Video: #TechSpotlight: How AI is Being Used at J.P. Morgan (Tháng Chín 2024)
Những kẻ gửi thư rác đang sử dụng vi phạm dữ liệu JPMorganChase của tháng trước trong một cuộc tấn công lừa đảo mới nhằm mục đích khiến nạn nhân chuyển giao thông tin bí mật.
Vi phạm dữ liệu hiếm khi kết thúc chiến dịch mạng. Các băng đảng đứng sau vi phạm có thể sử dụng thông tin làm trinh sát để khởi động một cuộc tấn công nhắm mục tiêu hơn, hoặc kiếm tiền bằng cách bán dữ liệu bị đánh cắp. Những tội phạm khác lợi dụng sự nhầm lẫn với một "cuộc tấn công cõng" chơi theo nỗi sợ hãi của nạn nhân về vi phạm ban đầu. Trong mọi trường hợp, người dùng phải cảnh giác với bất kỳ dấu hiệu của hoạt động gian lận hoặc đáng ngờ.
Tháng trước, JPMorganChase cho biết dữ liệu cá nhân thuộc về khoảng 465.000 chủ thẻ UCARD, hoặc chỉ dưới 2% tổng số người dùng, đã bị lộ trong một vi phạm dữ liệu. UCARD, thẻ ghi nợ trả trước thường xuyên được sử dụng bởi các doanh nghiệp và cơ quan chính phủ để hoàn lại tiền thuế, bồi thường thất nghiệp và các lợi ích khác, có khoảng 25 triệu người dùng trên toàn quốc. Người khổng lồ tài chính tại thời điểm đó sẽ không phát hành thẻ thay thế vì không có bất kỳ bằng chứng nào về hoạt động gian lận liên quan đến thẻ và tài khoản.
Tấn công lừa đảo Piggyback
Những người dùng nhận được thư thông báo từ Chase biết rằng họ đã bị ảnh hưởng và có thể làm gì đó với nó. 98 phần trăm còn lại bị bỏ lại "trong một loại khập khiễng bảo mật dữ liệu", Paul Ducklin, một nhà nghiên cứu của Sophos lưu ý. Những người dùng này đã phải chờ xem liệu các cuộc điều tra của JPMorganChase có đưa ra chi tiết bổ sung hoặc nhiều nạn nhân hơn không.
Tội phạm mạng đang nhắm mục tiêu vào những người dùng này trong một chiến dịch lừa đảo.
Email lừa đảo này nhắm mục tiêu "Người dùng Chase Paymentech" và thông báo cho người nhận về "sự cố do vi phạm cơ sở dữ liệu gần đây", Ducklin viết trên Naked Security. Người dùng được yêu cầu nhấp vào một liên kết và hoàn thành một hồ sơ để xác minh danh tính của người đó. Bản thân kẻ lừa đảo thực tế không "tinh vi khủng khiếp", vì người dùng được hướng đến một trang thương gia, không phải là trang UCARD giả mạo, Ducklin nói.
Vì email tấn công sử dụng hình ảnh và bản định kiểu của Chase, họ vượt qua "cơ chế thị giác thông thường", Ducklin nói. Và vì người dùng đã lo ngại về việc vi phạm và tìm kiếm thông tin, họ có thể rơi vào tình trạng lừa đảo này.
Tội phạm thường cố gắng kiếm tiền từ một vi phạm an ninh bằng cách đánh vào nỗi sợ hãi của các nạn nhân tiềm năng để lừa họ chia sẻ thông tin bí mật hoặc thực hiện một số hành động cụ thể. Bạn nên luôn luôn cảnh giác với bất kỳ thông tin liên lạc nào yêu cầu bạn nhấp vào một liên kết hoặc cung cấp thông tin bí mật. Như Ducklin đã chỉ ra, nó không giống như một tổ chức tài chính gần đây có sự cố bảo mật sẽ gửi email yêu cầu bạn nhấp vào liên kết đưa bạn đến trang đăng nhập.
"Bất cứ khi nào bạn nhận được một liên kết email đi đến một trang đăng nhập, như trang này, bạn có thể chắc chắn ngay lập tức là nó không có thật", Ducklin cảnh báo.
Đừng nhấp vào
Hãy nhớ rằng Chase, hoặc bất kỳ doanh nghiệp hợp pháp, sẽ không bao giờ yêu cầu thông tin cá nhân qua email. Mặc dù một số công ty sử dụng email để thông báo cho người dùng vi phạm (chẳng hạn như Adobe), trong trường hợp vi phạm khi hồ sơ tài chính hoặc sức khỏe bị xâm phạm, rất có thể bạn sẽ nhận được thông báo và tất cả các thông tin liên lạc tiếp theo qua thư bưu chính.
Lee Weiner, phó chủ tịch cấp cao về sản phẩm và kỹ thuật tại Rapid7 cho biết: "Những kiểu tấn công này có thể trông đáng tin cậy đáng kinh ngạc và thật khó để mọi người phát hiện ra chúng là hàng giả". Vì vậy, thay vì cố gắng tìm ra cái gì là thật và cái gì không, mọi người chỉ cần có thói quen không nhấp vào liên kết.
Thay vào đó, họ nên "truy cập trực tiếp vào trang web bạn muốn bằng trình duyệt web của bạn và sau đó sử dụng điều hướng riêng của trang để tìm trang của bạn", Weiner nói. Hoặc chỉ cần nhấc điện thoại và gọi, hoặc đi bộ để nói chuyện trực tiếp với nhân viên.
