Agari trussel forskere siger, at den bedrager gruppe, som de kalder den Karminrøde Enke har skiftet fra phishing store selskaber til at angribe “mere sårbare sektorer som skoledistrikter, universiteter, non-profit organisationer, som har en tendens til at være flere dårligt forsvarede”.
Og i stedet for at kræve bank udkast, det er at indsamle penge via Apple iTunes og Google Play gavekort inden for handel dem til kontanter.
Også: Hvad er phishing? Alt, hvad du behøver at vide
I en typisk fidus, en medarbejder får en e-mail, der foregiver at være fra deres chef eller en anden ledende figur. Det opfordrer dem til at købe gavekort og sende dem billeder af ryggen, for grunde, der angiveligt vil blive forklaret senere. Agari siger gavekort bliver handlet på Paxful en legitim OS-based peer-to-peer cryptocurrency exchange på en reduceret sats, så den resulterende bitcoins er solgt på for kontanter, der er modtaget via bankoverførsel.
Gavekort kan ikke nemt at være blokeret eller sporet af bankerne, selv om det betyder, at den gennemsnitlige “vinde” er mindre, når de ikke formår at lokke et offer.
Det lader til at denne teknik bliver mere og mere almindelige. Usa ‘ s FTC sagde i oktober, at “når folk betaler en svindler med en gave eller genindlæse kort, omkring fire gange ud af fem svig de rapport er en bedrager fidus – i virkeligheden, gave kort, og læg kortene er nu nummer et rapporterede metode til betaling for bedrager svindel.” (I bedrager svindel, svindlerne kan foregive at være virksomheder, chefer, kolleger, familie, venner, eller endda statslige organer.)
Agari siger, at den Karminrøde Enke ‘ s mål har inkluderet “snesevis af små-by skoler og skoledistrikter i Indiana og Wisconsin plus velgørende organisationer, hospitaler, kirker og en række universiteter i USA, UK, Australien og New Zealand. Navne og e-mail-adresser er ofte opnået ved at skrabe hjemmesider og kataloger.
Hit-rate for denne særlige type phishing – eller e-Mail Kompromis (BEC), som Agari kalder det – skal være meget lav, men tilsyneladende er det en succes nok til at være profitable. Det bør være muligt at reducere det med en smule af uddannelse af brugere, dvs ved at fortælle personalet, at enhver, der beder dem om at sende virksomhed penge ved hjælp af gavekort kan antages at være en svindler. (De bør allerede vide, at Direktører og afdelingsledere mv typisk har mere end én betalings-eller kreditkort, så de er usandsynligt, at de har brug for til $1.000 dollars værd af iTunes gavekort i en fart.)
Skal læse
Sådan spot en phishing-e-mail (CNET)Phishing og spearphishing: Et cheat sheet (TechRepublic)
Agari, selvfølgelig, har en anden idé. Det tilbyder en “næste generation af Sikre e-Mail-Cloud drevet af intelligent AI” til at opdage og forsvare mod disse og lignende e-angreb. Tracking phishing bander og den måde, de montere angreb bidrager til at beskytte Agari ‘ s kunder.
Den seneste rapport fra Agari Cyber Intelligence Division (SYRE), den Karminrøde Enke, Del 2: BEC Bitcoin Tøjvask: Fidus, Skyl, Gentag, som er tilgængelig online. I en tidligere rapport, den Karminrøde Enke, Del 1: at Bryde Hjerter for Fortjeneste, der er omfattet af bandens såkaldte Romantik Fidus. Dette indebar, at bedrageri brugere af dating sites ud af penge til flybilletter og andre udgifter.
Relaterede historier:
Phishing-angreb: Hvorfor er e-mail stadig er sådan en nem targetNew værktøj automatiserer phishing-angreb, der omgår 2FAThis phishing-svindel-gruppen opbygget en liste af 50.000 ledere til mål
Relaterede Emner:
Data Management
Sikkerhed-TV
CXO
Datacentre