Nul
En ny phishing-kampagne, er at bruge et gammelt trick i et forsøg på at stjæle login-oplysninger, oplysninger om betaling og andre følsomme oplysninger fra ofrene ved at hævde, at tilbyde dem en tilbagebetaling af skat, som kun kan ansøges online.
Meddelelsen hævder at være den BRITISKE regerings skatte-kontor, HMRC, og fortæller potentielle ofre, at de er på grund af en tilbagebetaling af skat af £542.94 “direkte” på deres kredit kort.
I et forsøg på at presse mål ind falder for den ordning, de får at vide, at linket til “kunden” portal” udløber på den dag, meddelelsen er modtaget — det er håbet, at dette vil gå i panik ofre til at tro, at de vil gå glip af en betydelig cash-betaling. Phishing scam blev afsløret af Malwarebytes
Det er ikke ligefrem sofistikeret — ikke kun er emnet yderst dårligt formateret, og der er sendt fra en e-mail-adresse, som ikke har noget at gøre med regeringen, angriberne har lagt lidt indsats i det falske HMRC hjemmeside, der bruges til at øse op legitimationsoplysninger.
Phishing-mail, der hævder at være fra HMRC.
Billede: Malwarebytes
Inden dette site, dem, der klikker sig frem til den ‘portal’ er først står med en falsk Outlook login-side, som beder om ofrene for deres brugernavn og adgangskode i hvad er udelukkende et forsøg på at stjæle loginoplysninger.
Efter ofre hånden over deres e-mail og adgangskode, de er taget til et falsk ’tilbagebetaling’ hjemmeside, som kun indeholder felter til indtastning af information. Ofre bliver bedt om at angive deres fulde navn, adresse, telefonnummer, fødselsdato, mors pigenavn og fuld kreditkort oplysninger-herunder sikkerheds-kode.
SE: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
I det væsentlige, angriberne høst alle de data, der er nødvendige for ikke bare at stjæle bankoplysninger, men loginoplysninger, som kunne bruges til at få adgang til andre konti, samt enorme mængder af personlige oplysninger, som nemt kunne udnyttes til identitetstyveri og bedrageri — eller solgt på andre, på underground fora.
Skat svindel er et fælles hjælp af cyber-kriminelle, der forsøger at presse oplysninger eller penge fra ofre: HMRC stater, det vil aldrig give en tilbagebetaling eller anmode om personlige oplysninger via e-mail.
Men når folk bliver fristet af udsigten til at modtage en betaling, de kan ofte sænke deres forsvar-selv ved lav-niveau angreb som dette, phishing-svindel.
“Disse angreb kan tillade sig at være rå, som det største pres punkt er fristelsen til en nem kontant stormfald bundet til en stram deadline. Ikke at vide, at HMRC ikke udsteder tilbagebetaling meddelelser på denne måde, vil også bidrage til, at folk indsender oplysninger,” Chris Boyd, føre malware intelligence analytiker hos Malwarebytes fortalte ZDNet.
Mens dette phishing-angreb, der kan synes grundlæggende, angribere, ville det ikke sætte gang i distribution af e-mails, hvis det ikke virkede. Phishing fortsat er et effektivt middel til at gennemføre cyber-angreb på en række niveauer, der spænder fra low-level svindel som denne, til høj-niveau hacking og spionage kampagner fra nation-state niveau angribere.
En nylig rapport fra US Department of Justice konkluderede, at nogle af de største cyber-angreb er i de seneste år-herunder den nordkoreanske angreb mod Sony og Swift-banking netværk — startede med en simpel phishing e-mail.
LÆS MERE OM IT-KRIMINALITET
Phishing-advarsel: Hacking bande vender sig til nye taktik i malware kampagneOS gebyrer 12 russiske hackere bundet til DNC cyberangreb (CNET)Phishing, netto hackere millioner af dollars fra Fortune 500Phishing-angreb rammer for finansielle tjenesteydelser, tech virksomheder hårdest: Hvordan at bo sikkert (TechRepublic)Denne phishing trick, som stjæler din e-mail og derefter tåber dine venner til at downloade malware
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0