campania de phishing Wells Fargo arată amenințarea continuă să evolueze

atacurile de Phishing sunt o problemă, dar sunt, de asemenea, incredibil de periculoase. De obicei, acestea vizează inbox – ul nostru, încercând să ne ademenească să furnizăm date sensibile, să efectuăm plăți sau să predăm acreditările. Ei pot primul pas spre dispariția unei companii.,încercările cele mai de bază și ușor de recunoscut urmează un scenariu în care un individ, de obicei de undeva destul de îndepărtat, nu poate fi contactat în persoană, a intrat în bani și are nevoie de cineva (tu) pentru a-l ajuta să-l gestioneze pentru o bucată. În timp ce aceste tipuri de escrocherii sunt ușor de la fața locului pentru majoritatea oamenilor – de obicei sunt prost scrise și sunt mult prea bun ca să fie adevărat – ca date utile continua pentru a obține mai bogat, cyber atacatorii devin mai inteligente în abordările lor., Aceștia răzuiesc LinkedIn pentru a se deghiza în CEO-uri sau șefi de finanțe și pentru a identifica ținte individuale în cadrul organizațiilor pe baza informațiilor disponibile gratuit. Aceștia profită de anxietatea și distragerea indivizilor în jurul evenimentelor curente, cum ar fi coronavirusul; Google a spus că blochează peste 100 de milioane de e-mailuri de phishing pe zi la înălțimea pandemiei, cu aproape o cincime erau e-mailuri înșelătorie legate de virus.

în 2019, încălcarea medie a costat companiile americane 73,000 USD și asta nu mai vorbim de costul daunelor reputaționale ca rezultat., Ransomware-ul care ia chiar și cei mai puternici producători de metale offline timp de zile sau săptămâni, poate fi, în general, urmărit la un clic neglijent al unui link dintr-un e-mail. Software-ul de securitate, actualizările automate, autentificarea cu mai mulți factori pot ajuta la combaterea probabilității ca campaniile de phishing să-și atingă ținta, dar cu 90% din încălcările datelor urmărite de eroarea umană, principalul mecanism de apărare trebuie să fie propria noastră vigilență. dar acest lucru este deosebit de dificil atunci când steagurile roșii ni se spune să ne uităm în mod constant., O nouă înșelătorie care vizează clienții Wells Fargo demonstrează abordările tot mai creative la care se îndreaptă cyberattackers. Și cu clienții băncii care reprezintă una din trei gospodării americane, demonstrează că și abordările scattergun devin din ce în ce mai greu de prins.

Unele 15.000 de clienți NOI multinaționale de servicii financiare gigant Wells Fargo – care are mai mult de 260.000 de angajați peste 7.400 de locații la nivel global au fost vizate de o campanie de phishing pretinde Wells Fargo de Securitate, ademenirea victimelor în pagini de phishing cu calendar invită., potrivit cercetătorilor de la anormal Security, mesajele includ .ics fișiere atașate calendar care conțin evenimente care direcționează destinatarii către pagini de phishing. Mesajele revendicate clienții trebuie să își actualizeze cheile de securitate folosind instrucțiunile incluse în anexa calendar sau să aibă conturile suspendate. Pe o pagină falsă Wells Fargo, utilizatorii sunt rugați să introducă informații sensibile, cum ar fi numele de utilizator, parola, codul pin și numărul contului.

înșelătorie este deosebit de inteligent, deoarece încurajează utilizatorii să deschidă mesajul pe un smartphone, în cazul în care .,fișierul ics poate fi adăugat automat în calendarul lor. Victima primește ulterior o notificare de eveniment din calendar din aplicația de încredere, pe care este mai probabil să facă clic. Dacă utilizatorul cade pentru înșelătorie și transmite toate detaliile, atacatorii ar avea toate informațiile de care au nevoie pentru a prelua controlul asupra conturilor țintelor, pentru a le fura identitatea și banii. Nu e o zi proastă. anul trecut, escrocii au vizat rezultatele căutării Google, atrăgând curiozitatea victimelor cu link-urile oficiale Google., Phishers a trimis e-mailuri către ținte care includeau link-uri de redirecționare a căutării Google și, dacă au făcut clic pe linkul din rezultatele căutării Google, ar ateriza pe site-ul atacatorului. Un alt atac sofisticat inclus o campanie de phishing care a folosit un om-in-the-middle (MitM) componentă a capta informații specifice societății logo-uri, bannere, text și imagini de fundal pentru a crea un incredibil de realiste de sign-in de pagini – doar da a fost URL-ul. o altă înșelătorie inteligentă de anul trecut a văzut phishers folosind clienți rău intenționați 404 de pagini pentru a servi site-uri de phishing., 404 pagini spun utilizatorilor când au lovit un link rupt sau mort. Vizând Microsoft, atacatorii au inclus link-uri care au indicat pagini inexistente, iar atunci când sistemele de securitate Microsoft au scanat linkul, ar primi eroarea 404 și ar considera linkul în siguranță.

dar dacă un utilizator real a accesat aceeași adresă URL, site-ul de phishing ar detecta utilizatorul și l-ar redirecționa către o pagină de phishing reală, în loc de pagina de eroare 404 a serverului.,

Ca de phishing continua să se schimbe forma, vor mai aluneca cu ușurință prin net: „Aceste tip de e-mail atacuri evidenția numai ingeniozitatea de atacatori și subliniază pentru noi toți trebuie să fie conștienți și să acorde o atenție la conținutul de toate e-mailurile, dacă nu citesc bine sau ți se cere să faci ceva ce in mod normal nu le fac sau au făcut-o înainte, atunci nu faceți clic pe nimic sau urmați instrucțiunile lor – să caute sfaturi de la departamentul IT sau echipa de securitate,”sfătuiți Jamie Ahktar, co-fondator și CEO la CyberSmart.

Share

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *