Video: JPMorgan to Pay $920 Million in Record Spoofing Case (Oktober 2024)
Pošiljatelji neželene pošte uporabljajo kršitev podatkov JPMorganChase prejšnjega meseca v novem lažnem napadu, katerega namen je žrtvam izročiti zaupne podatke.
Kršitev podatkov je le redko konec kibernetske kampanje. Banda, ki stoji za kršitvijo, lahko te podatke uporabi kot izvidnico za začetek bolj ciljanega napada ali zasluži s prodajo ukradenih podatkov. Drugi kriminalci izkoristijo zmedo s "napadom na prase", ki igra na strah žrtev prvotne kršitve. V vsakem primeru morajo biti uporabniki pozorni na kakršne koli znake goljufive ali sumljive dejavnosti.
JPMorganChase je prejšnji mesec povedal, da so bili osebni podatki, ki pripadajo približno 465.000 imetnikom kartic UCARD, ali nekaj manj kot 2 odstotka celotne uporabniške baze, izpostavljeni kršitvi podatkov. UCARD, predplačniška debetna kartica, ki jo podjetja in vladne agencije pogosto uporabljajo za izdajo vračil davkov, nadomestila za brezposelnost in druge ugodnosti, ima približno 25 milijonov uporabnikov po vsej državi. Finančni velikan je takrat dejal, da ne bo izdal nadomestnih kartic, ker ni dokazov o goljufivi dejavnosti, povezani s karticami in računi.
Piggyback phishing napada
Uporabniki, ki so od Chase prejeli obvestilo, so vedeli, da so bili prizadeti in bi lahko kaj storili v zvezi s tem. Preostalih 98 odstotkov je ostalo "v nekakšnem položaju za varovanje podatkov", je opozoril Paul Ducklin, raziskovalec Sophosa. Ti uporabniki so morali počakati in preveriti, ali so preiskave JPMorganChase poiskale dodatne podrobnosti ali več žrtev.
Kibernetski kriminalci ciljajo na te uporabnike v lažnivi kampanji.
Ta phishing e-poštna sporočila ciljajo na "Chase Paymentech uporabnika" in prejemnika obvestijo o "težavi, ki je posledica nedavne kršitve baze podatkov, " je Ducklin zapisal o Naked Security. Uporabnika prosimo, da klikne na povezavo in dokonča profil, da preveri njegovo identiteto. Dejanski phish sam po sebi ni "grozljivo prefinjen", saj so uporabniki usmerjeni na stran trgovca, ne pa na ponarejeno stran UCARD, je dejal Ducklin.
Ker napadalno e-poštno sporočilo uporablja Chase-ove slike in tabelo slogov, prenašajo "priložnostne vizualne predloge", je dejal Ducklin. In ker so uporabniki že zaskrbljeni zaradi kršitve in iščejo informacije, so pripravljeni na te prevare.
Kriminalisti pogosto skušajo vnovčiti varnostno kršitev s tem, da lovijo strahove potencialnih žrtev, da bi jih zvabili na izmenjavo zaupnih informacij ali na kakšen poseben ukrep. Vedno morate biti previdni pri vsaki komunikaciji, ki zahteva, da kliknete povezavo ali posredujete zaupne podatke. Kot je poudaril Ducklin, je v nasprotju s finančno institucijo, ki je nedavno doživela varnostni incident, poslala e-poštno sporočilo s prošnjo, da kliknete povezavo, ki vas vodi do strani za prijavo.
"Kadar koli prejmete e-poštno povezavo, ki gre na prijavno stran, kot je ta, se lahko takoj prepričate, ali je lažna, " je opozoril Ducklin.
Samo ne klikni
Ne pozabite, da Chase ali kateri koli zakonit posel nikoli ne bi prosil za osebnih podatkov po e-pošti. Medtem ko nekatera podjetja uporabljajo e-pošto za obveščanje uporabnikov o kršitvi (na primer Adobe), boste v primeru kršitve, v kateri so ogroženi finančni ali zdravstveni zapisi, najverjetneje prejeli obvestilo in vsa nadaljnja sporočila po pošti.
"Te vrste napadov so lahko neverjetno verodostojne in ljudje jih težko opazijo kot ponaredke, " je dejal Lee Weiner, starejši podpredsednik za izdelke in inženiring pri Rapid7. Torej, namesto da bi skušali ugotoviti, kaj je resnično in kaj ne, morajo ljudje le dobiti navado, da ne klikajo na povezave.
Namesto tega bi se morali "obrniti neposredno na spletno mesto, ki ga želite s svojim spletnim brskalnikom, in nato uporabiti svojo navigacijo za iskanje strani", je dejal Weiner. Ali pa samo dvignite telefon in pokličite ali se sprehodite po pogovoru z zaposlenim iz oči v oči.
