Video: JPMorgan Traders Charged With Rigging Metals Deals (Noiembrie 2024)
Spammerii folosesc încălcarea datelor JPMorganChase de luna trecută într-un nou atac de phishing, menit să îi facă pe victime să predea informații confidențiale.
O încălcare a datelor este rareori sfârșitul unei campanii cibernetice. Gasca din spatele încălcării poate folosi informația ca recunoaștere pentru a lansa un atac mai țintit sau poate face bani prin vânzarea datelor furate. Alți infractori profită de confuzia cu un „atac de tip piggyback” care joacă temerile victimelor de încălcarea inițială. În orice caz, utilizatorii trebuie să rămână în alertă pentru orice semn de activitate frauduloasă sau suspectă.
Luna trecută, JPMorganChase a spus că datele personale aparținând aproximativ 465.000 de deținători de carduri UCARD, sau puțin sub 2 la sută din totalul bazei de utilizatori, au fost expuse într-o încălcare a datelor. UCARD, un card de debit preplătit frecvent utilizat de companii și agenții guvernamentale pentru a emite rambursări fiscale, compensații pentru șomaj și alte prestații, are aproximativ 25 de milioane de utilizatori la nivel național. Gigantul financiar a declarat la acea vreme că nu va emite carduri de înlocuire, deoarece nu există nicio dovadă de activitate frauduloasă legată de carduri și conturi.
Piggyback Phishing Attack
Utilizatorii care au primit o scrisoare de notificare de la Chase știau că erau afectați și puteau face ceva în acest sens. Celelalte 98 la sută au fost lăsate „într-un fel de limbo de securitate a datelor”, a remarcat Paul Ducklin, un cercetător Sophos. Acești utilizatori au trebuit să aștepte și să vadă dacă investigațiile JPMorganChase au prezentat detalii suplimentare sau mai multe victime.
Cyber-criminalii vizează acești utilizatori într-o campanie de phishing.
Acest e-mail phishing vizează „Chase Paymentech User” și notifică destinatarul „o problemă cauzată de încălcarea recentă a bazei de date”, a scris Ducklin pentru Naked Security. Utilizatorului i se cere să facă clic pe un link și să completeze un profil pentru a-i verifica identitatea. Phish-ul propriu-zis nu este „teribil de sofisticat”, deoarece utilizatorii sunt direcționați către o pagină de comerciant, nu o pagină UCARD stricată, a spus Ducklin.
Întrucât e-mailul de atac folosește propriile imagini și fișa de stil ale lui Chase, acestea trec „la o întâlnire vizuală casual”, a spus Ducklin. Și din moment ce utilizatorii sunt deja preocupați de încălcarea și căutarea de informații, aceștia sunt pregătiți să se încadreze în aceste escrocherii.
Infractorii încearcă în mod frecvent să obțină o încălcare a securității prin faptul că se tem de temerile potențialelor victime, pentru a le păcăli să partajeze informații confidențiale sau să ia anumite măsuri. Ar trebui să fiți întotdeauna atenți la orice comunicare care vă solicită să faceți clic pe un link sau să furnizați informații confidențiale. După cum a subliniat Ducklin, este diferit de o instituție financiară care a avut recent un incident de securitate care ar trimite un e-mail prin care vă cere să faceți clic pe un link care vă duce la o pagină de conectare.
"Ori de câte ori primiți un link de e-mail care merge pe o pagină de conectare, ca acesta, puteți fi imediat sigur că este neplăcut", a avertizat Ducklin.
Doar nu faceți clic
Nu uitați că Chase, sau orice afacere legitimă, nu va solicita niciodată informații personale prin e-mail. În timp ce unele companii utilizează e-mailul pentru a notifica utilizatorii despre o încălcare (cum ar fi Adobe), în cazul unei încălcări în care înregistrările financiare sau de sănătate sunt compromise, cel mai probabil veți primi o notificare și toate comunicările ulterioare prin poștă poștală.
„Aceste tipuri de atacuri pot părea uimitor de credibile și le este greu oamenilor să le considere falsificate”, a spus Lee Weiner, vicepreședinte senior de produse și inginerie la Rapid7. Deci, în loc să încerce să-și dea seama ce este real și ce nu, oamenii trebuie doar să obțină obiceiul de a nu face clic pe link-uri.
În schimb, aceștia ar trebui „să meargă direct pe site-ul pe care doriți să îl utilizați pe browserul dvs. web și apoi să utilizeze propria navigare a site-ului pentru a găsi pagina dvs.”, a spus Weiner. Sau pur și simplu ridicați telefonul și sunați, sau mergeți pe jos pentru a vorbi cu un angajat față în față.