Відео: Watch CNBC's full interview with JP Morgan's Jamie Dimon (Вересень 2024)
Спамери використовують порушення даних JPMorganChase минулого місяця в новій фішинг-атаці, спрямованій на те, щоб жертви передавали конфіденційну інформацію.
Порушення даних рідко закінчується кібер-кампаніями. Банда, що стояла за порушення, може використовувати цю інформацію як розвідку для запуску більш цілеспрямованої атаки або заробляти гроші, продаючи викрадені дані. Інші злочинці скористаються плутаниною з "нападкою скарбнички", яка грає на страхи жертв первісного порушення. У будь-якому випадку, користувачі повинні бути в курсі будь-яких ознак шахрайської чи підозрілої діяльності.
Минулого місяця JPMorganChase заявив, що особисті дані, що належать приблизно 465 000 власникам карток UCARD, або трохи менше 2 відсотків від загальної бази користувачів, зазнали порушення даних. UCARD, передплачена дебетова картка, яку часто використовують підприємства та державні установи для повернення податків, компенсації за безробіття та інших пільг, має близько 25 мільйонів користувачів по всій країні. У той час фінансовий гігант заявив, що не видаватиме картки заміну, оскільки не було жодних доказів шахрайської діяльності, пов’язаної з картками та рахунками.
Фішинг-атака Piggyback
Користувачі, які отримали повідомлення від Чейза, знали, що на них впливають, і можуть щось з цим зробити. Інші 98 відсотків залишилися "у своєрідному лімбі безпеки даних", - зазначив Пол Даклін, дослідник "Софосу". Цим користувачам довелося зачекати і побачити, чи розслідування JPMorganChase виявило додаткові деталі чи більше жертв.
Кіберзлочинці орієнтуються на цих користувачів у фішинг-кампанії.
Цей фішинговий електронний лист націлений на "Користувача Chase Paymentech" і повідомляє одержувача про "проблему, викликану останнім порушенням бази даних", Даклін написав на сайті Naked Security. Користувача просять натиснути на посилання та заповнити профіль, щоб перевірити його особу. Сам фіш не є "надзвичайно складним", оскільки користувачі спрямовані на сторінку продавця, а не на підроблену сторінку UCARD, сказав Даклін.
Оскільки електронний лист атаки використовує власні зображення та таблицю стилів Чейза, вони передають "випадковий візуальний збір", - сказав Даклін. А оскільки користувачі вже стурбовані порушенням та шукають інформацію, вони готові потрапити на ці афери.
Злочинці часто намагаються заробити гроші на порушенні безпеки, вигукуючи страхи потенційних жертв, щоб змусити їх обмінюватися конфіденційною інформацією або вживати певних заходів. Ви завжди повинні насторожено ставитися до будь-якого спілкування, яке вимагає перейти до посилання або надати конфіденційну інформацію. Як зазначив Даклін, на відміну від фінансової установи, яка нещодавно мала інцидент із безпекою, надішле електронний лист із проханням перейти до посилання, яке перенаправляє вас на сторінку входу.
"Щоразу, коли ви отримуєте посилання електронної пошти, яке переходить на сторінку входу, як ця, ви можете негайно бути впевненим, це неправда", - попередив Даклін.
Просто не клацайте
Пам’ятайте, що Чейз чи будь-який законний бізнес ніколи не запитуватимуть особисту інформацію електронною поштою. Хоча деякі компанії використовують електронну пошту, щоб сповістити користувачів про порушення (наприклад, Adobe), у разі порушення, коли фінансові чи медичні записи порушені, ви, швидше за все, отримаєте сповіщення та всі подальші повідомлення поштовою поштою.
"Ці типи атак можуть виглядати надзвичайно достовірними, і людям важко визначити їх як підробками", - сказав Лі Вайнер, старший віце-президент із продуктів та інженерії в Rapid7. Тож замість того, щоб намагатися розібратися, що реально, а що ні, людям просто потрібно звикнути не натискати на посилання.
Натомість вони повинні "перейти безпосередньо на веб-сайт, який ви хочете, скориставшись веб-браузером, а потім скористатися власною навігацією сайту, щоб знайти вашу сторінку", - сказав Вайнер. Або просто підберіть телефон і зателефонуйте, або перейдіть, щоб поговорити з працівником віч-на-віч.
