: n tuotteiden ja tekniikan varatoimitusjohtaja Lee Weiner. Joten sen sijaan, että yrittäisit selvittää, mikä on todellista ja mikä ei, ihmisten on vain saatava tapana olla napsauttamatta linkkejä.
Sen sijaan heidän tulisi "siirtyä suoraan haluamaasi sivustoosi selaimellasi ja käyttää sitten sivuston omaa navigointia löytääksesi sivusi", Weiner sanoi. Tai vain noutaa puhelin ja soittaa tai kävellä puhuaksesi työntekijän kanssa kasvotusten.
