Video: Разбор JPMorgan (November 2024)
Spammers gebruiken de JPMorganChase-datalek van vorige maand in een nieuwe phishing-aanval om slachtoffers vertrouwelijke informatie te bezorgen.
Een datalek is zelden het einde van een cybercampagne. De bende achter de bres kan de informatie gebruiken als verkenning om een meer gerichte aanval uit te voeren of geld verdienen door de gestolen gegevens te verkopen. Andere criminelen profiteren van de verwarring met een 'meeliftende aanval' die de angst van slachtoffers voor de oorspronkelijke inbreuk speelt. In elk geval moeten gebruikers alert blijven op elk teken van frauduleuze of verdachte activiteit.
Vorige maand zei JPMorganChase dat persoonlijke gegevens van ongeveer 465.000 UCARD-kaarthouders, of iets minder dan 2 procent van de totale gebruikersbasis, werden blootgesteld aan een datalek. UCARD, een prepaid betaalpas die veelvuldig wordt gebruikt door bedrijven en overheidsinstanties om belastingteruggaven, werkloosheidsuitkeringen en andere voordelen uit te geven, heeft landelijk ongeveer 25 miljoen gebruikers. De financiële gigant zei destijds dat het geen vervangende kaarten zou uitgeven omdat er geen bewijs was van frauduleuze activiteiten met betrekking tot de kaarten en rekeningen.
Piggyback-phishingaanval
De gebruikers die een kennisgeving van Chase hebben ontvangen, wisten zeker dat ze getroffen waren en konden er iets aan doen. De overige 98 procent bleef 'in een soort limiet voor gegevensbeveiliging', merkte Paul Ducklin op, een onderzoeker van Sophos. Deze gebruikers moesten afwachten of het onderzoek van JPMorganChase aanvullende details of meer slachtoffers opleverde.
Cybercriminelen richten zich op deze gebruikers in een phishing-campagne.
Deze phishing-e-mail is gericht op de "Chase Paymentech-gebruiker" en informeert de ontvanger over "een probleem veroorzaakt door de recente database-inbreuk", schreef Ducklin op Naked Security. De gebruiker wordt gevraagd op een link te klikken en een profiel in te vullen om zijn of haar identiteit te verifiëren. De eigenlijke phish zelf is niet "vreselijk geavanceerd", omdat gebruikers worden omgeleid naar een verkoperspagina en niet naar een vervalste UCARD-pagina, zei Ducklin.
Omdat de aanvalsmail Chase's eigen afbeeldingen en stylesheet gebruikt, passeren ze "casual visuele verzameling", zei Ducklin. En aangezien gebruikers zich al zorgen maken over de inbreuk en op zoek zijn naar informatie, zijn ze klaar om te vallen voor deze oplichting.
Criminelen proberen vaak een beveiligingslek te verzilveren door te jagen op de angsten van potentiële slachtoffers om hen te misleiden om vertrouwelijke informatie te delen of specifieke actie te ondernemen. U moet altijd op uw hoede zijn voor elke communicatie waarin u wordt gevraagd op een link te klikken of vertrouwelijke informatie te verstrekken. Zoals Ducklin heeft opgemerkt, is het in tegenstelling tot een financiële instelling die onlangs een beveiligingsincident heeft gehad dat u een e-mail zou sturen met de vraag om op een link te klikken die u naar een inlogpagina brengt.
"Wanneer u een e-maillink ontvangt die wel naar een inlogpagina gaat, zoals deze, weet u meteen zeker dat het nep is", waarschuwde Ducklin.
Klik gewoon niet
Vergeet niet dat Chase of een legitiem bedrijf nooit via e-mail om persoonlijke informatie zou vragen. Hoewel sommige bedrijven e-mail gebruiken om gebruikers op de hoogte te stellen van een inbreuk (zoals Adobe), ontvangt u hoogstwaarschijnlijk een melding en alle vervolgcommunicatie via de post in geval van een inbreuk waarbij financiële of gezondheidsdossiers in gevaar worden gebracht.
"Dit soort aanvallen kan er ongelooflijk geloofwaardig uitzien en het is moeilijk voor mensen om ze te zien als nep", zegt Lee Weiner, senior vice-president van producten en engineering bij Rapid7. Dus in plaats van te proberen te achterhalen wat echt is en wat niet, moeten mensen gewoon worden aan de gewoonte om niet op links te klikken.
In plaats daarvan moeten ze 'rechtstreeks naar de gewenste site gaan met uw webbrowser en vervolgens de eigen navigatie van de site gebruiken om uw pagina te vinden', zei Weiner. Of neem gewoon de telefoon en bel, of loop naar hem toe om een medewerker persoonlijk te spreken.
