Wells Fargo phishing kampaň ukazuje, škodlivý dále vyvíjet

Phishingové útoky jsou na obtíž, ale jsou také neuvěřitelně nebezpečné. Obvykle cíl naší složce doručená pošta, snaží se nás nalákat do poskytování citlivých údajů, provádění plateb, nebo předání pověření. Mohou být prvním krokem k zániku společnosti.,

nejvíce základní a snadno rozpoznatelné pokusy následovat scénář, kde individuální, obvykle odněkud dostatečně vzdálený nebude možné kontaktovat osobně, přišel do peněz, a potřebuje někoho (vás), které pomáhají spravovat je za kus. Zatímco tyto druhy podvodů jsou jednoduché na místě, pro většinu lidí – většinou jsou špatně napsaný a příliš dobré, aby to byla pravda – jako údaje nosnost nadále bohatnou, počítačoví útočníci jsou stále chytřejší ve svých přístupech., Jsou škrábání LinkedIn se zamaskovat sebe jako společnosti generální Ředitelé nebo šéfové financí a identifikaci jednotlivých cílů v rámci organizace na základě volně dostupných informací. Jsou využití jednotlivců úzkost a distractedness kolem aktuální události, jako je koronavirus, Google říkal, že to bylo blokování více než 100 milionů phishingové e-maily denně na výšku pandemii, s téměř pětinu byly podvod e-maily týkající se virus.

v roce 2019 stálo průměrné porušení americké společnosti 73 000 USD, a to nemluvě o nákladech na poškození pověsti., Ransomware, který trvá i nejmocnější výrobců kovů offline několik dní nebo týdnů, lze obecně vysledovat až k neopatrnému kliknutí na odkaz v e-mailu. Bezpečnostní software, automatické aktualizace, ověřování multi-faktor vše může pomoci v boji pravděpodobnost, že phishing kampaní zasáhnout svůj cíl, ale s 90% narušení dat sledovány lidská chyba, hlavní obranný mechanismus musí být naše vlastní ostražitost.

ale to je obzvláště obtížné, když nám červené vlajky řeknou, abychom se neustále měnili., Nový podvod cílení Wells Fargo zákazníky ukazuje na věky kreativní přístupy cyberattackers se obracejí na. A se zákazníky banky představuje jeden ze tří Amerických domácností, to ukazuje, že i brokovnici přístupy jsou stále těžší chytit.

zhruba 15 000 zákazníků, z NÁS nadnárodní finanční služby gigantu Wells Fargo, která zaměstnává více než 260.000 zaměstnanců napříč 7,400 místech po celém světě – byly zaměřeny pomocí phishingové kampaně zosobnění Wells Fargo Zabezpečení, lákání oběti na phishing stránky s kalendářem zve.,

podle výzkumníků na abnormální bezpečnost, zprávy zahrnují .ics přílohy kalendáře souborů obsahující události směřující příjemce na phishingové stránky. Zprávy tvrdily, zákazníci musí aktualizovat své bezpečnostní klíče, pomocí pokynů, které jsou v kalendáři přílohu, nebo pozastavení účtů. Na falešné stránce Wells Fargo jsou uživatelé vyzváni k zadání citlivých informací, jako je uživatelské jméno, heslo, pin a číslo účtu.

podvod je obzvláště chytrý, protože povzbuzuje uživatele k otevření zprávy na smartphonu, kde .,soubor ics lze automaticky přidat do svého kalendáře. Oběť následně obdrží oznámení o události kalendáře ze své důvěryhodné aplikace, na kterou s větší pravděpodobností klikne. Pokud uživatel padne na podvod a předloží všechny své údaje, útočníci by měli všechny informace, které potřebují k převzetí kontroly nad účty cílů, ukradení jejich identity a peněz. Není to špatný den práce.

v loňském roce se podvodníci zaměřili na výsledky vyhledávání Google a lákali zvědavost obětí oficiálními odkazy Google., Phishery poslal e-maily do cíle, který zahrnoval vyhledávání Google přesměrování odkazy, a pokud se klikne na odkaz ve výsledcích vyhledávání Google, že by pozemky, na útočníkovi stránky. Další promyšlený útok zahrnoval phishing kampaň, která používá man-in-the-middle (MitM) složka zachytit společnost-specifické informace, jako jsou loga, bannery, text a obrázky na pozadí vytvořit neuvěřitelně realistické přihlašovací stránky – jen dát pryč, byla URL.

další chytrý podvod z minulého roku viděl phishers pomocí škodlivých zákazníků 404 stránky sloužit phishingové stránky., Stránky 404 říkají uživatelům, když zasáhli zlomený nebo mrtvý odkaz. Cílení Microsoft, útočníci zahrnuty odkazy, které poukazují na neexistující stránky, a pokud Microsoft security systems naskenované odkaz, oni by se zobrazit chybu 404 a považují za odkaz bezpečný.

Pokud však skutečný uživatel přistupuje ke stejné adrese URL, phishingový web detekuje uživatele a přesměruje je na skutečnou stránku phishingu namísto chybové stránky serveru 404.,

Jako phishing podvody i nadále měnit tvar, bude více snadno proklouznout přes net: „Tyto typy e-mailových útoků pouze upozornit na vynalézavost útočníků a zdůrazňuje, všem nám musí být vědomi, a dávat pozor na obsah všech e-mailů, pokud se to nečte dobře, nebo jste požádáni, aby udělat něco, co by normálně neudělal, nebo udělal, než pak neklikejte na nic, nebo postupujte podle jejich pokynů, – požádat o radu od svého IT oddělení nebo bezpečnostní tým,“doporučuje Jamie Ahktar, co-zakladatel a generální ŘEDITEL na CyberSmart.

Share

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *