A Citibank adathalász csalás megkísérli a személyes adatok kinyerését

Citibank Phishing Attack

A Citibank ügyfeleit célzó újabb adathalász csalások a közelmúltban tettek köröket. Egy kutató fedezte fel a MalwareHunterTeam Twitter- kezelőjével, és a kiberbiztonsági hírportál, a BleepingComputer szintén beszámolt róla. A MalwareHunterTeam a Twitteren bejelentette, hogy az oldalt már le is tették, de a csalás vizsgálata továbbra is hasznos lehet, mivel ez képet ad nekünk az okos technikákról, amelyeket manapság az adathalászok használnak, és megmutathatja nekünk, hogy milyen hibákat követnek el. tenni. Rengeteg okos szolgáltatás és néhány hiba volt ebben a kampányban.

Sajnos nem tudjuk, ki szervezte a támadást, és fogalmunk sincs arról, hogy milyen társadalmi mérnöki trükköket használtak az áldozatok csalására az adathalász oldalra. Valószínűleg a csalás e-maillel kezdődik, de más trükköket is használtak a múltban. Azt tudjuk, hogy az adathalász oldal korábban az update-citi [.] Com webhelyen volt tárolva, és hogy elég meggyőzőnek tűnt.

Adathalász-kampány, amely rengeteg személyes információt gyűjt

A MalwareHunterTeam a Twitter-en megosztott képernyőképei azt mutatják, hogy az emberek, akik a csalás miatt estek át, sok lépést haladtak át. Először is természetesen a hamis bejelentkezési oldal, amely kéri az áldozatot a felhasználónevét és jelszavát a bankszámlájára. A bejelentkezési hitelesítő adatok átadásakor azonban a rosszindulatú oldal nem hagyja abba az információk kérését.

Felkérjük az áldozatot, hogy töltse ki a nyomtatványt, amelyben megadja nevét, születési idejét, fizikai címét és társadalombiztosítási számának utolsó négy számjegyét. Ezt követően be kell adniuk bankkártya adataikat egy másik űrlapba. Ha elkészült, az oldal azt mondja nekik, hogy megkísérelte hitelesíteni őket - ez egy percig is tarthat.

A valóságban senki sem biztos abban, mi történik ebben az időszakban, de a kutatók azt gondolják, hogy amíg az áldozat "hitelesítésre" vár, a csalók megpróbálják a megadott bejelentkezési hitelesítő adatokat felhasználni a fiókjukba való bejutáshoz. Természetesen nem veszélyeztethetik azonnal a kétfaktoros hitelesítést (2FA) engedélyező ügyfelek számláját, de ez nem akadályozza meg őket a próbálkozáson.

A Citibank észleli a bejelentkezési kísérletet, és az áldozat SMS-ként egyszeri PIN-kódot (OTP) kap. Körülbelül egy perc múlva az adathalász oldal kéri az OTP-t, akárcsak a Citibank. Mivel úgy gondolják, hogy megfelelő helyen jelentkeznek be, az ügyfél átadja, és átirányítja a valódi Citibank webhelyre. Eközben az adathalászok minden információval rendelkeznek, amely a felhasználó fiókjának veszélyeztetéséhez szükséges.

Az okos funkciók

A legjelentősebb dolog ebben a kampányban az a tény, hogy megpróbálja megkerülni a Citibank 2FA rendszerét. A kéttényezős hitelesítést gyakran az adathalászat során a felhasználó egyetlen reményének tekintik, ám ebben az esetben a csalóknak meggyõzõ módon sikerült tárgyalniuk körülötte.

Az adathalász oldal ugyanúgy néz ki, mint az igazi üzlet. A logók és a betűkészletek valódinak tűnnek, és az elrendezés nagyon hasonló a Citibank online portáljához. Az adathalászok az oldalra telepítették az SSL tanúsítványt is, ami azt jelentette, hogy a böngészők megjelenítették a bezárás ikont a címsorban. A lakat évek óta nem megbízható, mint a weboldal legitimitásának jele, ám néhány ember továbbra is azt gondolja, hogy ez garantálhatja biztonságát.

Mint láthatja, a támadást elindító adathalász csapatok úgy döntöttek, hogy nem állnak meg a bejelentkezési adatoknál, és sok más személyes és pénzügyi részletet kérnek az áldozatoktól. Ez azt jelenti, hogy még akkor is, ha az ügyfél rájön, hogy csalás történt, és megóvja számláját, az adathalászoknak továbbra is elegendő információ áll rendelkezésre személyazonosság-lopáshoz.

Meg kell azonban mondani, hogy ez a "egy centért, egy fontért" stratégia visszafordulhat, ha a potenciális áldozat körültekintőbb, kinek adják adataikat.

A hibák

Az a tény, hogy nem tudjuk, hogyan kezdődik a támadás, azt jelenti, hogy nincs a teljes szociális mérnöki beállítás. Bármi legyen is, a Citibank nem valószínű, hogy megkérdezi a meglévő ügyfelek személyes adatait, és még kevésbé valószínű, hogy kérni fogja a kibocsátott hitelkártyák részleteit. Ha ezt szem előtt tartja, nagyobb esélye van rá, hogy felismerje, hogy valami nincs rendben, és rákattint a "Bezárás" gombra, mielőtt késő lenne.

A figyelmesebb felhasználók észrevehetik majdnem minden oldalon látható nyelvtani és tipográfiai hibákat. Ironikus, hogy a bűnözők továbbra is egyre több időt és erőfeszítést fordítanak kampányaik technikai oldalára, ám úgy tűnik, nem hajlandóak befektetni néhány nyelvtani órába. Az átlagos adathalász írásbeli angolul olyan alacsony szintű, hogy a helyesírási és a kínos kifejezések most már elég megbízható mutatót jelentenek a csalásról. Ezek azonban nem annyira megbízhatóak, mint az URL.

Valójában minden sikeres adathalász támadás megelőzhető, ha egy kissé nagyobb figyelmet fordítunk a címsorra. Néhányan már megtanították maguknak a zöld lakat ikon megkeresésére, de úgy tűnik, nem elég figyelni magára a domainre. Az adathalászoknak az a helyesírás-elhúzódásnak nevezett taktikájuk van, amely magában foglalja a valódi dolgokhoz hasonló domainek használatát, de még ez sem lesz elég ahhoz, hogy bolondozzon, ha óvatos.

Az adathalászat a számítógépes bűnözés egyszerű formája, és a magának védelme nem jár különösebben összetett eszközökkel vagy technikákkal. Végül, ha óvatos vagy, és egy pillanatra meggyőződött arról, hogy minden rendben van, jelentheti a különbséget az adatok megadása és a biztonság megőrzése között.

January 24, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.