Cody Mullenaux és családja. Mullenaux egy kifinomult drótcsalás áldozata lett, aminek következtében 120,000 XNUMX dollárt loptak el.
Jóvoltából: Cody Mullenaux
A bankok óriási összegeket költöttek a kiberbiztonságra és a csalások felderítésére, de mi történik, ha a bűnözési taktika elég kifinomult ahhoz, hogy még a banki alkalmazottakat is megtévessze?
Cody Mullenaux számára ez azt jelentette, hogy több mint 120,000 XNUMX dollárt utalt át a Chase folyószámlájáról, és alig volt remény arra, hogy valaha is megtérítse ellopott pénzét.
A 40 éves kaliforniai kisvállalkozás tulajdonosának, Mullenaux-nak szóló saga december 19-én kezdődött. Miközben karácsonyi bevásárolt kislányának, felhívta egy személy, aki azt állította, hogy a Chase csalási osztályától származik, és igazolást kért. gyanús tranzakció.
A 800-as szám megegyezett a Chase ügyfélszolgálatával, így Mullenaux nem tartotta gyanúsnak, amikor az illető személyazonosítás céljából SMS-ben küldött biztonságos linken keresztül kérte, hogy jelentkezzen be fiókjába. A link jogosnak tűnt, és a megnyíló webhely megegyezett a Chase banki alkalmazással, ezért bejelentkezett.
"Még meg sem fordult a fejemben, hogy nem egy törvényes Chase képviselővel beszéltem" - mondta Mullenaux a CNBC-nek.
Elmúltak azok az idők, amikor a fogyasztónak csak egy gyanús e-mailre vagy linkre kellett vigyáznia. A kiberbűnözők taktikái sokrétű sémákká változtak, ahol több bűnöző csapatként kifinomult taktikákat alkalmaz, olyan kész szoftvereket használva, amelyeket olyan készletekben árulnak, amelyek elfedik a telefonszámokat és utánozzák az áldozat bankjának bejelentkezési oldalait. Ez egy átfogó fenyegetés, amely a kiberbiztonsági szakértők szerint az aktivitás felpörgését eredményezi. Azt jósolják, hogy ez csak rosszabb lesz. Sajnos ezeknek a rendszereknek az áldozatai számára a bank nem mindig köteles visszafizetni az ellopott pénzt.
Miután bejelentkezett, Mullenaux azt mondta, hogy nagy összegeket látott a számlái között mozogni. A telefonáló azt mondta neki, hogy valaki a számláján aktívan próbálja ellopni a pénzét, és hogy az egyetlen módja annak, hogy biztonságban legyen, az az, hogy pénzt utalnak át a bankfelügyelőnek, ahol ideiglenesen visszatartják, amíg biztosítják a számláját.
Mullenaux attól félt, hogy nehezen megkeresett megtakarításait hamarosan ellopják, és azt mondta, hogy közel három órán keresztül telefonált, követte az összes utasítást, amit kapott, és válaszolt a további biztonsági kérdésekre.
A CNBC áttekintette Mullenaux mobiladatait, bankszámla-információit, valamint a neki küldött szöveges üzenet és link képeit.
Csalók csapata
A CNBC-nek adott nyilatkozatában a üldözés A szóvivő azt mondta: „A bankok soha nem kérik meg a fogyasztókat vagy a vállalkozásokat, hogy küldjenek pénzt maguknak vagy bárki másnak a csalás megelőzése érdekében, de a csalók igen. Ha meg szeretné győződni arról, hogy valóban beszél Chase-szel, hívja fel a kártya hátoldalán található számot, vagy keressen fel egy fiókot.”
Cody Mullenaux, az Aquaphant technológiai vállalat feltalálója és alapítója, amely a levegő nedvességét szűrt vízzé alakítja, csapatával és családjával.
Jóvoltából: Cody Mullenaux
Kevés lehetőség a vezetékes csalások áldozatainak
A csalók kihasználták a szabályozási kiskapukat
Kifinomult átverési taktika egyre terjed
Ezekkel a kifinomult rendszerekkel nemcsak a Chase ügyfeleit veszik célba a kiberbűnözők. Az elmúlt nyáron az IronNet fedezte fel egy „adathalászat szolgáltatásként” platform amely kész adathalász készleteket ad el az egyesült államokbeli székhelyű vállalatokat, köztük bankokat célzó számítógépes bűnözőknek. A testreszabható készletek havi 50 dollárba kerülhetnek, és kódot, grafikát és konfigurációs fájlokat tartalmaznak, amelyek hasonlítanak a banki bejelentkezési oldalakra.
Joey Fitzpatrick, az IronNet fenyegetéselemzési menedzsere azt mondta, hogy bár nem tudja biztosan megmondani, hogy így csalták meg Mullenaux-t, „az ellene irányuló támadás minden jelét magán viseli, hogy a támadók ugyanazokat a multimodális eszközöket használják, mint az adathalászat. -szolgáltatási platformok nyújtanak.”
Arra számít, hogy a „szolgáltatásként” típusú ajánlatok továbbra is egyre nagyobb teret hódítanak majd, mivel a készletek nemcsak az alacsony és közepes szintű kiberbűnözők számára teszik le a lécet, hogy adathalász kampányokat hozzanak létre, hanem lehetővé teszik a magasabb szintű bűnözők számára, hogy összpontosítsanak. egyetlen területen, és kifinomultabb taktikákat és rosszindulatú programokat dolgozzon ki.
„Csak 10 januárjában 2023%-os növekedést tapasztaltunk az adathalász készletek elterjedésében” – mondta Fitzpatrick.
2022-ben a vállalatnál 45%-kal nőtt az adathalász riasztások és észlelések száma.
De nem csak az adathalász rendszerek terjednek el, hanem kibertámadások is. A Check Point adatai szerint 2022-ben 52%-kal nőtt a pénzügyi/banki szektort ért heti kibertámadások száma a 2021-es támadásokhoz képest.
„A kibertámadások és csalási sémák kifinomultsága jelentősen megnőtt az elmúlt évben” – mondta Szergej Shykevich, a Check Point fenyegetéscsoport-menedzsere. „Most a kiberbűnözők sok esetben nem csupán az adathalász/rosszindulatú e-mailek küldésére hagyatkoznak, és arra várnak, hogy az emberek rákattintsanak, hanem telefonhívásokkal, MFA [többtényezős hitelesítési] kimerülési támadásokkal és még sok mással kombinálják.”
Mindkét kiberbiztonsági szakértő szerint a bankok többet tehetnek az ügyfelek oktatásáért.
Shykevich szerint a bankoknak be kellene fektetniük egy jobb fenyegetés-felderítésbe, amely képes észlelni és blokkolni a kiberbűnözők által használt módszereket. Példaként a bejelentkezést egy személy digitális „ujjlenyomatával” hasonlítja össze, amely olyan adatokon alapul, mint a fiók által használt böngésző, a képernyő felbontása vagy a billentyűzet nyelve.
A legjobb tanács: Tegye le a telefont
Forrás: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html