Фишинговая атака становится причиной опасений нарушения данных jpmorgan

Спамеры используют взлом данных JPMorganChase в прошлом месяце в новой фишинг-атаке, направленной на то, чтобы заставить жертв передать конфиденциальную информацию.

Нарушение данных редко является концом кибер-кампании. Банда за взломом может использовать эту информацию в качестве разведки для запуска более целенаправленной атаки или зарабатывать деньги, продавая украденные данные. Другие преступники используют путаницу с «контрейлерной атакой», которая играет на страхах жертв первоначального нарушения. В любом случае, пользователи должны оставаться в курсе любых признаков мошеннической или подозрительной деятельности.

В прошлом месяце JPMorganChase заявила, что персональные данные, принадлежащие примерно 465 000 держателей карт UCARD, или чуть менее 2 процентов от общей базы пользователей, были раскрыты в результате взлома данных. UCARD, дебетовая карта с предоплатой, часто используемая предприятиями и государственными учреждениями для возврата налогов, компенсации по безработице и других пособий, имеет около 25 миллионов пользователей по всей стране. В то время финансовый гигант заявил, что не будет выпускать карты-заменители, потому что не было никаких признаков мошеннической деятельности, связанной с картами и счетами.

Контрейлерные фишинг-атаки

Пользователи, получившие письмо с уведомлением от Чейза, точно знали, что на них повлияло, и могли что-то с этим сделать. Остальные 98 процентов были оставлены «в каком-то подвешенном состоянии безопасности данных», отметил Пол Даклин, исследователь Sophos. Этим пользователям пришлось подождать и посмотреть, не выявили ли расследования JPMorganChase дополнительную информацию или больше жертв.

Кибер-преступники нацелены на этих пользователей в фишинговой кампании.

Это фишинговое письмо предназначено для «пользователя Chase Paymentech» и уведомляет получателя о «проблеме, вызванной недавним взломом базы данных», пишет Даклин в Naked Security. Пользователю предлагается нажать на ссылку и заполнить профиль, чтобы подтвердить свою личность. Сам по себе фишинг не «ужасно изощренный», поскольку пользователи перенаправляются на страницу продавца, а не на поддельную страницу UCARD, сказал Даклин.

Так как в атакующей электронной почте используются собственные изображения и таблица стилей Чейза, они проходят «случайный визуальный сбор», сказал Даклин. А так как пользователи уже обеспокоены нарушением и поиском информации, они склонны поддаваться на эти мошенничества.

Преступники часто пытаются нажиться на нарушении безопасности, охотясь на страхи потенциальных жертв, чтобы заставить их делиться конфиденциальной информацией или предпринимать какие-то конкретные действия. Вы всегда должны быть осторожны с любым сообщением, в котором вас просят нажать на ссылку или предоставить конфиденциальную информацию. Как отметил Даклин, в отличие от финансового учреждения, в котором недавно произошел инцидент, связанный с безопасностью, было бы отправлено электронное письмо с просьбой перейти по ссылке, ведущей на страницу входа.

«Всякий раз, когда вы получаете ссылку электронной почты, которая ведет на страницу входа, как эта, вы сразу можете быть уверены, что это фальшивка», - предупредил Даклин.

Просто не нажимай

Помните, что Chase или любой законный бизнес никогда не будет запрашивать личную информацию по электронной почте. Хотя некоторые компании используют электронную почту для уведомления пользователей о нарушении (например, Adobe), в случае нарушения, когда финансовые или медицинские записи подвергаются риску, вы, скорее всего, получите уведомление и все последующие сообщения по почте.

«Эти типы атак могут выглядеть удивительно правдоподобно, и людям трудно определить их как подделку», - сказал Ли Вейнер, старший вице-президент по продуктам и проектированию в Rapid7. Поэтому вместо того, чтобы пытаться понять, что реально, а что нет, людям просто нужно привыкнуть не переходить по ссылкам.

Вместо этого они должны «перейти непосредственно на сайт, который вы хотите, используя ваш веб-браузер, а затем использовать собственную навигацию сайта, чтобы найти вашу страницу», сказал Вейнер. Или просто возьмите трубку и позвоните, или подойдите, чтобы поговорить с сотрудником лицом к лицу.