Ansatte i store selskaper blir målrettet med phishing-e-poster som utgi seg for å være Wells Fargo security team og bruke tilsynelatende uskyldige kalender-invitasjoner som clickbait.
svindlere prøver å få meldingsmottakere å klikke på invitasjoner, som tar dem til en ondsinnet nettside som ligner Wells Fargo nettstedet, i henhold til Unormal Security, en cybersecurity forskning firma som sier det oppdaget angrepet.,
På denne siden, ofre bedt om å oppgi sensitiv informasjon som brukernavn, brukernavn, kort, PIN-kode eller et nummer for deres personlige kontoer på Brønner. Så på fredag kampanjen hadde målrettede om lag 15.000 til 20.000 mennesker, Unormal Security sa i en 18 juni blogginnlegg. Det er uklart hvor mange som har blitt lurt av svindel.
Wells Fargo avvist et intervju forespørsel, men som tilbys på denne uttalelsen erkjenne situasjonen: «sikkerheten til våre kunders kontoer og informasjon er vår prioritet hos Wells Fargo, og vi er klar over denne kampanjen., Vi oppfordrer våre kunder som mottar mistenkelige e-poster å ikke svare, klikk på linker eller åpne vedlegg i hvilket som helst format.»Selskapet har også satt opp en nettside med informasjon og ressurser om phishing.
Nettkriminelle har vært upping sine spill under coronavirus pandemi, tar nytte av forstyrrelse av normal aktivitet til siphon off dagpenger, utføre falske overføringer, få folk til å laste ned falske bank mobile apper og mye mer.,
Ifølge for å cybersecurity firmaet Mimecast er 100 Dager av Coronavirus Rapport, bruk av falsk identitet e-post rose 30.3% fra januar til midten av April.
Financial services bedrifter har vært blant de hardest rammet, sa Spore Fooshee, senior analytiker ved Aite Gruppe.
«Bankene har rapportert en økning i phishing-angrep som er spesielt utviklet for å utnytte de mange tusenvis av forbrukere som har migrert til digitale banktjenester i kjølvannet av pandemien,» Fooshee sa., «Disse forbrukere er særlig sårbare for slike angrep som de er ofte helt uvitende om disse typer angrep og er mer sannsynlig å falle for bedrag som er godt kamuflert.»
Hvordan det fungerer
bruk av kalender-invitasjoner er en ny rynke. Angrepet begynte på juni 18, og skjer i Microsoft Office 365, i henhold til den Unormale Sikkerhet blogginnlegg.,
e-Post ankommer, i innbokser på ulike store selskaper som synes å være fra en Wells Fargo Security Team-medlem, som forteller mottakere de har blitt tilsendt en ny sikkerhet-tasten for å beskytte deres personlige kontoer. Meldingen oppfordrer mottakeren til å åpne den vedlagte et kalendernotat, et .ics-filen, og følg instruksjonene, eller risikerer å få deres kontoer suspendert, i henhold til Unormal Sikkerhet blogg.,
– >
– >
- cashless Super Bowl kommende tre år tidlig
- Hvorfor så få banker er lossing problemlån
- Banker fortsatt skeptisk om å avgi forbeholder seg retten
Finnes i beskrivelsen av hendelsen er en link til en Sharepoint-side som ber mottakerne om å klikke på en annen link for å sikre sine kontoer. Denne koblingen fører deg til en falsk phishing-side for Wells Fargo, hvor de blir bedt om å oppgi sensitiv konto-relatert informasjon.,
Ifølge for å Unormal Security forskere, angrep er ofte vellykket fordi den skaper en følelse av at det haster. E sier mottakere må oppdatere sine sikkerhetsnøkler så snart som mulig.
Økende bruk av falske bank nettsteder
Generelt sett, bruk av simulerte bank nettsteder for å lure folk til å hoste opp sin nettbank legitimasjon og annen sensitiv informasjon har blitt en vanlig praksis blant nettkriminelle, ifølge Matteus Gardiner, rektor sikkerhet strateg på Mimecast.,
Gardiner sa tusenvis av falske bank nettsteder er laget hver dag. Store globale merker som Wells Fargo, JPMorgan Chase og Bank of America er konstant mål. Områder forblir ofte live for bare fire til åtte timer, sa han.
«Det er vanskelig fordi alle kan registrere et domene, klone en nettside og kaste den opp på noen hosting service, og da er det opp til varemerkeeieren for å finne det og trekke noen strenger for å få det tatt ned,» Gardiner sa.
de Mindre bankene er også ble mål, sa han.,
«De større bankene har større team, mer sofistikerte systemer og mennesker, så det er vanskeligere å oppnå det du er ute etter mot dem,» Gardiner sa. «Ikke at folk ikke prøver hele tiden, men neste nivå ned ikke har resurser, slik at de er mer sårbare. Det er fortsatt nok av penger som kan gjøres fra dem, men til deres forsvar er ikke like modne.»
hackere i dette angrepet er å prøve å få så mye informasjon som de kan, Gardiner sa., Men de har ikke tenkt til å bruke informasjonen selv å stjele penger; i stedet, de selger det på det svarte markedet.
De har til å finne en hårfin balanse.
«De ønsker ikke å be om for mye og mister deg, men de vil be om så mye som de tror de kan få,» Gardiner sa.
Hva bankene kan gjøre om phishing-angrep
Gardiner påpekt at bankforetak som Wells Fargo beskytte sine merkevarer aggressivt. Brønner, for eksempel, bruker Domene-basert Message Authentication, Rapportering og Samsvar (DMARC) for å beskytte sin e-post-domenet., Dette er en authentication protocol som brukes til å analysere e-postadresser og sørge for at de egentlig kom fra området de gir seg ut for å komme fra.
Selskaper er også flittig om å finne og ta ned falske nettsteder ved hjelp av sine merkevarer. De er også stadig på jakt etter helt utnyttelse av deres nettsteder. Når de finner en falsk bank stedet, de prøver å få det tatt ned umiddelbart.
«Den store merkevarer gjør det,» sa Gardiner, hvis selskapet bistår i slikt arbeid. «Det tar bare litt tid.»
Han anbefaler security awareness training for kunder og ansatte.,
«Du kommer aldri til å få til 100%, og angriperne er så målrettet og sofistikert i mange tilfeller at de kan simulere virkelige ting så tett at hvis den treffer du på rett tidspunkt, og det er fra et merke som du gjør forretninger med likevel, og stole på, noen som kan falle for det,» sa han.
Rettelse: i En tidligere versjon av denne historien sa at nettkriminelle å stille som Wells Fargo sikkerhet tjenestemenn sendt phishing e-post til Wells Fargo ansatte i et forsøk på å stjele kontoen sin informasjon. Faktisk, phishing-e-post målrettet Brønner kunder mer generelt., Amerikanske Banker beklager feilen.