Cody Mullenaux eta bere familia. Mullenaux 120,000 dolar lapurtu zituen alanbre-iruzur eskema sofistikatuaren biktima izan zen.
Adeitasuna: Cody Mullenaux
Bankuek kopuru izugarriak gastatu dituzte zibersegurtasunean eta iruzurra detektatzeko, baina zer gertatzen da taktika kriminalak bankuko langileak ere engainatzeko adina sofistikatuak direnean?
Cody Mullenauxentzat, bere Chase kontu korrontetik 120,000 dolar baino gehiago kableatzea esan nahi zuen, lapurtutako funtsak inoiz berreskuratzeko itxaropen gutxirekin.
Mullenaux-en saga, Kaliforniako 40 urteko enpresa txiki baten jabea, abenduaren 19an hasi zen. Bere alaba gaztearentzat Gabonetan erosketak egiten ari zela, Chase iruzur sailekoa zela dioen pertsona baten deia jaso zuen eta egiaztatzeko eskatuz. transakzio susmagarria.
800 zenbakiak Chase bezeroarentzako zerbitzuarekin bat egiten zuen, beraz, Mullenauxek ez zuen uste susmagarria zenik, pertsonak bere kontuan saioa hasteko eskatu zionean testu-mezu bidez bidalitako esteka seguru baten bidez identifikazio helburuetarako. Estekak zilegia zirudien eta ireki zen webgunea bere Chase banku-aplikazioaren berdina zen, beraz, saioa hasi zuen.
"Inoiz ez zait burutik pasatu ere Chaseko ordezkari legitimo batekin hitz egiten ari ez nintzela", esan zion Mullenauxek CNBCri.
Joan dira kontsumitzaileak kontuz ibili behar zuen gauza bakarra mezu elektroniko edo esteka susmagarri batekin zen garaia. Ziberkriminalen taktikak hainbat eskemetan bihurtu dira, hainbat gaizkile talde gisa jarduten duten taktika sofistikatuak zabaltzeko prest dauden softwarea inplikatuta, telefono-zenbakiak ezkutatzen dituzten eta biktima baten bankuko saio-orriak imitatzen dituzten kitetan saltzen diren. Zibersegurtasun adituek jardueraren gorakada bultzatzen ari dela dioten mehatxu zabala da. Okerrera egingo duela aurreikusten dute. Zoritxarrez, eskema hauen biktimarentzat, bankuak ez du beti eskatzen lapurtutako funtsak itzultzeko.
Saioa hasi ondoren, Mullenauxek esan zuen diru kopuru handiak ikusi zituela bere kontuen artean mugitzen. Telefonoko pertsonak esan zion norbait bere kontuan aktiboki bere dirua lapurtzen saiatzen ari zela eta seguru mantentzeko modu bakarra bankuko arduradunari dirua bidaltzea zela, non aldi baterako gordeko zela bere kontua bermatzen zuten bitartean.
Gogor irabazitako aurrezkiak lapurtzear zirela izututa, Mullenauxek esan zuen ia hiru orduz egon zela telefonoan, emandako argibide guztiak jarraitu zituela eta egin zizkioten segurtasun galdera gehigarriak erantzun zituela.
CNBCk Mullenauxen erregistro mugikorrak, banku-kontuaren informazioa eta bidalitako testu-mezuaren eta estekaren irudiak aztertu ditu.
Iruzurgile talde bat
CNBCri egindako adierazpenetan, a Chase bozeramaileak esan duenez, "Bankuek ez diete inoiz eskatuko kontsumitzaileei edo enpresei dirua bidaltzeko beren buruari edo beste inori iruzurra saihesteko, baina iruzurgileek egingo dute. Chaserekin benetan hitz egiten ari zarela baieztatzeko, deitu txartelaren atzeko zenbakira edo bisitatu sukurtsal batera."
Cody Mullenaux, Aquaphant-en asmatzaile eta sortzailea, aireko hezetasuna iragazitako ur bihurtzen duen enpresa teknologikoa, bere taldearekin eta familiarekin.
Adeitasuna: Cody Mullenaux
Errekurtso txikia alanbre-iruzurren biktimentzat
Iruzurgileek arauzko hutsuneak baliatu zituzten
Iruzur-taktika sofistikatuak gora egiten ari dira
Ez da Chase bezeroak eskema sofistikatu hauekin ziberkriminalen jomuga izatea. Azken udan, IronNet-ek agerian utzi zuen "phishing-as-a-service" plataforma prest egindako phishing kitak saltzen dizkie AEBetako enpresei zuzenduta dauden ziberkriminalei, bankuak barne. Kit pertsonalizagarriek hilean 50 $ baino gutxiago balio dezakete eta kodea, grafikoak eta konfigurazio fitxategiak barne hartzen dituzte, bankuko saioa hasteko orrien antza izateko.
Joey Fitzpatrick-ek, IronNet-eko mehatxuen analisiaren kudeatzaileak, esan du ezin duela ziur esan Mullenauxi horrela iruzurtu ziotenik, "bere aurkako erasoak phishing-ak bezalako tresna multimodal berdinak baliatzen dituzten erasotzaileen ezaugarri guztiak ditu. -a-service plataformek eskaintzen dute."
"Zerbitzu gisa" motako eskaintzek indarra izaten jarraituko dutela espero du, kitek maila baxuko edo ertaineko ziberkriminalei phishing kanpainak sortzeko barra jaisten ez ezik, maila altuagoko gaizkileei arreta jartzea ahalbidetzen dietelako. eremu bakarrean eta taktika eta malware sofistikatuagoak garatu.
"10ko urtarrilean bakarrik phishing kitak hedatzea %2023 handitu dela ikusi dugu", esan du Fitzpatrickek.
2022an, konpainiak % 45 hazi ziren phishing alertak eta detekzioak.
Baina ez dira phishing-eskemak hazten ari diren eskemak soilik, zibereraso guztiak baizik. Check Point-eko datuek erakutsi zuten 2022an finantza/banku sektorean asteko zibererasoetan %52ko igoera izan zela 2021eko erasoekin alderatuta.
"Zibererasoen eta iruzur eskemen sofistikazioa nabarmen handitu da azken urtean", esan zuen Sergey Shykevichek, Check Pointeko mehatxu taldearen kudeatzaileak. "Orain, kasu askotan, ziberkriminalak ez dira phishing/maltzurren mezu elektronikoak bidaltzean eta jendeak klik egin arte itxaroten soilik oinarritzen, baizik eta telefono deiekin, MFA [faktore anitzeko autentifikazioa] neke-erasoekin eta gehiagorekin konbinatzen dira".
Zibersegurtasuneko bi adituek esan dute bankuek gehiago egin dezaketela bezeroak hezteko.
Shykevichek esan zuen bankuek ziberkriminalek erabiltzen dituzten metodoak detektatu eta blokeatu ditzaketen mehatxuen adimen hobean inbertitu beharko luketela. Eman zuen adibide bat saio-hasiera bat pertsona baten "hatz-marka" digitalarekin alderatzea da, kontu batek erabiltzen duen arakatzailea, pantailaren bereizmena edo teklatuaren hizkuntza bezalako datuetan oinarrituta.
Aholkurik onena: eseki telefonoa
Iturria: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html