Video: JPMorgan Chase Hacked: Cyberattack Breaches Bank's Security (September 2024)
Spammare använder förra månadens JPMorganChase-dataintrång i en ny phishing-attack som syftar till att få offren att lämna ut konfidentiell information.
Ett dataintrång är sällan slutet på en cyber-kampanj. Gänget bakom överträdelsen kan använda informationen som rekognosering för att starta en mer riktad attack eller tjäna pengar genom att sälja den stulna informationen. Andra brottslingar utnyttjar förvirringen med en "piggyback-attack" som spelar på offrens rädsla för det ursprungliga brottet. I vilket fall som helst måste användare förbli varna för alla tecken på bedräglig eller misstänkt aktivitet.
Förra månaden sade JPMorganChase att personuppgifter som tillhör cirka 465 000 UCARD-kortinnehavare, eller knappt 2 procent av den totala användarbasen, exponerades i ett dataöverträdelse. UCARD, ett förbetalt betalkort som ofta används av företag och myndigheter för att utfärda skattebidrag, arbetslöshetsersättning och andra förmåner, har cirka 25 miljoner användare över hela landet. Den finansiella jätten sa vid den tiden att den inte skulle utfärda ersättningskort eftersom det inte fanns några bevis för bedräglig aktivitet relaterad till korten och kontona.
Piggyback Phishing Attack
Användarna som fick ett meddelande från Chase visste på ett faktum att de drabbades och kunde göra något åt det. De andra 98 procenten lämnades "i ett slags datasäkerhetslimbo", konstaterade Paul Ducklin, en Sophos-forskare. Dessa användare var tvungna att vänta och se om JPMorganChases utredningar gav ytterligare detaljer eller fler offer.
Cyberkriminella riktar sig till dessa användare i en phishing-kampanj.
Detta phishing-e-postmål riktar sig till "Chase Paymentech-användaren" och meddelar mottagaren "ett problem orsakat av det senaste databrytandet", skrev Ducklin på Naked Security. Användaren uppmanas att klicka på en länk och fylla i en profil för att verifiera sin identitet. Själva phishen i sig är inte "oerhört sofistikerad" eftersom användarna riktas till en köpmissida, inte en falsk UCARD-sida, sa Ducklin.
Eftersom attack-e-postmeddelandet använder Chases egna bilder och formatmallar, passerar de "casual visual muster", sa Ducklin. Och eftersom användare redan är oroliga för överträdelsen och letar efter information, är de grundade på att falla för dessa bedrägerier.
Brottslingar försöker ofta få kontanter på ett säkerhetsöverträdelse genom att ropa på farhågorna för potentiella offer för att lura dem att dela konfidentiell information eller vidta särskilda åtgärder. Du bör alltid vara försiktig med all kommunikation som ber dig klicka på en länk eller ge konfidentiell information. Som Ducklin påpekade, är det till skillnad från en finansinstitution som nyligen hade en säkerhetshändelse skickar ett e-postmeddelande som ber dig klicka på en länk som tar dig till en inloggningssida.
"När du får en e-postlänk som går till en inloggningssida, som den här, kan du omedelbart vara säker på att det är falskt, " varnade Ducklin.
Klicka bara inte
Kom ihåg att Chase, eller något legitimt företag, aldrig skulle begära personlig information via e-post. Medan vissa företag använder e-post för att meddela användare om ett brott (till exempel Adobe), i händelse av ett överträdelse där ekonomiska eller hälsoposter är komprometterade, kommer du troligtvis att få ett meddelande och all uppföljningskommunikation via post.
"Dessa typer av attacker kan se otroligt trovärdiga ut, och det är svårt för människor att upptäcka dem som förfalskningar", sa Lee Weiner, senior vice ordförande för produkter och teknik på Rapid7. Så istället för att försöka ta reda på vad som är verkligt och vad som inte är, behöver människor bara gå in i vanan att inte klicka på länkar.
Istället bör de "gå direkt till den webbplats du vill använda med din webbläsare och sedan använda webbplatsens egen navigering för att hitta din sida", sa Weiner. Eller bara plocka upp telefonen och ring, eller gå över för att prata med en anställd ansikte mot ansikte.
