HACKING

Scammers πλαστογραφούν την Chase Bank σε νέες phishing επιθέσεις!

This post was originally published on this site

Ερευνητές ασφαλείας από την Armorblox ανακάλυψαν δύο νέες phishing επιθέσεις που στοχεύουν πελάτες της JPMorgan Chase Bank. Και οι δύο επιθέσεις χρησιμοποίησαν τις τακτικές του social engineering και της πλαστογράφησης brand, σε μια προσπάθεια να κλέψουν τα credentials σύνδεσης των πελατών.

Στη μία επίθεση αποστελλόταν ένα email που υποτίθεται ότι περιείχε μια κατάσταση πιστωτικής κάρτας. Η άλλη επίθεση πλαστογραφούσε μια ροή εργασίας κλειδωμένου λογαριασμού, για να ενημερώσει (ψευδώς) τους πελάτες της JPMorgan Chase Bank ότι η πρόσβαση στον λογαριασμό τους είχε αποκλειστεί, μετά τον εντοπισμό ασυνήθιστης δραστηριότητας σύνδεσης.

Διαβάστε επίσης: Phishing επιθέσεις χρησιμοποιούν fake έρευνες εμβολίου COVID-19 για να κλέψουν προσωπικά στοιχεία

JP Morgan Chase Bank
JPMorgan Chase Bank

Οι ερευνητές της Armorblox δήλωσαν ότι η πρώτη απάτη «παρέκαμψε το φιλτράρισμα spam, επειδή η Microsoft θεώρησε ότι το email προερχόταν από έναν ασφαλή αποστολέα, σε έναν ασφαλή παραλήπτη ή ότι ήταν από έναν email source server στη λίστα IP Allow».

Το «δόλιο» email, με τίτλο “Η κατάσταση της πιστωτικής σας κάρτας είναι έτοιμη”, φαινόταν να έχει σταλεί από την JP Morgan Chase. Το περιεχόμενό του διαμορφώθηκε με τέτοιον τρόπο ώστε να μοιάζει με γνήσιες επικοινωνίες της αμερικανικής εθνικής τράπεζας.

Δείτε ακόμη: Αυστραλός φυλακίζεται για λειτουργία συνδρομητικών υπηρεσιών με κλεμμένα credentials

Scammers Scammers
Scammers πλαστογραφούν την Chase Bank σε phishing επιθέσεις!

Σύμφωνα με τους ερευνητές, το email περιείχε HTML stylings παρόμοια με αυθεντικά email που αποστέλλονταν από την Chase, και περιλάμβανε links, στα οποία υποτίθεται ότι το θύμα θα μπορούσε να δει την κατάσταση και να πραγματοποιήσει πληρωμές. Τα θύματα που έκαναν κλικ στα links, μεταφέρονταν σε μια ιστοσελίδα που έμοιαζε με το Chase login portal και τους ζητείτο να εισάγουν τα credentials του τραπεζικού τους λογαριασμού.

Οι ερευνητές ανέφεραν πως οι κυβερνοεγκληματίες βασίζονται στο γεγονός ότι τα θύματα δεν δίνουν ιδιαίτερη προσοχή σε ασυνέπειες, όπως για παράδειγμα το URL που δεν προέρχεται από το Chase domain. Επομένως, περιμένουν πως δεδομένου ότι οι στόχοι τους έχουν πολυάσχολη ζωή και πολλά εισερχόμενα, θα κάνουμε κλικ χωρίς να το σκεφτούν.

Πρόταση: Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Chase Bank phishing επιθέσειςChase Bank phishing επιθέσεις
Scammers πλαστογραφούν την Chase Bank σε phishing επιθέσεις!

Οι ερευνητές διαπίστωσαν ότι ο κακόβουλος ιστότοπος είχε εγγραφεί στην εταιρεία διαχείρισης υπηρεσιών πληροφορικής της Αριζόνα, NameSilo, η οποία παρέχει λύσεις hosting, email και SSL.
Υπηρεσίες όπως αυτές είναι επωφελείς για εκατομμύρια ανθρώπους σε όλο τον κόσμο, αλλά δυστυχώς μειώνουν παράλληλα το όριο για κυβερνοεγκληματίες που θέλουν να πραγματοποιήσουν επιτυχείς phishing επιθέσεις, σημείωσαν ερευνητές.

Στη δεύτερη επίθεση, οι κυβερνοεγκληματίες πλαστογράφησαν το Τμήμα Απάτης της Chase, αποστέλλοντας ένα email με τίτλο “Επείγον: Ασυνήθιστη δραστηριότητα σύνδεσης”, που έμοιαζε να είχε σταλεί από την “Εξυπηρέτηση πελατών της JPMorgan Chase Bank”. Μέσα στο email υπήρχε ένα κακόβουλο link επαλήθευσης λογαριασμού, στο οποίο ζητείτο από τα θύματα να κάνουν κλικ για να αποκαταστήσουν την πρόσβαση στον λογαριασμό τους.

Οι ερευνητές μοιράστηκαν ένα χρήσιμο tip για τον εντοπισμό μιας phishing επίθεσης. Επεσήμαναν ότι η επίθεση που ανέφερε κλείδωμα λογαριασμού είχε διαφορετικές “απάντηση σε” και “από” διευθύνσεις, μια τεχνική που χρησιμοποιείται συχνά σε επιθέσεις μέσω email.

Πηγή πληροφοριών: info-securitymagazine.com

The post Scammers πλαστογραφούν την Chase Bank σε νέες phishing επιθέσεις! appeared first on SecNews.gr.

Home

%d bloggers like this: