Video: JPMorgan Chase (JPM) - крупнейший банк США, обзор, анализ, оценка (Listopad 2024)
Spamerové využívají minulý měsíc porušení dat JPMorganChase při novém útoku phishingu, jehož cílem je přimět oběti k předání důvěrných informací.
Porušení dat je zřídka konec kybernetické kampaně. Gang za porušení může tyto informace použít jako průzkum k zahájení cílenějšího útoku, nebo vydělat peníze prodejem ukradených dat. Ostatní zločinci využívají záměny s „útokem na zádech“, který hraje na obavy obětí z původního porušení. V každém případě musí uživatelé zůstat upozorněni na jakékoli známky podvodné nebo podezřelé činnosti.
Minulý měsíc JPMorganChase uvedl, že v případě narušení dat byly vystaveny osobní údaje, které patří přibližně 465 000 držitelům karet UCARD, nebo necelá 2 procenta celkové uživatelské základny. UCARD, předplacená debetní karta, kterou podniky a vládní agentury často používají k vydávání daňových refundací, náhrad v nezaměstnanosti a dalších výhod, má v celé zemi asi 25 milionů uživatelů. Finanční gigant v té době řekl, že nevydá náhradní karty, protože neexistují žádné důkazy o podvodné činnosti týkající se karet a účtů.
Piggyback Phishing Attack
Uživatelé, kteří dostali od Chase dopis s oznámením, věděli, že jsou ovlivněni, a mohli s tím něco udělat. Zbývajících 98 procent zůstalo „v jakémsi limbu zabezpečení dat“, poznamenal Paul Ducklin, výzkumník Sophos. Tito uživatelé museli čekat a zjistit, zda vyšetřování JPMorganChase odhalila další podrobnosti nebo více obětí.
Počítačoví zločinci cílí na tyto uživatele v phishingové kampani.
Tento phishingový e-mail je zaměřen na „uživatele Chase Paymentech“ a upozorňuje příjemce na „problém způsobený nedávným narušením databáze“, napsal Ducklin o Naked Security. Uživatel je vyzván, aby klikl na odkaz a vyplnil profil, aby si ověřil svou totožnost. Samotný phish sám o sobě není „strašně sofistikovaný“, protože uživatelé jsou přesměrováni na stránku obchodníka, nikoliv na spoofed stránku UCARD, řekl Ducklin.
Vzhledem k tomu, že e-mail útoku používá Chaseovy vlastní obrázky a šablony stylů, procházejí „náhodným shromažďováním zraku“, řekl Ducklin. A protože uživatelé se již obávají narušení a hledají informace, jsou připraveni padnout za tyto podvody.
Zločinci se často pokoušejí vydělat peníze na narušení bezpečnosti tím, že se obávají strachu potenciálních obětí, aby je přiměli k tomu, aby sdíleli důvěrné informace nebo podnikli konkrétní kroky. Vždy byste měli mít na paměti veškerou komunikaci, která vás žádá o kliknutí na odkaz nebo poskytnutí důvěrných informací. Jak zdůraznil Ducklin, na rozdíl od finanční instituce, která nedávno měla bezpečnostní incident, by vám zaslal e-mail s žádostí o kliknutí na odkaz, který vás přesune na přihlašovací stránku.
„Kdykoli obdržíte e-mailový odkaz, který přejde na přihlašovací stránku, jako je tato, můžete si být okamžitě jisti, že je to falešný, “ varoval Ducklin.
Jen neklikejte
Pamatujte, že Chase nebo jakékoli legitimní podnikání by nikdy nepožadovalo osobní informace prostřednictvím e-mailu. Zatímco některé společnosti používají e-mail k upozornění uživatelů na narušení (například Adobe), v případě narušení, kde jsou ohroženy finanční nebo zdravotní záznamy, s největší pravděpodobností obdržíte oznámení a veškerou následnou komunikaci prostřednictvím poštovní pošty.
„Tyto typy útoků mohou vypadat úžasně důvěryhodně a je pro lidi těžké je spatřit jako padělky, “ řekl Lee Weiner, senior viceprezident pro produkty a strojírenství v Rapid7. Takže místo toho, aby se lidé snažili zjistit, co je skutečné a co není, stačí si zvyknout, že neklikají na odkazy.
Místo toho by měli „přejít přímo na web, který chcete pomocí webového prohlížeče, a poté pomocí své vlastní navigace najít stránku, “ řekl Weiner. Nebo jen zvedněte telefon a zavolejte, nebo jděte, abyste promluvili se zaměstnancem tváří v tvář.
