Casa Securitywatch L'attacco di phishing preda dei timori di violazione dei dati jpmorgan

L'attacco di phishing preda dei timori di violazione dei dati jpmorgan

Video: Biggest Data Breaches Of July 2020: 77 Million Records Breached (Novembre 2024)

Video: Biggest Data Breaches Of July 2020: 77 Million Records Breached (Novembre 2024)
Anonim

Gli spammer utilizzano la violazione dei dati JPMorganChase del mese scorso in un nuovo attacco di phishing volto a indurre le vittime a consegnare informazioni riservate.

Una violazione dei dati è raramente la fine di una cyber-campagna. La banda dietro la violazione può usare le informazioni come ricognizione per lanciare un attacco più mirato o fare soldi vendendo i dati rubati. Altri criminali approfittano della confusione con un "attacco sulle spalle" che gioca sulle paure delle vittime della violazione originale. In ogni caso, gli utenti devono rimanere vigili per qualsiasi segno di attività fraudolenta o sospetta.

Il mese scorso, JPMorganChase ha dichiarato che i dati personali appartenenti a circa 465.000 titolari di carta UCARD, o poco meno del 2 percento della base utenti totale, sono stati esposti a una violazione dei dati. UCARD, una carta di debito prepagata spesso utilizzata da aziende e agenzie governative per emettere rimborsi fiscali, indennità di disoccupazione e altri benefici, ha circa 25 milioni di utenti in tutta la nazione. Il colosso finanziario ha dichiarato in quel momento che non avrebbe emesso carte sostitutive perché non c'erano prove di attività fraudolente relative alle carte e ai conti.

Piggyback Phishing Attack

Gli utenti che hanno ricevuto una lettera di notifica da Chase sapevano per certo che erano interessati e potevano fare qualcosa al riguardo. L'altro 98 percento è stato lasciato "in una sorta di limbo sulla sicurezza dei dati", ha osservato Paul Ducklin, ricercatore di Sophos. Questi utenti dovevano aspettare e vedere se le indagini di JPMorganChase hanno rivelato ulteriori dettagli o più vittime.

I criminali informatici stanno prendendo di mira questi utenti in una campagna di phishing.

Questa e-mail di phishing ha come target "Chase Paymentech User" e avvisa il destinatario di "un problema causato dalla recente violazione del database", ha scritto Ducklin su Naked Security. All'utente viene chiesto di fare clic su un collegamento e completare un profilo per verificare la propria identità. Il vero phishing in sé non è "terribilmente sofisticato", poiché gli utenti vengono indirizzati a una pagina commerciante, non a una pagina UCARD falsificata, ha affermato Ducklin.

Poiché l'e-mail di attacco utilizza le immagini e il foglio di stile di Chase, passano "un incontro visivo casuale", ha detto Ducklin. E poiché gli utenti sono già preoccupati per la violazione e cercano informazioni, sono pronti a cadere per queste truffe.

I criminali spesso cercano di incassare una violazione della sicurezza facendo leva sulle paure delle potenziali vittime per indurle a condividere informazioni riservate o intraprendere azioni specifiche. Devi sempre diffidare di qualsiasi comunicazione che ti chieda di fare clic su un collegamento o di fornire informazioni riservate. Come ha sottolineato Ducklin, è diverso da un istituto finanziario che di recente ha avuto un incidente di sicurezza che invierebbe un'e-mail chiedendo di fare clic su un collegamento che porta a una pagina di accesso.

"Ogni volta che ricevi un link e-mail che porta a una pagina di accesso, come questa, puoi essere immediatamente sicuro che sia falso", ha avvertito Ducklin.

Basta non fare clic

Ricorda che Chase, o qualsiasi altra attività legittima, non richiederebbe mai informazioni personali via e-mail. Mentre alcune aziende utilizzano la posta elettronica per notificare agli utenti una violazione (come Adobe), in caso di violazione della documentazione finanziaria o sanitaria, molto probabilmente riceverai una notifica e tutte le comunicazioni di follow-up tramite posta ordinaria.

"Questi tipi di attacchi possono sembrare incredibilmente credibili ed è difficile per le persone individuarli come falsi", ha dichiarato Lee Weiner, vicepresidente senior per i prodotti e l'ingegneria di Rapid7. Quindi, invece di cercare di capire cosa è reale e cosa non lo è, le persone devono semplicemente prendere l'abitudine di non fare clic sui collegamenti.

Invece, dovrebbero "andare direttamente al sito desiderato utilizzando il browser Web e quindi utilizzare la navigazione del sito per trovare la tua pagina", ha detto Weiner. Oppure prendi il telefono e chiama, oppure vai a parlare con un dipendente faccia a faccia.

L'attacco di phishing preda dei timori di violazione dei dati jpmorgan