Video: JPMorgan Chase bank engulfed in racism scandal after ex-NFL player speaks out (November 2024)
Spameri používajú porušenie údajov JPMorganChase minulý mesiac pri novom útoku typu phishing, ktorého cieľom je prinútiť obete, aby odovzdali dôverné informácie.
Porušenie údajov je zriedka koniec kybernetickej kampane. Gang za narušením môže použiť tieto informácie ako prieskum na spustenie cielenejšieho útoku alebo na zarobenie peňazí predajom ukradnutých údajov. Iní zločinci využívajú zámenu s „útokom na chrbte“, ktorý sa obáva obáv z pôvodného porušenia. V každom prípade používatelia musia byť upozornení na akékoľvek známky podvodnej alebo podozrivej činnosti.
JPMorganChase minulý mesiac uviedla, že pri narušení údajov boli vystavené osobné údaje patriace približne 465 000 držiteľom kariet UCARD alebo takmer 2% z celkovej užívateľskej základne. UCARD, predplatená debetná karta, ktorú podniky a vládne agentúry často používajú na vydávanie vrátených daní, kompenzácie v nezamestnanosti a ďalšie výhody, má v celej krajine okolo 25 miliónov používateľov. Finančný gigant v tom čase uviedol, že nevydá náhradné karty, pretože neexistuje žiadny dôkaz o podvodnej činnosti týkajúcej sa kariet a účtov.
Piggyback Phishing Attack
Používatelia, ktorí dostali upozornenie od spoločnosti Chase, vedeli, že sa ich to týka, a mohli by s tým niečo urobiť. Zvyšných 98 percent zostalo „v istom druhu limbu na zabezpečenie údajov“, poznamenal Paul Ducklin, výskumný pracovník spoločnosti Sophos. Títo používatelia museli čakať a zistiť, či vyšetrovania JPMorganChase odhalili ďalšie podrobnosti alebo viac obetí.
Počítačoví zločinci zacieľujú na týchto používateľov v phishingovej kampani.
Tento e-mail zameraný na neoprávnené získavanie údajov sa zameriava na „používateľa Chase Paymentech“ a upozorňuje príjemcu na „problém spôsobený nedávnym narušením databázy“, napísal Ducklin o Naked Security. Od používateľa sa žiada, aby klikol na odkaz a vyplnil profil, aby mohol overiť svoju totožnosť. Samotný phish sám o sebe nie je „strašne sofistikovaný“, pretože používatelia sú nasmerovaní na stránku obchodníka, nie na falošnú stránku UCARD, uviedol Ducklin.
Keďže e-mail útoku používa Chaseove vlastné obrázky a šablóny so štýlmi, prechádzajú „náhodným zhromažďovaním zraku“, povedal Ducklin. A pretože používatelia sa už obávajú porušenia a hľadajú informácie, sú pripravení na tieto podvody.
Zločinci sa často pokúšajú zarobiť peniaze za narušenie bezpečnosti tým, že sa vyhýbajú obavám potenciálnych obetí, aby ich prinútili zdieľať dôverné informácie alebo podniknúť konkrétne kroky. Vždy by ste mali byť opatrní pri akejkoľvek komunikácii, ktorá vás žiada o kliknutie na odkaz alebo poskytnutie dôverných informácií. Ako zdôraznil Ducklin, na rozdiel od finančnej inštitúcie, ktorá nedávno zažila bezpečnostný incident, by sa vám poslal e-mail s požiadavkou na kliknutie na odkaz, ktorý vás zavedie na prihlasovaciu stránku.
„Kedykoľvek dostanete e-mailový odkaz, ktorý prejde na prihlasovaciu stránku, ako je táto, môžete si okamžite byť istí, že je to falošný, “ varoval Ducklin.
Len neklikajte
Pamätajte, že spoločnosť Chase alebo akékoľvek legitímne podnikanie by nikdy nežiadalo osobné informácie prostredníctvom e-mailu. Zatiaľ čo niektoré spoločnosti používajú e-mail na upozornenie používateľov na porušenie (napríklad Adobe), v prípade porušenia, keď dôjde k ohrozeniu finančných alebo zdravotných záznamov, s najväčšou pravdepodobnosťou dostanete upozornenie a všetku následnú komunikáciu prostredníctvom poštovej pošty.
„Tieto typy útokov môžu vyzerať neuveriteľne vierohodne a je ťažké, aby si ich ľudia všimli ako falošné, “ povedal Lee Weiner, senior viceprezident pre produkty a strojárstvo v Rapid7. Takže namiesto toho, aby sa ľudia snažili zistiť, čo je skutočné a čo nie, stačí si zvyknúť nekliknúť na odkazy.
Namiesto toho by mali „prejsť priamo na web, ktorý chcete pomocou webového prehľadávača, a potom pomocou vlastnej navigácie nájsť web, “ povedal Weiner. Alebo jednoducho zdvihnite telefón a zavolajte, alebo choďte prehovoriť so zamestnancom tvárou v tvár.