კოდი მულენო და მისი ოჯახი. Mullenaux გახდა დახვეწილი თაღლითობის სქემის მსხვერპლი, რომლის შედეგადაც $120,000 მოიპარეს.
თავაზიანობა: Cody Mullenaux
ბანკებმა უზარმაზარი თანხები დახარჯეს კიბერუსაფრთხოებასა და თაღლითობის გამოვლენაზე, მაგრამ რა ხდება მაშინ, როდესაც კრიმინალური ტაქტიკა საკმარისად დახვეწილია, რომ ბანკის თანამშრომლებიც კი მოატყუონ?
Cody Mullenaux-სთვის ეს ნიშნავდა 120,000 დოლარზე მეტის გატანას მისი Chase-ის საგადასახადო ანგარიშიდან, მცირე იმედით, რომ ოდესმე დააბრუნებს მის მოპარულ სახსრებს.
კალიფორნიიდან 40 წლის მცირე ბიზნესის მფლობელის, მულენოს საგა 19 დეკემბერს დაიწყო. სანამ საშობაო ყიდულობდა მისი პატარა ქალიშვილს, მას დაურეკა პირისაგან, რომელიც ამტკიცებდა, რომ ის იყო ჩეიზის თაღლითობის დეპარტამენტიდან და სთხოვდა გადამოწმებას. საეჭვო გარიგება.
800 ნომერი ემთხვეოდა Chase-ის მომხმარებელთა მომსახურებას, ამიტომ Mullenaux-ს არ მიაჩნდა საეჭვო, როდესაც პირმა სთხოვა შესულიყო მის ანგარიშში იდენტიფიკაციის მიზნებისთვის ტექსტური შეტყობინებით გაგზავნილი დაცული ბმულის მეშვეობით. ბმული ლეგიტიმურად გამოიყურებოდა და გახსნილი ვებსაიტი მისი Chase საბანკო აპლიკაციის იდენტური იყო, ამიტომ იგი შევიდა სისტემაში.
„არც კი მიფიქრია, რომ არ ვსაუბრობდი ჩეისის ლეგიტიმურ წარმომადგენელთან“, განუცხადა მულენომ CNBC-ს.
წავიდა ის დრო, როდესაც ერთადერთი, რაზეც მომხმარებელი უნდა ყოფილიყო ფრთხილად, იყო საეჭვო ელფოსტა ან ბმული. კიბერკრიმინალების ტაქტიკა გადაკეთდა მრავალმხრივ სქემებში, სადაც მრავალი კრიმინალი მოქმედებდა როგორც გუნდი, რათა განათავსონ დახვეწილი ტაქტიკა, რომელიც მოიცავს კომპლექტებში გაყიდულ მზა პროგრამულ უზრუნველყოფას, რომელიც ფარავს ტელეფონის ნომრებს და ასახავს მსხვერპლის ბანკის შესვლის გვერდებს. ეს არის გავრცელებული საფრთხე, რომელიც კიბერუსაფრთხოების ექსპერტების თქმით, ზრდის აქტივობას. ისინი ვარაუდობენ, რომ ეს მხოლოდ გაუარესდება. სამწუხაროდ, ამ სქემების მსხვერპლისთვის ბანკს ყოველთვის არ მოეთხოვება მოპარული თანხების დაფარვა.
მას შემდეგ, რაც ის შევიდა სისტემაში, Mullenaux-მა თქვა, რომ დაინახა დიდი რაოდენობით ფული, რომელიც მოძრაობდა მის ანგარიშებს შორის. ტელეფონზე მყოფმა უთხრა, რომ ვიღაც მის ანგარიშზე აქტიურად ცდილობდა ფულის მოპარვას და რომ მისი დასაცავად ერთადერთი გზა იყო ბანკის ზედამხედველთან თანხის გადარიცხვა, სადაც ის დროებით შეინახებოდა, სანამ ისინი უზრუნველყოფდნენ მის ანგარიშს.
შეშინებულმა, რომ მისი ძნელად გამომუშავებული დანაზოგი მოპარული იყო, მულენომ თქვა, რომ ტელეფონზე თითქმის სამი საათი დარჩა, მიჰყვა ყველა მითითებას და უპასუხა უსაფრთხოების დამატებით კითხვებს.
CNBC-მ განიხილა Mullenaux-ის ფიჭური ჩანაწერები, საბანკო ანგარიშის ინფორმაცია, ასევე მის მიერ გაგზავნილი ტექსტური შეტყობინებისა და ბმული.
თაღლითების გუნდი
CNBC-სთვის მიცემულ განცხადებაში ა Chase სპიკერმა თქვა: ”ბანკები არასოდეს სთხოვენ მომხმარებლებს ან ბიზნესს, გაუგზავნონ ფული საკუთარ თავს ან ვინმეს თაღლითობის თავიდან ასაცილებლად, მაგრამ თაღლითები ამას გააკეთებენ. იმის დასადასტურებლად, რომ ნამდვილად ესაუბრებით ჩეიზს, დარეკეთ თქვენი ბარათის უკანა ნომერზე ან ეწვიეთ ფილიალს.”
Cody Mullenaux, გამომგონებელი და დამფუძნებელი Aquaphant, ტექნოლოგიური კომპანია, რომელიც გარდაქმნის ტენიანობას ჰაერიდან გაფილტრულ წყალში, თავის გუნდთან და ოჯახთან ერთად.
თავაზიანობა: Cody Mullenaux
მავთულის თაღლითობის მსხვერპლთა მცირე საშუალება
თაღლითებმა გამოიყენეს მარეგულირებელი ხარვეზები
დახვეწილი თაღლითობის ტაქტიკა იზრდება
ეს არ არის მხოლოდ Chase-ის მომხმარებლები, რომლებიც სამიზნეა კიბერკრიმინალების მიერ ამ დახვეწილი სქემებით. გასულ ზაფხულს, IronNet-მა აღმოაჩინა "ფიშინგ-როგორც სერვისის" პლატფორმა რომელიც ყიდის მზა ფიშინგ კომპლექტებს კიბერკრიმინალებს, რომლებიც მიზნად ისახავს აშშ-ში დაფუძნებულ კომპანიებს, მათ შორის ბანკებს. კონფიგურირებადი ნაკრები შეიძლება ღირდეს თვეში $50 და შეიცავდეს კოდს, გრაფიკას და კონფიგურაციის ფაილებს ბანკის შესვლის გვერდების მსგავსი.
ჯოი ფიცპატრიკმა, IronNet-ის საფრთხის ანალიზის მენეჯერმა, თქვა, რომ მიუხედავად იმისა, რომ მას არ შეუძლია დანამდვილებით თქვას, რომ სწორედ ასე მოხდა მულენოს მოტყუება, ”მასზე თავდასხმა ატარებს თავდამსხმელების ყველა ნიშანს, რომლებიც იყენებენ იგივე მულტიმოდალურ ინსტრუმენტებს, როგორც ფიშინგს. -ა-სერვისის პლატფორმები უზრუნველყოფს.
ის იმედოვნებს, რომ „როგორც სერვისის“ ტიპის შეთავაზებები გააგრძელებს მიმზიდველობას, რადგან კომპლექტები არა მხოლოდ ამცირებენ დაბალი და საშუალო დონის კიბერკრიმინალების ბარიერს ფიშინგის კამპანიების შესაქმნელად, არამედ ის ასევე საშუალებას აძლევს უმაღლესი დონის დამნაშავეებს ფოკუსირება მოახდინონ. ერთ სფეროში და შეიმუშავეთ უფრო დახვეწილი ტაქტიკა და მავნე პროგრამა.
„მარტო 10 წლის იანვარში ფიშინგების ნაკრების 2023%-იანი ზრდა დავინახეთ“, - თქვა ფიცპატრიკმა.
2022 წელს კომპანიამ ფიშინგის გაფრთხილებებისა და გამოვლენის 45%-იანი ზრდა დაინახა.
მაგრამ ეს არ არის მხოლოდ ფიშინგის სქემები, რომლებიც იზრდება, ეს ყველაფერი კიბერშეტევაა. Check Point-ის მონაცემებმა აჩვენა, რომ 2022 წელს 52%-ით გაიზარდა ყოველკვირეული კიბერშეტევები საფინანსო/საბანკო სექტორზე 2021 წლის თავდასხმებთან შედარებით.
„კიბერთავდასხმების და თაღლითობის სქემების დახვეწა მნიშვნელოვნად გაიზარდა გასული წლის განმავლობაში“, - თქვა სერგეი შიკევიჩმა, Check Point-ის საფრთხის ჯგუფის მენეჯერმა. „ახლა, ხშირ შემთხვევაში კიბერკრიმინალები არ ეყრდნობიან მხოლოდ ფიშინგს/მავნე ელ.წერილს და ელოდებიან ხალხის დაწკაპუნებას, არამედ აერთიანებენ მას სატელეფონო ზარებთან, MFA [მრავალფაქტორული ავტორიზაციის] დაღლილობის შეტევებთან და სხვა.
კიბერუსაფრთხოების ორივე ექსპერტის თქმით, ბანკებს შეუძლიათ მეტი გააკეთონ მომხმარებლების განათლებისთვის.
შიკევიჩმა თქვა, რომ ბანკებმა უნდა განახორციელონ ინვესტიციები საფრთხის უკეთეს დაზვერვაში, რომელსაც შეუძლია აღმოაჩინოს და დაბლოკოს კიბერკრიმინალების მიერ გამოყენებული მეთოდები. მაგალითი, რომელიც მან მოიყვანა, არის შესვლის შედარება პირის ციფრულ „თითის ანაბეჭდთან“, რომელიც ეფუძნება ისეთ მონაცემებს, როგორიცაა ანგარიშის მიერ გამოყენებული ბრაუზერი, ეკრანის გარჩევადობა ან კლავიატურის ენა.
საუკეთესო რჩევა: გათიშე ტელეფონი
წყარო: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html