ГлавнаябезопасностьМошенники подделывают Chase Bank новыми фишинговыми атаками!

Мошенники подделывают Chase Bank новыми фишинговыми атаками!

Исследователи из Armorblox обнаружил две новые фишинговые атаки, нацеленные на своих клиентов JPMorgan Chase Bank. Обе атаки использовали его тактику. социальная инженерия и подделка бренда, в попытке украсть учетные данные клиентов.

В одной атаке было отправлено электронное письмо, которое предположительно содержало выписку по кредитной карте. Другая атака подделал рабочий процесс заблокированной учетной записи, чтобы (ложно) информировать клиентов JPMorgan Chase Bank о том, что доступ к их учетной записи был заблокирован после обнаружения необычной активности при входе в систему.

Читайте также: Фишинговые атаки используют поддельные поисковые запросы вакцины COVID-19 для кражи личной информации

JP Morgan Chase Bank
JPMorgan Chase Bank

Исследователи Armorblox заявили, что первая афера 'Обход фильтрации спам«потому что Microsoft думала, что электронное письмо пришло от безопасного отправителя, безопасного получателя или исходного сервера электронной почты из списка разрешенных IP-адресов».

«Мошенническое» письмо с заголовком «Статус вашей кредитной карты готов», похоже, было отправлено JP Morgan Chase. Его содержание сформулировано таким образом, чтобы напоминать настоящие сообщения Американского национального банка.

Смотрите также: Австралиец заключен в тюрьму за подписку с украденными учетными данными

Мошенники
Мошенники подделывают Chase Bank фишинговыми атаками!

По словам исследователей, электронное письмо содержало Стили HTML похожи на подлинные электронные письма, отправленные Чейзом, и включают связи, в котором жертва должна была видеть ситуацию и производить платежи. Жертвы, переходившие по ссылкам, попадали на веб-страницу, которая выглядела как Портал входа в систему Chase и попросили ввести данные своего банковского счета.

Исследователи сказали киберпреступники полагаются на то, что жертвы не обращают особого внимания на несоответствия, например URL-адрес, который не принадлежит домену Chase. Поэтому они ожидают, что, поскольку у их целей насыщенная жизнь и много входов, мы щелкнем, не задумываясь.

Предложение: Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Фишинговые атаки Chase Bank
Мошенники подделывают Chase Bank фишинговыми атаками!

Следователи обнаружили, что вредоносный веб-сайт был зарегистрирован в управляющей компании Arizona IT Services. NameSilo, который предоставляет решения для хостинга, электронной почты и SSL.
Как выяснили исследователи, подобные сервисы полезны для миллионов людей по всему миру, но, к сожалению, также снижают порог для киберпреступников, которые хотят проводить успешные фишинговые атаки.

Во второй атаке, киберпреступники сфальсифицировали Отдел по борьбе с мошенничеством, отправив электронное письмо с заголовком «Срочно: необычная активность при входе», который, похоже, был отправлен «Служба поддержки клиентов JPMorgan Chase Bank». Внутри письма была злонамеренная ссылка для подтверждения учетной записи, по которой жертвам предлагалось щелкнуть, чтобы восстановить доступ к своей учетной записи.

Исследователи поделились одним полезный совет по обнаружению фишинг-атаки. Они указали, что атака, в которой сообщалось о блокировке учетной записи, была другой. "ответ на" и "из" адреса, метод, который часто используется в атаках по электронной почте.

Источник информации: info-securitymagazine.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ