Video: JPMorgan Chase Hacked: Cyberattack Breaches Bank's Security (Oktober 2024)
Spammere bruker forrige måneds datainnbrudd på JPMorganChase i et nytt phishing-angrep med sikte på å få ofre til å overlate konfidensiell informasjon.
Et datainnbrudd er sjelden slutten på en nettkampanje. Gjengen bak bruddet kan bruke informasjonen som rekognosering for å sette i gang et mer målrettet angrep, eller tjene penger ved å selge de stjålne dataene. Andre kriminelle utnytter forvirringen med et "piggyback-angrep" som spiller på ofrenes frykt for det opprinnelige bruddet. I alle fall må brukere være våkne for tegn på uredelig eller mistenkelig aktivitet.
Forrige måned sa JPMorganChase at personopplysninger som tilhørte omtrent 465 000 UCARD-kortholdere, eller i underkant av 2 prosent av den totale brukerbasen, ble utsatt for et datainnbrudd. UCARD, et forhåndsbetalt debetkort som ofte brukes av bedrifter og offentlige etater for å utstede skatterefusjon, arbeidsledighetskompensasjon og andre fordeler, har rundt 25 millioner brukere over hele landet. Den økonomiske giganten sa den gang at den ikke ville utstede erstatningskort fordi det ikke var noen bevis for uredelig aktivitet relatert til kortene og kontoene.
Piggyback phishing-angrep
Brukerne som mottok et varselbrev fra Chase visste for et faktum at de var berørt og kunne gjøre noe med det. De andre 98 prosentene sto igjen "i en slags datasikkerhetslimbo, " bemerket Paul Ducklin, en Sophos-forsker. Disse brukerne måtte vente og se om JPMorganChases undersøkelser viste flere detaljer eller flere ofre.
Cyber-kriminelle er rettet mot disse brukerne i en phishing-kampanje.
Denne phishing-e-posten er rettet mot "Chase Paymentech-brukeren" og varsler mottakeren om "et problem forårsaket av det siste databruddet, " skrev Ducklin til Naked Security. Brukeren blir bedt om å klikke på en lenke og fullføre en profil for å bekrefte identiteten hans. Selve phishen i seg selv er ikke "veldig sofistikert", ettersom brukere blir henvist til en selgerside, ikke en forfalsket UCARD-side, sa Ducklin.
Siden angreps-e-posten bruker Chases egne bilder og stilark, passerer de "casual visual mønster, " sa Ducklin. Og siden brukere allerede er bekymret for bruddet og leter etter informasjon, er de opptatt av å falle for disse svindlene.
Kriminelle prøver ofte å innbetale et sikkerhetsbrudd ved å bytte frykten til potensielle ofre for å lure dem til å dele konfidensiell informasjon eller ta noen konkrete tiltak. Du bør alltid være på vakt for all kommunikasjon som ber deg klikke på en lenke eller gi konfidensiell informasjon. Som Ducklin påpekte, er det i motsetning til at en finansinstitusjon som nylig hadde hatt en sikkerhetshendelse, vil sende en e-post der du ber deg om å klikke på en lenke som tar deg til en innloggingsside.
"Når du mottar en e-postkobling som går til en påloggingsside, som denne, kan du øyeblikkelig være sikker på at det er falsk, " advarte Ducklin.
Bare ikke klikk
Husk at Chase, eller noen legitim virksomhet, aldri vil be om personlig informasjon via e-post. Mens noen selskaper bruker e-post for å varsle brukere om et brudd (for eksempel Adobe), i tilfelle et brudd der økonomiske eller helseposter er kompromittert, vil du sannsynligvis motta et varsel og all oppfølgingskommunikasjon via post.
"Disse typer angrep kan se utrolig troverdige ut, og det er vanskelig for folk å se dem som forfalskninger, " sa Lee Weiner, senior visepresident for produkter og ingeniørfag ved Rapid7. Så i stedet for å prøve å finne ut hva som er ekte og hva ikke, trenger folk bare å komme i vane med å ikke klikke på lenker.
I stedet bør de "gå direkte til nettstedet du vil bruke nettleseren din og deretter bruke nettstedets egen navigasjon for å finne siden din, " sa Weiner. Eller bare ta opp telefonen og ringe, eller gå bort for å snakke med en ansatt ansikt til ansikt.
