Oszustwo Bank of America kradnie hasła do kont – co robić

Category: Zamiast Tego
17 lutego 2021

Nicholas Fearn 18 czerwca 2020

Sprawdź dokładnie ten e-mail przed przekazaniem swoich prywatnych danych

Badacze bezpieczeństwa odkryli nowy atak phishingowy podszywający się pod wiadomość e-mail z Bank of America.

Wiadomość, odkryta przez firmę Armorblox zajmującą się bezpieczeństwem w chmurze, nakłania użytkowników do podania adresów e-mail i haseł do ich kont bankowych online.

  • Pobranie najlepszego programu antywirusowego może pomóc w uniknięciu oszustw typu phishing
  • VPN: dodaj warstwę dodatkowej ochrony dzięki wirtualnej sieci prywatnej Just In: Szybko ewoluujące złośliwe oprogramowanie typu keylogger niepokoi niektórych ekspertów ds. Bezpieczeństwa

    Użytkownikom powiedziano, że nieaktywne adresy e-mail zostaną przetworzone, chyba że zaktualizują i potwierdzą swoje dane bankowe za pośrednictwem portalu internetowego.

    „Ten e-mail twierdził, że pochodzi z Bank of America i poprosił czytelników o zaktualizowanie adresu e-mail – napisał Chetan Anand, współzałożyciel i architekt Armorblox w pościena blogu.

    „Kliknięcie odsyłacza przenosi cele na stronę phishingową poświadczeń przypominającą stronę główną Bank of America, zaprojektowaną tak, aby osoby docelowe brały udział w danych logowania do konta.

    Omijanie kontroli bezpieczeństwa

    Anand wyjaśnił, że złośliwa wiadomość omija kontrolę bezpieczeństwa poczty e-mail i nie jest zgodna z taktykami bardziej tradycyjnych ataków phishingowych.

    Po pierwsze, cyberprzestępcy powstrzymali się od wysyłania masowych wiadomości e-mail, zamiast tego użyli taktyki „spear phishing. Wiadomość została wysłana do wybranej liczby osób, co pomogło jej przedostać się przez filtry poczty e-mail.

    Chociaż wiadomość pochodziła z indywidualnego konta Yahoo o nazwie „Bank of America, została wysłana za pośrednictwem SendGrid i nie została odebrana podczas weryfikacji uwierzytelniania, takiej jak SPF, DKIM i DMARC.

    Taktyki inżynierii społecznej

    Odbiorcy zostali również oszukani przez link zero-day i przekonującą podobną stronę internetową, według Ananda: „Atakujący utworzył nową domenę dla odsyłacza w tym ataku e-mailowym, więc przeszedł przez wszelkie filtry, które zostały utworzone w celu blokowania znanych złych linków.

    „Ostateczna strona phishingowa z danymi logowania została starannie dopracowana, aby przypominała stronę logowania do Bank of America. Pozorna wiarygodność tej strony przeszłaby większość testów wzroku od zapracowanych czytelników, którzy chcą jak najszybciej zająć się innymi obowiązkami zawodowymi po „zaktualizowaniu adresu e-mail.

    Jednak jeśli przyjrzeć się bliżej wiadomości e-mail, najwyraźniej nie została wysłana przez Bank of America.

    Po podaniu informacji o swoim koncie na stronie phishingowej, użytkownicy zostali również poproszeni o udzielenie odpowiedzi na trzy pytania stanowiące wyzwanie bezpieczeństwa.

    To sprawia, że ​​strona phishingowa wygląda na bardziej wiarygodną, ​​ponieważ Bank of America domyślnie pyta również o pytania bezpieczeństwa przy logowaniu – ale oznacza to również, że atakujący będą mieli wtedy odpowiedzi na Twoje pytania bezpieczeństwa.

    Podobnie jak wszystkie dobre przykłady inżynierii społecznej, w wiadomości e-mail zastosowano taktyki psychologiczne, aby przekonać ludzi do podania uzasadnionych danych uwierzytelniających.

    Anand powiedział: „Język i temat e-maili miały na celu wywołanie pośpiechu u czytelnika ze względu na jego finansowy charakter. Poproszenie czytelników o zaktualizowanie konta e-mail swojego banku, aby nie zostało ono ponownie przetworzone, jest silną motywacją dla każdego, aby kliknął adres URL i kontynuował.

    Jeśli otrzymasz taki e-mail, nie odpowiadaj na niego bezpośrednio. Zamiast tego zadzwoń do Bank of America i zapytaj, czy go wysłali.

    • Przeczytaj więcej: Zabezpiecz swoje dane dzięki najlepszej sieci VPN w USA„Dostarcza adwersarzom ważne dane osobowe

      W rozmowie z Tom’s Guide Anand powiedział nam: „„ Dzięki egzekwowaniu jednokrotnego logowania i 2FA we wszystkich organizacjach przeciwnicy opracowują teraz ataki e-mail, które są w stanie ominąć te środki. Ten poświadczający atak phishingowy jest dobrym przykładem.

      „Po pierwsze, wyłudzają dane uwierzytelniające Bank of America, które najprawdopodobniej nie są objęte polityką SSO firmy. Po drugie, wyłudzają również odpowiedzi na pytania dotyczące zabezpieczeń, które są często używane jako druga / dodatkowa forma uwierzytelniania.

      „Zadawanie pytań wyzwań związanych z bezpieczeństwem nie tylko zwiększa zasadność ataku, ale także dostarcza adwersarzom istotne informacje osobiste o celach.

      • Przeczytaj więcej: Chroń swoją firmę dzięki najlepszej biznesowej sieci VPN

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy