AnasayfagüvenlikDolandırıcılar, yeni kimlik avı saldırılarında Chase Bank'ı düzenler!

Dolandırıcılar, yeni kimlik avı saldırılarında Chase Bank'ı düzenler!

Güvenlik araştırmacıları zırh bloğu istemcilerini hedef alan iki yeni kimlik avı saldırısı keşfetti JPMorgan Chase Bankası. Her iki saldırı da taktiklerini kullandı sosyal mühendislik ve marka sahtekarlığı çabasıyla müşterilerin giriş bilgilerini çalmak için.

Tek saldırıda kredi kartı ekstresi içerdiği iddia edilen bir e-posta gönderildi. Diğer saldırı JPMorgan Chase Bank müşterilerine olağandışı oturum açma aktivitesi tespit edildikten sonra hesaplarına erişimin engellendiğini bildirmek için (yanlış bir şekilde) kilitli bir hesap iş akışını taklit etti.

Ayrıca okuyun: Kimlik avı saldırıları, kişisel bilgileri çalmak için sahte COVID-19 aşı aramalarını kullanır

JP Morgan Chase Bankası
JPMorgan Chase Bankası

Armorblox araştırmacıları şunu söyledi: ilk dolandırıcılık Atlama filtrelemesi Spam"çünkü Microsoft e-postanın güvenli bir gönderenden, güvenli bir alıcıdan veya IP İzin Verilenler listesindeki bir e-posta kaynak sunucusundan geldiğini düşünüyordu.

Başlıklı "sahte" e-posta "Kredi kartı durumunuz hazır", JP Morgan Chase tarafından gönderilmiş gibi görünüyor. İçeriği, Amerikan Ulusal Bankası'nın gerçek iletişimlerine benzeyecek şekilde formüle edilmiştir.

Ayrıca bakınız: Avustralya, çalıntı kimlik bilgileriyle abonelik hizmetleri nedeniyle hapse atıldı

Dolandırıcılar
Dolandırıcılar, kimlik avı saldırılarında Chase Bank'ı taklit eder!

Araştırmacılara göre e-posta, HTML stilleri Chase tarafından gönderilen ve dahil edilen gerçek e-postalara benzer bağlantılar, mağdurun durumu görebilmesi ve ödeme yapabilmesi gerekiyordu. Bağlantılara tıklayan kurbanlar, benzer bir web sayfasına götürüldü. Chase giriş portalı ve banka hesabı kimlik bilgilerini girmeleri istendi.

Araştırmacılar dedi ki siber suçlular, kurbanların tutarsızlıklara fazla dikkat etmediği gerçeğine güveniyorChase etki alanından gelmeyen bir URL gibi. Bu nedenle, hedeflerinin yoğun bir yaşamı ve birçok girdisi olduğu için, düşünmeden tıklamamızı beklerler.

Teklif: Classiscam: Dolandırıcılar markaları "taklit eder" ve Avrupa pazarlarının kullanıcılarını aldatır!

Chase Bank kimlik avı saldırıları
Dolandırıcılar, kimlik avı saldırılarında Chase Bank'ı taklit eder!

Araştırmacılar, kötü amaçlı web sitesinin Arizona BT hizmetleri yönetim şirketine kayıtlı olduğunu buldular. NameSilobarındırma, e-posta ve SSL çözümleri sağlayan.
Araştırmacılar, bu tür hizmetlerin dünya çapında milyonlarca insan için yararlı olduğunu, ancak maalesef başarılı kimlik avı saldırıları gerçekleştirmek isteyen siber suçluların eşiğini de düşürdüğünü keşfetti.

İkinci saldırıda, siber suçlular Chase Dolandırıcılık Departmanı, başlıklı bir e-posta göndermek "Acil: Olağandışı giriş etkinliği"tarafından gönderilmiş gibi görünen "JPMorgan Chase Bank Müşteri Hizmetleri". E-postanın içinde, kurbanlardan hesaplarına yeniden erişim sağlamak için tıklamalarını isteyen kötü niyetli bir hesap doğrulama bağlantısı vardı.

Araştırmacılar bir tane paylaştı kimlik avı saldırısını tespit etmek için faydalı ipucu. Hesabın kilitlendiğini bildiren saldırının farklı olduğunu belirttiler "tepki" και "kimden" e-posta saldırılarında sıklıkla kullanılan bir teknik olan adresler.

Bilgi kaynağı: info-securitymagazine.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER