Mitarbeiter großer Unternehmen werden mit Phishing-E-Mails angegriffen, die sich als Wells Fargo-Sicherheitsteam ausgeben und unschuldig aussehende Kalendereinladungen als Clickbait verwenden.
Die Betrüger versuchen, Nachrichtenempfänger dazu zu bringen, auf die Einladungen zu klicken, die sie zu einer bösartigen Website führen, die der Wells Fargo-Website ähnelt, so Abnormal Security, ein Cybersicherheitsforschungsunternehmen, das den Angriff entdeckt hat.,
Auf dieser Website werden Opfer nach vertraulichen Informationen wie Benutzername, Login, Karten-PIN oder Nummer für ihre persönlichen Konten bei Wells gefragt. Bis Freitag hatte die Kampagne etwa 15.000 bis 20.000 Menschen ins Visier genommen, teilte die Polizei in einem Blogbeitrag vom 18.Juni mit. Es ist unklar, wie viele durch den Betrug getäuscht wurden.
Wells Fargo lehnte eine Interviewanfrage ab, bot jedoch diese Erklärung an, in der die Situation anerkannt wurde: „Die Sicherheit der Konten und Informationen unserer Kunden ist unsere Priorität bei Wells Fargo, und wir sind uns dieser Kampagne bewusst., Wir empfehlen unseren Kunden, die verdächtige E-Mails erhalten, nicht zu antworten, auf Links zu klicken oder Anhänge in einem beliebigen Format zu öffnen.“Das Unternehmen hat auch eine Webseite mit Informationen und Ressourcen zum Thema Phishing eingerichtet.
Cyberkriminelle haben ihr Spiel während der Coronavirus-Pandemie erhöht und die Störung der normalen Aktivitäten genutzt, um Arbeitslosengeld abzuschöpfen, betrügerische Überweisungen auszuführen, Menschen dazu zu bringen, gefälschte mobile Bank-Apps herunterzuladen und vieles mehr.,
Laut dem 100-Tage-Coronavirus-Bericht des Cybersicherheitsunternehmens Mimecast stieg die Verwendung von Identitätswechsel-E-Mails von Januar bis Mitte April um 30,3%.
Finanzdienstleistungsunternehmen gehörten zu den am stärksten betroffenen, sagte Trace Fooshee, Senior Analyst bei Aite Group.
„Banken haben einen Anstieg von Phishing-Angriffen gemeldet, die speziell darauf ausgelegt sind, die vielen tausend Verbraucher auszunutzen, die im Zuge der Pandemie zum digitalen Banking gewandert sind“, sagte Fooshee., „Diese Verbraucher sind besonders anfällig für diese Art von Angriffen, da sie sich dieser Art von Angriffen oft nicht bewusst sind und eher auf Täuschungen hereinfallen, die geschickt getarnt sind.“
Wie es funktioniert
Die Verwendung von Kalendereinladungen ist eine neue Falte. Der Angriff begann im Juni 18 und geschieht in Microsoft Office 365, nach der Abnorme Security Blog-Post.,
E-Mails kommen in Postfächern bei verschiedenen großen Unternehmen an, die anscheinend von einem Wells Fargo-Sicherheitsteammitglied stammen, das den Empfängern mitteilt, dass ihnen ein neuer Sicherheitsschlüssel zum Schutz ihrer persönlichen Konten gesendet wurde. Die Nachricht fordert die Empfänger auf, das angehängte Kalenderelement an zu öffnen .ics-Datei, und folgen Sie den Anweisungen, oder riskieren, dass ihre Konten gesperrt, nach Abnormal Security Blog.,
- Der bargeldlose Super Bowl kommt drei Jahre zu früh
- Warum so wenige Banken Problemkredite entladen
- Banken sind weiterhin vorsichtig bei der Freigabe von Reserven
In der Ereignisbeschreibung ist ein Link zu einer Sharepoint-Seite, auf der die Empfänger angewiesen werden, auf einen anderen Link zu klicken, um konten. Dieser Link führt zu einer gefälschten Phishing-Seite für Wells Fargo, auf der sie aufgefordert werden, vertrauliche kontobezogene Informationen einzugeben.,
Laut Sicherheitsforschern ist der Angriff oft erfolgreich, weil er ein Gefühl der Dringlichkeit erzeugt. Die E-Mail besagt, dass Empfänger ihre Sicherheitsschlüssel so schnell wie möglich aktualisieren müssen.
Wachsende Verwendung gefälschter Bankwebsites
Im Allgemeinen ist die Verwendung simulierter Bankwebsites, um Menschen dazu zu bringen, ihre Online-Banking-Anmeldeinformationen und andere vertrauliche Informationen zu husten, laut Matthew Gardiner, Hauptsicherheitsstratege bei Mimecast, eine gängige Praxis unter Cyberkriminellen geworden.,
Gardiner sagte, dass Tausende von gefälschten Bank-Websites jeden Tag erstellt werden. Große Globale Marken wie Wells Fargo, JPMorgan Chase und Bank of America sind ständige Ziele. Die Standorte bleiben oft nur vier bis acht Stunden live, er sagte.
„Es ist schwierig, weil jeder eine Domain registrieren, eine Website klonen und auf einen Hosting-Service werfen kann, und dann liegt es am Markeninhaber, sie zu finden und einige Fäden zu ziehen, um sie abzubauen“, sagte Gardiner.
Auch kleinere Banken werden zum Ziel, sagte er.,
„Die größeren Banken haben größere Teams, anspruchsvollere Sicherheitssysteme und Menschen, so dass es schwieriger ist, das zu erreichen, wonach Sie gegen sie suchen“, sagte Gardiner. „Nicht, dass die Leute nicht ständig versuchen, aber die nächste Stufe nach unten haben nicht die Technologie-Ressourcen, so dass sie anfälliger sind. Es gibt immer noch viel Geld, das von ihnen gemacht werden kann, aber ihre Verteidigung ist nicht so ausgereift.“
Die Hacker bei diesem Angriff versuchen, so viele Informationen wie möglich zu erhalten, sagte Gardiner., Aber sie planen nicht, die Informationen selbst zu verwenden, um Geld zu stehlen; stattdessen verkaufen sie es auf dem Schwarzmarkt.
Sie müssen ein heikles Gleichgewicht finden.
„Sie wollen nicht zu viel verlangen und dich verlieren, aber sie wollen so viel verlangen, wie sie denken, dass sie bekommen können“, sagte Gardiner.
Was Banken gegen Phishing-Angriffe tun können
Gardiner wies darauf hin, dass Bankunternehmen wie Wells Fargo ihre Marken aggressiv schützen. Wells verwendet beispielsweise domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC), um seine E-Mail-Domäne zu schützen., Dies ist ein Authentifizierungsprotokoll, das verwendet wird, um E-Mail-Adressen zu analysieren und sicherzustellen, dass sie wirklich von der Site stammen, von der sie angeblich stammen.
Unternehmen sind auch fleißig dabei, gefälschte Websites mit ihren Marken zu finden und abzubauen. Sie sind auch ständig auf der Suche nach Markennutzung ihrer Websites. Wenn sie eine gefälschte Bankseite finden, versuchen sie, sie sofort abzubauen.
„Die großen Marken tun es alle“, sagte Gardiner, dessen Unternehmen bei solchen Bemühungen unterstützt. „Es dauert nur ein wenig Zeit.“
Er empfiehlt Sicherheitsbewusstseinstraining für Kunden und Mitarbeiter.,
„Du wirst nie zu 100% kommen, und Angreifer sind in vielen Fällen so gezielt und raffiniert, dass sie die Realität so genau simulieren können, dass, wenn sie dich zur richtigen Zeit trifft und es ist von einer Marke, mit der du Geschäfte machst sowieso und Vertrauen, jeder könnte darauf hereinfallen“, sagte er.
Korrektur: Eine frühere Version dieser Geschichte besagt, dass Cyberkriminelle, die sich als Sicherheitsbeamte von Wells Fargo ausgeben, Phishing-E-Mails an Wells Fargo-Mitarbeiter gesendet haben, um ihre Kontoinformationen zu stehlen. Tatsächlich richteten sich die Phishing-E-Mails breiter an ihre Kunden., Der amerikanische Banker bedauert den Fehler.