Video: Jamie Dimon, Chairman, President, and CEO of JPMorgan Chase (Oktober 2024)
Spammere bruger sidste måneds JPMorganChase dataovertrædelse i et nyt phishing-angreb med det formål at få ofre til at udlevere fortrolige oplysninger.
Et dataovertrædelse er sjældent slutningen på en cyber-kampagne. Banden bag overtrædelsen kan bruge oplysningerne som rekognosering til at iværksætte et mere målrettet angreb eller tjene penge ved at sælge de stjålne data. Andre kriminelle drager fordel af forvirringen med et "piggyback-angreb", der spiller på ofrenes frygt for det oprindelige krænkelse. Under alle omstændigheder skal brugerne være opmærksomme på ethvert tegn på falske eller mistænkelige aktiviteter.
Sidste måned sagde JPMorganChase, at personoplysninger, der hørte til ca. 465.000 UCARD-kortholdere, eller knap 2 procent af den samlede brugerbase, blev udsat for en dataovertrædelse. UCARD, et forudbetalt betalingskort, der ofte bruges af virksomheder og statslige agenturer til at udstede skatterefusion, arbejdsløshedserstatning og andre fordele, har omkring 25 millioner brugere landsdækkende. Den finansielle kæmpe sagde på det tidspunkt, at den ikke ville udstede erstatningskort, fordi der ikke var noget bevis for svigagtig aktivitet i forbindelse med kortene og kontiene.
Piggyback phishingangreb
De brugere, der modtog et meddelelsesbrev fra Chase, vidste rent faktisk, at de var berørt og kunne gøre noget ved det. De andre 98 procent blev efterladt "i en slags datasikkerheds-limbo, " bemærkede Paul Ducklin, en Sophos-forsker. Disse brugere måtte vente og se, om JPMorganChases undersøgelser viste yderligere detaljer eller flere ofre.
Cyber-kriminelle er rettet mod disse brugere i en phishing-kampagne.
Denne phishing-e-mail er rettet mod "Chase Paymentech-brugeren" og giver modtageren meddelelse om "et problem forårsaget af den nylige databaseovertrædelse, " skrev Ducklin om Naked Security. Brugeren bliver bedt om at klikke på et link og udfylde en profil for at bekræfte hans eller hendes identitet. Selve phishen er ikke "frygtelig sofistikeret", da brugerne ledes til en købmandsside, ikke en forfalsket UCARD-side, sagde Ducklin.
Da angreb-e-mailen bruger Chases egne billeder og stilark, passerer de "afslappet visuel mønster, " sagde Ducklin. Og da brugerne allerede er bekymrede for overtrædelsen og leder efter information, er de grundlæggende til at falde for disse svindel.
Kriminelle forsøger ofte at indbetale et sikkerhedsbrud ved at bytte på frygt for potentielle ofre for at narre dem til at dele fortrolige oplysninger eller tage nogle specifikke handlinger. Du skal altid være på vagt over for enhver kommunikation, der beder dig om at klikke på et link eller give fortrolige oplysninger. Som Ducklin påpegede, er det i modsætning til en finansiel institution, der for nylig havde en sikkerhedshændelse, ville sende en e-mail, der beder dig om at klikke på et link, der fører dig til en login-side.
"Hver gang du modtager et e-mail-link, der går til en login-side som denne, kan du med det samme være sikker på, om det er falske, " advarede Ducklin.
Bare klik ikke
Husk, at Chase, eller enhver legitim virksomhed, aldrig vil bede om personlige oplysninger via e-mail. Mens nogle virksomheder bruger e-mail til at underrette brugere om en overtrædelse (f.eks. Adobe), i tilfælde af et brud, hvor økonomiske eller sundhedsmæssige poster er kompromitteret, vil du sandsynligvis modtage en anmeldelse og al opfølgningskommunikation via post.
"Disse typer angreb kan se utroligt troværdige ud, og det er svært for folk at se dem som forfalskninger, " sagde Lee Weiner, senior vicepræsident for produkter og teknik ved Rapid7. Så i stedet for at prøve at finde ud af, hvad der er ægte og hvad ikke, skal folk bare komme i vane med ikke at klikke på links.
I stedet skal de "gå direkte til det sted, du vil bruge din webbrowser og derefter bruge webstedets egen navigation til at finde din side, " sagde Weiner. Eller bare hente telefonen og ringe, eller gå hen for at tale med en ansat ansigt til ansigt.
