Nul
Een nieuwe phishing-campagne is het gebruik van een oude truc in een poging om te stelen van inloggegevens, betalingsgegevens en andere gevoelige informatie van slachtoffers door te beweren dat ze van een fiscale terugbetaling en die kunnen alleen online worden geclaimd.
Het bericht beweert de BRITSE regering belastingdienst HMRC, en vertelt potentiële slachtoffers dat ze als gevolg van een teruggave van de belastingen van £542.94 “direct” op hun creditcard.
In een poging om de druk doelen in te vallen voor de regeling, ze vertelde dat de link naar de “klant” portal” vervalt op de dag waarop het bericht is ontvangen — de hoop is dat dit zal paniek slachtoffers denken dat ze je missen op een omvangrijke contante betaling. De phishing-zwendel werd ontdekt door Malwarebytes
Het is niet precies geavanceerde — niet alleen is het onderwerp zeer slecht opgemaakt en verzonden vanaf een e-mailadres dat heeft niets te maken met de overheid, de aanvallers hebben weinig inspanning in de nep-HMRC website gebruikt voor het opscheppen van referenties.
De phishing e-mail beweert van HMRC.
Afbeelding: Malwarebytes
Vóór het bereiken van deze site, die door te klikken naar de ‘portal’ worden eerst geconfronteerd met een valse Outlook login-pagina die vraagt slachtoffers om hun gebruikersnaam en het wachtwoord in wat puur een poging tot het stelen van referenties.
Na slachtoffers hand over hun e-mail en wachtwoord, ze zijn genomen om een nep ‘restitutie’ website die alleen bevat vakjes voor het invoeren van informatie. Slachtoffers worden gevraagd hun volledige naam, adres, telefoonnummer, geboortedatum, moeders meisjesnaam en volledige creditcardgegevens, inclusief de veiligheidscode.
ZIE: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
In wezen, de aanvallers zijn het oogsten van alle gegevens die noodzakelijk zijn voor niet alleen het stelen van bankgegevens, maar inloggegevens die gebruikt kunnen worden om toegang te krijgen tot andere accounts, maar ook enorme hoeveelheden persoonlijke informatie die gemakkelijk kunnen worden misbruikt voor diefstal van identiteit en fraude — of verkocht op de anderen op underground fora.
Fiscale oplichting zijn een gemeenschappelijk middel van cybercriminelen proberen af te persen informatie of geld van slachtoffers: HMRC staten zal nooit een terugbetaling of om persoonlijke informatie vragen via e-mail.
Echter, als mensen verleid door het vooruitzicht van een betaling ontvangt, kunnen ze vaak lager hun verdediging — zelfs op low-level aanvallen zoals deze phishing-zwendel.
“Deze aanvallen kunnen het zich veroorloven om zijn ruwe, als de belangrijkste druk punt is de verleiding van een eenvoudig geld meevaller gebonden aan een strakke deadline. Niet wetende dat HMRC geen probleem terugbetaling meldingen op deze wijze zou ook kunnen bijdragen tot het indienen van mensen” Chris Boyd, leiden malware intelligence analist bij Malwarebytes vertelde ZDNet.
Terwijl deze phishing-aanval kan eenvoudig lijken, aanvallers zou niet de tijd in de distributie van e-mails als het niet werkt. Phishing blijft een effectief middel van het uitvoeren van cyber-aanvallen op een aantal niveaus, variërend van low-level oplichting als dit, om op hoog niveau te hacken en spionage campagnes door de natie-staat, het niveau van de aanvallers.
Inderdaad, een recent rapport van het AMERIKAANSE Ministerie van Justitie geconcludeerd dat een aantal van de grootste cyberaanvallen in de afgelopen jaren-met inbegrip van de Noord-koreaanse aanvallen op Sony en de Swift banking network — begon met een eenvoudige phishing e-mail.
LEES MEER OVER CYBER CRIME
Phishing alert: Hacking bende draait om nieuwe tactieken te malware campagneONS kosten 12 russische hackers gebonden aan DNC cyberaanvallen (CNET)Phishing netto hackers miljoenen dollars van de Fortune 500 –Phishing-aanvallen getroffen financiële diensten high-tech bedrijven moeilijkste: Hoe om veilig te blijven (TechRepublic)Deze phishing truc steelt uw e-mail en dan dwazen uw vrienden tot het downloaden van malware
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0