Scammers ข้อความข้อความอย่างเงียบ ๆ เหยื่อในธนาคารในภูมิภาค

ยินดีต้อนรับสู่เรื่องใหญ่ ๆ ในฟิชชิ่ง

ผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายและความมั่นคงกล่าวว่ามากกว่า ปีนี้ scammers ได้ใช้ข้อความหลอกลวงเพื่อเหยื่อในธนาคารในภูมิภาคขนาดเล็กและลูกค้าของพวกเขา และตามรายงานที่กำหนดให้ออกในวันอังคารหน้าโดยซิสโก้ซิสเต็มส์ปัญหาดังกล่าวได้ทวีความรุนแรงขึ้นในช่วงหลายเดือนที่ผ่านมาเท่านั้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"เป็นปัญหาร้ายแรง "Pat Peterson นักวิจัยด้านความปลอดภัยของซิสโก้กล่าว"

นี่คือวิธีการหลอกลวง อาชญากรเลือกธนาคาร - กล่าวกันว่าเป็นสหภาพเครดิตใน Medford ในรัฐ Oregon - หลังจากนั้นพวกเขาก็ทิ้งระเบิดโทรศัพท์ทุกเครื่องในรหัสพื้นที่ 541 ของ Medford พร้อมกับข้อความฟิชชิงที่ส่งทาง SMS (Short Message Service) แจ้งให้ผู้ที่ตกเป็นเหยื่อเรียกหมายเลขปลอม 800 ชอบจากสหภาพเครดิตในประเทศ เนื่องจากพวกเขากำลังมุ่งเป้าหมายไปที่ธนาคารในภูมิภาคคนเลวจึงมีโอกาสที่ดีในการกดปุ่มลูกค้าจริงที่อาจไม่เคยได้ยินเกี่ยวกับการหลอกลวง

พวกเขาใช้ซอฟต์แวร์เครื่องหมายดอกจันแบบโอเพนซอร์สเพื่อตั้งค่าโทรศัพท์ปลอม ดำเนินการและขโมยข้อมูลเมื่อมีคนใส่หมายเลขบัญชีรหัสผ่านและข้อมูลที่สำคัญอื่น ๆ เพื่อตรวจสอบตัวเองในระบบ เมื่อบรรดาอาชญากรใช้ข้อมูลนี้ในการโอนเงินไปต่างประเทศธนาคารจะสูญเสียไป

โดยการกำหนดเป้าหมายไปที่ธนาคารในภูมิภาคพวกเขาหลอกลวงได้จัดการอยู่ภายใต้เรดาร์และไม่ดึงดูดความสนใจมากนักนิคแมนนิวแมนกล่าว ผู้เชี่ยวชาญศูนย์อาชญากรรมปกขาวแห่งชาติ ธนาคารบิ๊กมีทีมรักษาความปลอดภัยขนาดใหญ่ที่ตั้งขึ้นเพื่อรับมือกับการฉ้อโกงประเภทนี้ แต่ด้วยสถาบันในระดับภูมิภาคเช่นสหภาพเครดิต "ทีมงานด้านไอทีทั้งหมดของธนาคารอาจมีเพียง 5 คนเท่านั้น" เขากล่าว

อีกปัญหาหนึ่งสำหรับ ธนาคารเป็นที่หลอกลวง subverts หนึ่งในเทคนิคหลักที่ธนาคารและผู้เชี่ยวชาญด้านความปลอดภัยได้พยายามที่จะเจาะเข้าไปในหัวลูกค้าของพวกเขาสำหรับปีนี้นิวแมนกล่าวว่า "เรามักพูดว่า 'ถ้าคุณมีคำถามใด ๆ โทรไปที่ธนาคารของคุณหรือจะโทรหาคุณ' ดี SMS อยู่ใกล้กับการโทรธนาคารของคุณมันได้รับไปยังจุดที่มันเป็นเช่นนั้น 'สิ่งที่เราจะบอกคนที่จะทำตอนนี้หรือไม่? "

วันหยุดสุดสัปดาห์ที่ผ่านมานี้หลอกลวงกดใต้แคลิฟอร์เนียที่ Wescom เครดิตยูเนี่ยนและเกษตรกร & Merchants Bank ถูกกำหนดเป้าหมายไว้ แต่พวกเขาเป็นเพียงคนล่าสุดในหลาย ๆ คน

อาชญากรได้รับเครดิตยูเนี่ยนจากธนาคารเครดิตธนาคารโดยธนาคาร Peterson กล่าวว่า

"มันทำงานได้ดีสำหรับพวกเขา" เขากล่าวเสริม "มันเป็นเทคนิคใหม่ที่สวยงาม"

บางครั้งก็ทำได้ดีเยี่ยมจริงๆ เมื่อธนาคาร Medford ของ Cascades ถูกโจมตีด้วยการโจมตีในเดือนพฤษภาคมปีนี้ scammers มีรายได้มากกว่าที่พวกเขาเจรจาต่อรองโดยอ้างอิงกับ Detective Sergeant Kevin Walruff กับกรมตำรวจ Medford "ฉันเคยพูดกับคนที่ให้ข้อมูลส่วนบุคคลของพวกเขาและไม่ได้ลูกค้าแม้กระทั่งกับธนาคาร Cascades" เขากล่าว "จริงๆแล้วพวกเขาเรียกว่าหมายเลขนั้นและให้ข้อมูล"