首页保安骗子伪造大通银行进行新的网络钓鱼攻击!

骗子伪造大通银行进行新的网络钓鱼攻击!

安全研究人员 装甲板 发现了两个针对其客户的新的网络钓鱼攻击 摩根大通银行。 两次袭击都使用了他的战术 社会工程学 和品牌伪造,努力 窃取客户的登录凭据.

一次攻击 已发送一封电子邮件,据称其中包含信用卡对帐单。 其他攻击 伪造了一个锁定的帐户工作流程,以(错误地)通知摩根大通银行客户在检测到异常登录活动后已阻止对其帐户的访问。

阅读: 网络钓鱼攻击使用虚假的COVID-19疫苗搜索来窃取个人信息

摩根大通银行
摩根大通银行

Armorblox研究人员说 第一次骗局 绕过过滤 垃圾邮件“因为Microsoft认为电子邮件来自IP允许列表中的安全发件人,安全收件人或电子邮件源服务器。

具有标题的“欺诈性”电子邮件 “您的信用卡状态已准备就绪”,似乎是由JP Morgan Chase发送的。 其内容的编写方式类似于美国国家银行的真实通讯。

另请参阅: 澳大利亚因凭证被盗而接受订阅服务而入狱

骗子
诈骗者伪造大通银行进行网络钓鱼攻击!

据研究人员称,电子邮件中包含 HTML样式 类似于Chase发送的真实电子邮件,包括 链接, 受害者应该能够看到情况并付款。 单击链接的受害者被带到一个看起来像这样的网页 大通登录门户 并要求输入他们的银行帐户凭据。

研究人员说 网络犯罪分子依赖于这样的事实,即受害者并不太注意矛盾之处,例如不是来自Chase网域的网址。 因此,他们希望他们的目标忙碌,投入很多,因此我们会毫不犹豫地点击。

提案: Classiscam:欺诈者“伪造”品牌并欺骗欧洲市场的用户!

大通银行网络钓鱼攻击
诈骗者伪造大通银行进行网络钓鱼攻击!

调查人员发现该恶意网站已在Arizona IT服务管理公司注册, NameSilo,它提供托管,电子邮件和SSL解决方案。
研究人员发现,此类服务对全球数以百万计的人都是有益的,但不幸的是,这也降低了想要进行成功的网络钓鱼攻击的网络犯罪分子的门槛。

在第二次攻击,网络犯罪分子伪造了 大通欺诈部门,发送带有标题的电子邮件 “紧急:异常的登录活动”,似乎是由寄出的 “摩根大通银行客户服务”。 电子邮件中有一个恶意帐户验证链接,要求受害者单击以恢复对他们帐户的访问。

研究人员分享了一个 用于检测网络钓鱼攻击的有用技巧。 他们指出,报告锁定帐户的攻击有所不同 “回应” και “从” 地址,这是电子邮件攻击中经常使用的一种技术。

信息来源:info-securitymagazine.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻