Vídeo: O que é Phishing e como evitar essa ameaça (Novembro 2024)
Os spammers estão usando a violação de dados do JPMorganChase do mês passado em um novo ataque de phishing destinado a fazer com que as vítimas entreguem informações confidenciais.
Uma violação de dados raramente é o fim de uma campanha cibernética. A gangue por trás da violação pode usar as informações como reconhecimento para lançar um ataque mais direcionado ou ganhar dinheiro vendendo os dados roubados. Outros criminosos aproveitam a confusão com um "ataque às costas", que brinca com o medo das vítimas da violação original. De qualquer forma, os usuários devem permanecer alertas quanto a qualquer sinal de atividade fraudulenta ou suspeita.
No mês passado, o JPMorganChase disse que dados pessoais pertencentes a cerca de 465.000 portadores de cartão UCARD, ou pouco menos de 2% da base total de usuários, foram expostos em uma violação de dados. O UCARD, um cartão de débito pré-pago frequentemente usado por empresas e agências governamentais para emitir restituições de impostos, indenizações por desemprego e outros benefícios, tem cerca de 25 milhões de usuários em todo o país. O gigante financeiro disse na época que não emitiria cartões de substituição porque não havia nenhuma evidência de atividade fraudulenta relacionada aos cartões e contas.
Ataque de phishing nas costas
Os usuários que receberam uma carta de notificação de Chase sabiam que eram afetados e podiam fazer algo a respeito. Os outros 98% ficaram "em uma espécie de limbo de segurança de dados", observou Paul Ducklin, pesquisador da Sophos. Esses usuários tiveram que esperar e ver se as investigações do JPMorganChase apresentaram detalhes adicionais ou mais vítimas.
Os cibercriminosos estão mirando esses usuários em uma campanha de phishing.
Esse email de phishing é direcionado ao "Usuário Chase Paymentech" e notifica o destinatário de "um problema causado pela recente violação do banco de dados", escreveu Ducklin na Naked Security. Solicita-se ao usuário que clique em um link e preencha um perfil para verificar sua identidade. O phishing em si não é "terrivelmente sofisticado", já que os usuários são direcionados para uma página comercial, não para uma página da UCARD falsificada, disse Ducklin.
Como o e-mail de ataque usa as imagens e a folha de estilo de Chase, ele passa por "agrupamento visual casual", disse Ducklin. E como os usuários já estão preocupados com a violação e procuram informações, eles estão prontos para se apaixonar por esses golpes.
Os criminosos frequentemente tentam lucrar com uma brecha na segurança atacando os medos das vítimas em potencial, a fim de induzi-las a compartilhar informações confidenciais ou a tomar alguma ação específica. Você deve sempre estar atento a qualquer comunicação que solicite que você clique em um link ou forneça informações confidenciais. Como Ducklin apontou, é diferente de uma instituição financeira que recentemente teve um incidente de segurança enviar um e-mail solicitando que você clique em um link que leva a uma página de login.
"Sempre que você receber um link de e-mail que vá para uma página de login, como esta, você pode imediatamente ter certeza de que é falso", alertou Ducklin.
Apenas não clique
Lembre-se de que o Chase, ou qualquer negócio legítimo, nunca solicitaria informações pessoais por e-mail. Embora algumas empresas usem o email para notificar os usuários sobre uma violação (como a Adobe), no caso de uma violação em que os registros financeiros ou de saúde sejam comprometidos, você provavelmente receberá uma notificação e todas as comunicações de acompanhamento por correio.
"Esses tipos de ataques podem parecer incrivelmente confiáveis e é difícil para as pessoas considerá-los falsos", disse Lee Weiner, vice-presidente sênior de produtos e engenharia da Rapid7. Então, em vez de tentar descobrir o que é real e o que não é, as pessoas só precisam adquirir o hábito de não clicar nos links.
Em vez disso, eles devem "ir diretamente para o site que você deseja, usando o seu navegador da Web e, em seguida, usar a própria navegação do site para encontrar sua página", disse Weiner. Ou simplesmente atenda o telefone e ligue, ou vá falar com um funcionário pessoalmente.
