Scammers πλαστογραφούν την Chase Bank σε νέες phishing επιθέσεις!
Ερευνητές
ασφαλείας
από την
Armorblox
ανακάλυψαν δύο νέες
phishing
επιθέσεις
που στοχεύουν πελάτες της
JPMorgan
Chase Bank
. Και οι δύο
επιθέσεις
χρησιμοποίησαν τις τακτικές του
social engineering
και της πλαστογράφησης brand, σε μια προσπάθεια
να κλέψουν τα
credentials
σύνδεσης των πελατών
.
Στη μία
επίθεση
αποστελλόταν ένα email που υποτίθεται ότι περιείχε μια κατάσταση πιστωτικής κάρτας.
Η άλλη
επίθεση
πλαστογραφούσε μια ροή εργασίας κλειδωμένου λογαριασμού, για να ενημερώσει (ψευδώς) τους πελάτες της JPMorgan
Chase Bank
ότι η πρόσβαση στον λογαριασμό τους είχε αποκλειστεί, μετά τον εντοπισμό ασυνήθιστης δραστηριότητας σύνδεσης.
Διαβάστε επίσης:
Phishing
επιθέσεις
χρησιμοποιούν fake
έρευνες
εμβολίου
COVID-19
για να κλέψουν
προσωπικά
στοιχεία
Chase Bank
Οι ερευνητές της Armorblox δήλωσαν ότι η
πρώτη
απάτη
«παρέκαμψε το φιλτράρισμα spam, επειδή η
Microsoft
θεώρησε ότι το email προερχόταν από έναν ασφαλή αποστολέα, σε έναν ασφαλή παραλήπτη ή ότι ήταν από έναν email source server στη λίστα IP Allow».
Το «δόλιο» email, με τίτλο
“Η κατάσταση της πιστωτικής σας κάρτας είναι έτοιμη”
, φαινόταν να έχει σταλεί από την JP Morgan Chase. Το περιεχόμενό του διαμορφώθηκε με τέτοιον τρόπο ώστε να μοιάζει με γνήσιες επικοινωνίες της αμερικανικής εθνικής τράπεζας.
Δείτε ακόμη:
Αυστραλός φυλακίζεται για
λειτουργία
συνδρομητικών υπηρεσιών με κλεμμένα
credentials
Scammers
πλαστογραφούν την
Chase Bank
σε
phishing
επιθέσεις
!
Σύμφωνα με τους ερευνητές, το email περιείχε
HTML stylings
παρόμοια με αυθεντικά email που αποστέλλονταν από την Chase, και περιλάμβανε
links
,
στα οποία υποτίθεται ότι το θύμα θα μπορούσε να δει την κατάσταση και να πραγματοποιήσει πληρωμές. Τα
θύματα
που έκαναν κλικ στα links, μεταφέρονταν σε μια ιστοσελίδα που έμοιαζε με το
Chase login portal
και τους ζητείτο να εισάγουν τα
credentials
του τραπεζικού τους λογαριασμού.
Οι ερευνητές ανέφεραν πως
οι
κυβερνοεγκληματίες
βασίζονται στο γεγονός ότι τα
θύματα
δεν δίνουν ιδιαίτερη προσοχή σε ασυνέπειες
, όπως για παράδειγμα το URL που δεν προέρχεται από το Chase domain. Επομένως, περιμένουν πως δεδομένου ότι οι στόχοι τους έχουν πολυάσχολη ζωή και πολλά εισερχόμενα, θα κάνουμε κλικ χωρίς να το σκεφτούν.
Πρόταση:
Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν
χρήστες
Ευρωπαϊκών αγορών!
Scammers
πλαστογραφούν την
Chase Bank
σε
phishing
επιθέσεις
!
Οι ερευνητές διαπίστωσαν ότι ο κακόβουλος ιστότοπος είχε εγγραφεί στην
εταιρεία
διαχείρισης υπηρεσιών πληροφορικής της Αριζόνα,
NameSilo
, η οποία παρέχει λύσεις hosting, email και SSL.
Υπηρεσίες όπως αυτές είναι επωφελείς για εκατομμύρια ανθρώπους σε όλο τον κόσμο, αλλά δυστυχώς μειώνουν παράλληλα το όριο για
κυβερνοεγκληματίες
που θέλουν να πραγματοποιήσουν επιτυχείς
phishing
επιθέσεις
, σημείωσαν ερευνητές.
Στη δεύτερη
επίθεση
, οι
κυβερνοεγκληματίες
πλαστογράφησαν το
Τμήμα Απάτης της Chase
, αποστέλλοντας ένα email με τίτλο
“Επείγον: Ασυνήθιστη δραστηριότητα σύνδεσης”
, που έμοιαζε να είχε σταλεί από την
“Εξυπηρέτηση πελατών της JPMorgan
Chase Bank
”
. Μέσα στο email υπήρχε ένα κακόβουλο link επαλήθευσης λογαριασμού, στο οποίο ζητείτο από τα
θύματα
να κάνουν κλικ για να αποκαταστήσουν την πρόσβαση στον λογαριασμό τους.
Οι ερευνητές μοιράστηκαν ένα
χρήσιμο tip για τον εντοπισμό μιας
phishing
επίθεσης
. Επεσήμαναν ότι η
επίθεση
που ανέφερε κλείδωμα λογαριασμού είχε διαφορετικές
“
απάντηση
σε”
και
“από”
διευθύνσεις
, μια τεχνική που χρησιμοποιείται συχνά σε
επιθέσεις
μέσω email.
Πηγή πληροφοριών: info-securitymagazine.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Scammers πλαστογραφούν την Chase Bank σε νέες phishing επιθέσεις! | O Efialtis
[…] εδώ Scammers πλαστογραφούν τ&e… για να διαβάσετε […]