Zero
Una nuova campagna di phishing utilizza un vecchio trucco nel tentativo di rubare le credenziali di accesso, modalità di pagamento e altre informazioni sensibili vittime affermando di offrire loro un rimborso fiscale che può essere richiesto on-line.
Il messaggio afferma di essere il governo del regno UNITO ufficio delle imposte, HMRC, e racconta le potenziali vittime che sono dovuto un rimborso fiscale di £542.94 “direttamente” sulla loro carta di credito.
Nel tentativo di pressione obiettivi in calo per il regime, gli si dice che il link al “cliente” portale” scade il giorno in cui il messaggio viene ricevuto — la speranza è che questo sarà il panico vittime a pensare che perderete in un consistente pagamento in contanti. La truffa è stata scoperta da Malwarebytes
Il non è esattamente sofisticati — non solo il soggetto di linea estremamente poco formattato e inviata da un indirizzo di posta elettronica che non ha nulla a che fare con il governo, gli hacker hanno messo po ‘ di sforzo in falso HMRC sito web utilizzato per raccogliere le credenziali.
L’email di phishing che affermano di essere da HMRC.
Immagine: Malwarebytes
Prima di giungere a questo sito, quelli che cliccano attraverso il ‘portale’ sono prima di fronte a un falso Outlook pagina di login che chiede le vittime per il loro nome utente e la password in ciò che è puramente un tentativo di rubare le credenziali.
Dopo che le vittime a consegnare le e-mail, una password e accedi a un falso ‘rimborso’ sito web che contiene solo le caselle per l’immissione di informazioni. Le vittime sono chiesto di inserire il loro nome completo, indirizzo, numero di telefono, data di nascita, il nome da nubile della madre e carta di credito-tra cui il codice di sicurezza.
VEDERE: che Cosa è il phishing? Tutto quello che devi sapere per proteggersi da una e-mail truffa e più
Essenzialmente, gli aggressori sono la raccolta di tutti i dati richiesti, non solo per rubare dati bancari, ma le credenziali di accesso che potrebbe essere utilizzato per accedere ad altri account, così come una grande quantità di informazioni personali che potrebbero essere facilmente sfruttata per il furto di identità e frodi — o venduti ad altri sul forum underground.
Fiscale truffe sono un mezzo comune di cyber criminali che tentano di estorcere informazioni o denaro dalle vittime: HMRC dichiara di non offrire un rimborso o richiedere informazioni personali via e-mail.
Tuttavia, quando la gente ottenere tentati dalla prospettiva di ricevere un pagamento, spesso possono abbassare le loro difese, anche da un basso livello di attacchi di questo tentativo di phishing.
“Questi attacchi possono permettersi di essere grezzo, come il principale punto di pressione è la tentazione di un denaro facile manna legato a una scadenza stretta. Non sapendo che HMRC non problema le notifiche di rimborso in questo modo sarebbe anche contribuire alla presentazione di dettagli,” Chris Boyd, piombo malware intelligence analyst presso Malwarebytes detto a ZDNet.
Mentre questo attacco di phishing potrebbe sembrare di base, gli aggressori non avrebbe messo di tempo nella distribuzione di messaggi di posta elettronica se non funzionasse. Phishing rimane un mezzo efficace di condurre attacchi informatici a vari livelli, che vanno dal basso livello di truffe come questa, a un alto livello di hacking e campagne di spionaggio da parte dello stato-nazione a livello di attaccanti.
Infatti, un recente rapporto del Dipartimento di Giustizia ha concluso che alcuni dei più grandi attacchi informatici negli ultimi anni-tra cui la corea del Nord attacchi contro Sony e la Swift bancario di rete — iniziato con una semplice e-mail di phishing.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Allarme Phishing: Hacking gang si rivolge a nuove tattiche in campagna di malwareCI oneri 12 hacker russi legati alla DNC attacchi informatici (CNET)schemi di Phishing netto hacker milioni di dollari da Fortune 500attacchi di Phishing colpo di servizi finanziari, aziende di tecnologia più difficile: Come stare al sicuro (TechRepublic)Questo phishing trucco ruba la tua email e quindi sciocchi i tuoi amici a scaricare malware
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0