medarbejdere i store virksomheder målrettes med phishing-e-mails, der efterligner securityells Fargo-sikkerhedsteamet og bruger uskyldige kalenderinvitationer som clickbait.
svindlerne forsøger at få beskedmodtagere til at klikke på invitationerne, der fører dem til et ondsindet .ebsted, der ligner Wellsells Fargo-siteebstedet, ifølge unormal Security, et cybersikkerhedsundersøgelsesfirma, der siger, at det opdagede angrebet.,
på dette siteebsted bliver ofre bedt om følsomme oplysninger som brugernavn, login, kort PIN eller nummer for deres personlige konti i Wellsells. Fra fredag havde kampagnen målrettet omkring 15,000 til 20,000 mennesker, sagde unormal Security i et blogindlæg fra juni 18. Det er uklart, hvor mange der er blevet narret af fidus.
Wells Fargo faldt et interview anmodning, men tilbudt denne erklæring anerkender situationen: “sikkerheden for vores kunders konti og oplysninger, der er vores prioritet hos Wells Fargo, og vi er opmærksomme på, at denne kampagne., Vi opfordrer vores kunder, der modtager mistænkelige e-mails, til ikke at svare, klikke på links eller åbne vedhæftede filer i ethvert format.”Virksomheden har også oprettet en weebside med information og ressourcer om phishing.
it-kriminelle har været upping deres spil i løbet af coronavirus pandemi, at drage fordel af afbrydelse af den normale aktivitet, til haevert off arbejdsløshedsunderstøttelse, udføre svigagtige bankoverførsler, få folk til at downloade falske bank mobile apps og meget mere.,
ifølge cybersecurity-firmaet Mimecasts 100 Days of Coronavirus-rapport steg brugen af efterlignings-e-mails 30.3% fra januar til midten af April.finansielle servicefirmaer har været blandt de hårdest ramte, sagde Trace Fooshee, senioranalytiker hos Aite Group.
“banker har rapporteret stigninger i phishing-angreb, der specifikt er konstrueret til at udnytte de mange tusinder af forbrugere, der er migreret til digital bank i kølvandet på pandemien,” sagde Fooshee., “Disse forbrugere er særligt sårbare over for denne slags angreb, da de ofte er helt uvidende om denne slags angreb og er mere tilbøjelige til at falde for bedrag, der er klogt forklædt.”
Sådan fungerer det
brugen af kalenderinvitationer er en ny rynke. Angrebet begyndte den 18. juni og sker inden for Microsoft Office 365, ifølge det unormale sikkerhedsblogindlæg.,e – mails ankommer i indbakker til forskellige store virksomheder, der ser ud til at være fra et Securityells Fargo-Sikkerhedsteammedlem, der fortæller modtagere, at de er blevet sendt en ny sikkerhedsnøgle for at beskytte deres personlige konti. Meddelelsen opfordrer modtagerne til at åbne den vedhæftede kalender element, en .ics-fil, og følg instruktionerne, eller risikerer at få deres konti suspenderet, ifølge unormal Security ‘ s blog.,
- pengeløse Super Bowl er kommende tre år for tidligt
- Hvorfor så få banker, der er aflæsning problem lån
- Bankerne er fortsat på vagt, om at frigive reserver
Indeholdt i tilfælde beskrivelse er et link til en Sharepoint-side, der leder modtagerne til at klikke på et link til at sikre deres konti. Dette link fører til en falsk phishing-side for Wellsells Fargo, hvor de bliver bedt om at indtaste følsomme kontorelaterede oplysninger.,
ifølge unormale sikkerhedsforskere er angrebet ofte vellykket, fordi det skaber en følelse af presserende karakter. E-mailen siger, at modtagere skal opdatere deres sikkerhedsnøgler så hurtigt som muligt.
Voksende brug af falske bank websites
Generelt brug af simulerede bank hjemmesider, at narre folk til at hoste op til deres online-banking legitimationsoplysninger og andre følsomme oplysninger er blevet en almindelig praksis blandt it-kriminelle, ifølge Matthew Gardiner, principal sikkerhed strateg på Mimecast.,Gardiner sagde tusindvis af falske bank hjemmesider er skabt hver dag. Store globale mærker som Wellsells Fargo, JPMorgan Chase og Bank of America er konstante mål. Sitesebstederne forbliver ofte live i kun fire til otte timer, han sagde.
“Det er en vanskelig opgave, fordi alle kan registrere et domæne, klon af en hjemmeside, og smide det op på nogle hosting service, og så er det op til varemærkeindehaveren for at finde det og trække nogle strenge at få det taget ned,” Gardiner sagde.
mindre banker bliver også mål, sagde han.,
“de større banker har større hold, mere sofistikerede sikkerhedssystemer og mennesker, så det er sværere at opnå det, du er ude efter mod dem,” sagde Gardiner. “Ikke at folk ikke konstant prøver, men det næste niveau ned har ikke teknologiressourcerne, så de er mere sårbare. Der er stadig masser af penge, der kan laves af dem, men deres forsvar er ikke så modne.”
hackerne i dette angreb forsøger at få så meget information som de kan, Gardiner sagde., Men de planlægger ikke at bruge oplysningerne selv til at stjæle penge; i stedet sælger de det på det sorte marked.
de er nødt til at finde en delikat balance.
“de vil ikke bede om for meget og miste dig, men de vil bede om så meget som de tror, de kan få,” sagde Gardiner.
hvad banker kan gøre ved phishing-angreb
Gardiner påpegede, at bankvirksomheder som Fells Fargo beskytter deres mærker aggressivt. Wellsells bruger for eksempel Domænebaseret Meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC) til at beskytte sit e-mail-domæne., Dette er en godkendelsesprotokol, der bruges til at analysere e-mail-adresser og sørge for, at de virkelig kom fra det .ebsted, de hævder at komme fra.
virksomheder er også flittige med at finde og fjerne falske websebsteder ved hjælp af deres mærker. De søger også konstant efter udnyttelse af deres websebsteder. Når de finder en falsk bank siteebsted, de forsøger at få det taget ned med det samme.
“de store mærker gør det alle,” sagde Gardiner, hvis firma hjælper med en sådan indsats. “Det tager bare lidt tid.”
han anbefaler træning i sikkerhedsbevidsthed for kunder og medarbejdere.,
“Du vil aldrig komme til 100%, og angribere, der er så målrettet og sofistikeret i mange tilfælde, at de kan simulere den virkelige ting, så tæt, at hvis det rammer dig på det rigtige tidspunkt, og det er fra et mærke, du gør forretninger med alligevel, og tillid til, at nogen kan falde for det,” sagde han.korrektion: en tidligere version af denne historie sagde, at cyberkriminelle, der poserer som securityells Fargo-sikkerhedsembedsmænd, sendte phishing-e-mails til employeesells Fargo-medarbejdere i et forsøg på at stjæle deres kontooplysninger. Faktisk, de phishing e-mails målrettet Wellsells kunder mere bredt., Amerikanske bankmand beklager fejlen.