Agari minaccia i ricercatori dicono che il truffatore gruppo si chiama Scarlet Vedova è passato dal phishing grandi società di attacco “settori più vulnerabili come i distretti scolastici, università e organizzazioni non profit, che tendono ad essere più scarsamente difeso”.
E invece di esigere assegni bancari, è la raccolta di denaro tramite iTunes di Apple e carte regalo di Google Play, prima di essere scambiato per contanti.
Inoltre: che Cosa è il phishing? Tutto quello che devi sapere
In una tipica truffa, un membro del personale riceve una e-mail che finge di essere dalla loro capo o un altro senior la figura. Si chiede loro di acquistare carte regalo e li inviano foto del retro, per motivi che saranno presumibilmente essere spiegato in seguito. Agari dice che le carte regalo sono in fase di negoziato sul Paxful un legittimo US-based peer-to-peer cryptocurrency di exchange a un tasso ridotto, quindi la risultante bitcoins sono venduti per contanti ricevuti tramite bonifici bancari.
Le carte regalo non possono essere facilmente bloccati o rilevate dalle banche, anche se non intende la media “vincere” è più piccolo, quando riescono a scam una vittima.
Sembra che questa tecnica sta diventando sempre più comune. America FTC ha detto, lo scorso ottobre, che “quando la gente report di pagare un truffatore con un regalo o per ricaricare la carta, circa quattro volte su cinque la frode che report è un impostore, truffa, infatti, le carte regalo e ricaricare le schede sono ora il numero riportato un metodo di pagamento per impostore truffe.” (In impostore truffe, i truffatori possono fingere di essere delle imprese, capi, colleghi, familiari, amici, o anche agenzie governative.)
Agari dice che antonella Vedova obiettivi sono inclusi decine di piccole città, le scuole e distretti scolastici in Indiana e Wisconsin plus beneficenza, ospedali, chiese e un certo numero di università in USA, regno UNITO, Australia e Nuova Zelanda. Nomi e indirizzi e-mail sono spesso ottenuti raschiando siti web e directory.
Il hit-rate per questo particolare tipo di phishing o di Posta elettronica Aziendale Compromesso (BEC), Agari chiamate, deve essere molto bassa, ma a quanto pare è successo abbastanza per essere redditizia. Dovrebbe essere possibile ridurre con un po ‘ di educazione dell’utente, cioè dicendo personale che chi chiede loro di inviare soldi dell’azienda utilizzando le carte regalo possono essere assunto per essere un truffatore. (Si dovrebbe già sapere che i Ceo e i capi dipartimento, ecc di solito hanno più di una carta di debito o carta di credito, quindi è improbabile che hanno bisogno di 1.000 dollari vale la pena di iTunes buoni in fretta.)
Deve leggere
Come riconoscere una e-mail di phishing (CNET)di Phishing e di spear-phishing: Un foglietto (TechRepublic)
Agari, naturalmente, ha un’altra idea. Offre una “next-generation Secure Email Cloud powered by predictive AI” per rilevare e difendere contro questi ed altri simili attacchi e-mail. Rilevamento di phishing bande e il modo in cui sferrare attacchi contribuisce a proteggere Agari clienti.
L’ultimo rapporto libero dal Agari Cyber Intelligence Division (ACIDO), Scarlet Vedova, Parte 2: BEC Bitcoin Lavanderia: Truffa, Sciacquare, Ripetere, è disponibile online. Un precedente rapporto, Scarlatto Vedova, Parte 1: Rottura di Cuore per il Profitto, ha coperto la gang del cosiddetto Romanticismo Truffa. Questo ha comportato l’inganno gli utenti di siti di incontri di soldi dei biglietti per l’aereo e le altre spese.
Storie correlate:
Gli attacchi di Phishing: Perché è l’email ancora un targetNew strumento consente di automatizzare gli attacchi di phishing che ignorano 2FAThis truffa di phishing gruppo costruito una lista di 50.000 dirigenti di destinazione
Argomenti Correlati:
La Gestione Dei Dati
Di sicurezza, TV
CXO
Centri Dati