Videó: Разбор JPMorgan (November 2024)
A spammerek a múlt hónap JPMorganChase adatsértését használják egy új adathalász támadás során, amelynek célja az áldozatok bizalmas információk átadása.
Az adat megsértése ritkán ér véget az internetes kampánynak. A megsértés mögött álló banda felhasználhatja az információkat felderítéshez egy célzottabb támadás indításához, vagy pénzt kereshet az ellopott adatok eladásával. Más bűnözők kihasználják az összetéveszthetőséget egy "hozzákapcsolt támadással", amely az áldozatoknak az eredeti jogsértéstől való félelmét tükrözi. Mindenesetre a felhasználóknak figyelmeztetniük kell a csaló vagy gyanús tevékenységek jeleit illetően.
A múlt hónapban a JPMorganChase szerint mintegy 465 000 UCARD kártyatulajdonoshoz tartozó személyes adatok, vagyis a teljes felhasználói adatbázis kevesebb, mint 2% -a voltak adatvédelmi adatokkal megsértették. Az UCARD, az előre fizetett betéti kártya, amelyet az üzleti vállalkozások és a kormányhivatalok gyakran használnak adó-visszatérítések, munkanélküliségi kompenzációk és egyéb juttatások kiadására, országszerte mintegy 25 millió felhasználóval rendelkezik. A pénzügyi óriás akkoriban kijelentette, hogy nem fog kiadni cserekártyákat, mivel nem volt bizonyíték a kártyákkal és a számlákkal kapcsolatos csalárd tevékenységről.
Piggyback adathalász támadás
Azok a felhasználók, akik értesítést küldtek Chase-től, valójában tudták őket, hogy érintették, és meg tudnak csinálni valamit. A másik 98 százalékot "egyfajta adatbiztonsági szempontból hagyták el" - jegyezte meg Paul Ducklin, a Sophos kutatója. Ezeknek a felhasználóknak meg kellett várniuk, hogy megnézhessék, vajon a JPMorganChase vizsgálata során további részletek merültek-e fel, vagy további áldozatok merültek fel.
A számítógépes bűnözők ezeket a felhasználókat egy adathalászati kampányban célozzák meg.
Ez az adathalász e-mail a "Chase Paymentech felhasználót" célozza meg, és értesíti a címzettet a "nemrégiben történt adatbázis-megsértés okozta problémáról", Ducklin írta a Naked Security oldalon. A felhasználót felkérjük, hogy kattintson egy linkre, és töltsön ki egy profilt személyazonosságának igazolására. A tényleges adathalász nem "szörnyen kifinomult", mivel a felhasználókat egy kereskedő oldalra irányítják, nem pedig egy hamis UCARD oldalra - mondta Ducklin.
Mivel a támadási e-mail Chase saját képeit és stíluslapját használja, átadják "alkalmi vizuális találkozón" - mondta Ducklin. Mivel a felhasználók máris aggódnak a jogsértés miatt, és információkat keresnek, meg vannak engedve, hogy esjenek ezen csalások ellen.
A bűnözők gyakran megkísérelnek készpénzt fizetni egy biztonsági szabálysértés miatt, a potenciális áldozatok félelmeinek figyelembe vételével, hogy becsapják őket bizalmas információk megosztására vagy valamilyen konkrét intézkedésre. Mindig vigyázzon minden olyan kommunikációval kapcsolatban, amely arra kéri, hogy kattintson egy linkre, vagy bizalmas információkat nyújtson be. Amint Ducklin rámutatott, ellentétben egy olyan pénzügyi intézménnyel, amelyben nemrégiben történt biztonsági esemény, e-mailt küld, amelyben felszólít arra, hogy kattintson egy linkre, amely eljuttat egy bejelentkezési oldalra.
"Ha olyan e-mail linket kap, amely a bejelentkezési oldalra megy, mint például ez, akkor azonnal biztos lehet benne, hogy hamis - figyelmeztette Ducklin.
Csak ne kattintson
Ne feledje, hogy a Chase, vagy bármilyen legitim vállalkozás soha nem kérne személyes információkat e-mailben. Míg egyes vállalatok e-mailen keresztül értesítik a felhasználókat a jogsértésről (például az Adobe), olyan jogsértés esetén, ahol a pénzügyi vagy egészségügyi nyilvántartások sérülnek, valószínűleg értesítést kapnak és a postai úton történő minden további kommunikációt kapnak.
"Az ilyen típusú támadások hihetetlenül hitelesnek tűnhetnek, és az embereknek nehéz észlelni őket hamisítványként" - mondta Lee Weiner, a Rapid7 termék-és műszaki alelnöke. Tehát ahelyett, hogy megpróbálnák kitalálni, mi az igazi, és mi nem, az embereknek csak arra kell szokniuk, hogy ne kattintsanak a linkekre.
Ehelyett "közvetlenül a kívánt webhelyre kell menniük a böngészőjével, majd a webhely saját navigációjával kell megtalálniuk az oldalt" - mondta Weiner. Vagy csak vegye fel a telefont és hívjon, vagy sétáljon át, hogy személyesen beszéljen.
