anställda i stora företag riktas mot phishing-e-postmeddelanden som imiterar Wells Fargo-säkerhetsteamet och använder oskyldiga kalenderinbjudningar som clickbait.
bedragarna försöker få meddelandemottagare att klicka på inbjudningarna, som tar dem till en skadlig webbplats som liknar Wells Fargo-webbplatsen, enligt onormal säkerhet, ett cybersäkerhetsforskningsföretag som säger att det upptäckte attacken.,
på den webbplatsen uppmanas offren för känslig information som användarnamn, inloggning, KORTSTIFT eller nummer för sina personliga konton på Wells. Från och med fredag kampanjen hade riktat omkring 15,000 till 20,000 människor, onormal säkerhet sade i en juni 18 blogginlägg. Det är oklart hur många som har blivit lurade av bluffen.
Wells Fargo avböjde en intervjubegäran men erbjöd detta uttalande att erkänna situationen: ”säkerheten för våra kunders konton och information är vår prioritet på Wells Fargo, och vi är medvetna om denna kampanj., Vi uppmuntrar våra kunder som får misstänkta e-postmeddelanden att inte svara, klicka på några länkar eller öppna några bilagor i vilket format som helst.”Företaget har också skapat en webbsida med information och resurser om phishing.
cyberkriminella har höjt sitt spel under coronaviruspandemin, dra nytta av störningen av normal aktivitet för att suga av arbetslöshetsförmåner, utföra bedrägliga överföringar, få människor att ladda ner falska bank mobilappar och mer.,
enligt cybersecurity firm Mimecast ’ s 100 Days of Coronavirus rapport ökade användningen av imitation e-post 30.3% från januari till mitten av April.
finansiella tjänster företag har varit bland de hårdast drabbade, sade Trace Fooshee, senior analytiker på Aite Group.
”bankerna har rapporterat ökningar av phishing-attacker som är speciellt konstruerade för att utnyttja de tusentals konsumenter som har migrerat till digital banking i kölvattnet av pandemin, säger Fooshee., ”Dessa konsumenter är särskilt utsatta för dessa typer av attacker, eftersom de ofta är helt omedvetna om dessa typer av attacker och är mer benägna att falla för bedrägerier som är skickligt förtäckta.”
hur det fungerar
användningen av kalenderinbjudningar är en ny rynka. Attacken började den 18 juni och händer inom Microsoft Office 365, enligt det onormala säkerhetsblogginlägget.,
e-postmeddelanden kommer i inkorgar till olika stora företag som verkar vara från en Wells Fargo säkerhetsgrupp medlem som berättar mottagare de har skickats en ny säkerhetsnyckel för att skydda sina personliga konton. Meddelandet uppmanar mottagarna att öppna det bifogade kalenderobjektet, an .ICS-fil, och följ instruktionerna, eller riskerar att få sina konton avstängda, enligt onormal säkerhet blogg.,
- den kontantlösa Super Bowl kommer tre år tidigt
- Varför så få banker lossar problemlån
- bankerna är fortfarande försiktiga med att frigöra reserver
som ingår i händelsebeskrivningen är en länk till en Sharepoint-sida som leder mottagarna att klicka på en annan länk för att säkra deras konton. Denna länk leder till en falsk phishing-sida för Wells Fargo, där de uppmanas att ange känslig kontorelaterad information.,
enligt onormala säkerhetsforskare är attacken ofta framgångsrik eftersom det skapar en känsla av brådska. E-postmeddelandet säger att mottagarna måste uppdatera sina säkerhetsnycklar så snart som möjligt.
växande användning av falska bankwebbplatser
generellt sett har användningen av simulerade bankwebbplatser för att lura människor att hosta upp sina internetbankuppgifter och annan känslig information blivit en vanlig praxis bland cyberbrottslingar, enligt Matthew Gardiner, huvudansvarig säkerhetsstrateg vid Mimecast.,
Gardiner sa att tusentals falska bankwebbplatser skapas varje dag. Stora globala varumärken som Wells Fargo, JPMorgan Chase och Bank of America är konstanta mål. Platserna förblir ofta levande för bara fyra till åtta timmar, sade han.
” det är knepigt eftersom vem som helst kan registrera en domän, klona en webbplats och kasta upp den på någon Webbhotell, och då är det upp till varumärkesägaren att hitta den och dra några strängar för att få den Tagen ner, säger Gardiner.
mindre banker blir också mål, sade han.,
”de större bankerna har större lag, mer sofistikerade säkerhetssystem och människor, så det är svårare att uppnå vad du är ute efter mot dem”, sa Gardiner. ”Inte för att människor inte ständigt försöker, men nästa nivå har inte teknikresurserna, så de är mer sårbara. Det finns fortfarande gott om pengar som kan göras från dem, men deras försvar är inte lika mogna.”
hackarna i denna attack försöker få så mycket information som möjligt, sade Gardiner., Men de planerar inte att använda informationen själva för att stjäla pengar; istället säljer de den på den svarta marknaden.
de måste hitta en delikat balans.
”de vill inte be om för mycket och förlora dig, men de vill be om så mycket som de tror att de kan få,” sade Gardiner.
vad banker kan göra åt phishing-attacker
Gardiner påpekade att bankföretag som Wells Fargo skyddar sina varumärken aggressivt. Wells använder till exempel Domänbaserad Meddelandeautentisering, rapportering och överensstämmelse (DMARC) för att skydda sin e-postdomän., Detta är ett autentiseringsprotokoll som används för att analysera e-postadresser och se till att de verkligen kom från den webbplats de utger sig för att komma ifrån.
företag är också flitiga om att hitta och ta ner falska webbplatser med sina varumärken. De söker också ständigt efter varumärke utnyttjande av sina webbplatser. När de hittar en falsk Bank Webbplats, de försöker få det tas ner omedelbart.
”de stora varumärkena gör det alla”, säger Gardiner, vars företag hjälper till med sådana ansträngningar. ”Det tar bara lite tid.”
han rekommenderar utbildning för säkerhetsmedvetenhet för kunder och anställda.,
”Du kommer aldrig att komma till 100%, och angripare är så riktade och sofistikerade i många fall att de kan simulera den verkliga saken så nära att om det träffar dig vid rätt tidpunkt och det är från ett varumärke du gör affärer med ändå och förtroende, kan vem som helst falla för det,” sa han.
korrigering: en tidigare version av denna berättelse sade att cyberbrottslingar poserar som Wells Fargo säkerhetstjänstemän skickade phishing e-post till Wells Fargo anställda i ett försök att stjäla deras kontoinformation. Faktum är att phishing-e-postmeddelandena riktade sig till Wells-kunder mer allmänt., Amerikansk bankir beklagar felet.