کودی مولنو و خانواده اش. مولنو قربانی یک طرح کلاهبرداری پیچیده با سیم بود که منجر به سرقت 120,000 دلار شده است.
با حسن نیت: Cody Mullenaux
بانکها مبالغ هنگفتی را صرف امنیت سایبری و کشف کلاهبرداری کردهاند، اما چه اتفاقی میافتد وقتی تاکتیکهای مجرمانه به اندازه کافی پیچیده باشد که حتی کارمندان بانک را فریب دهد؟
برای Cody Mullenaux، این به معنای داشتن بیش از 120,000 دلار از حساب چکش چیس با امید کمی برای بازگرداندن وجوه دزدیده شده اش بود.
حماسه برای Mullenaux، صاحب یک کسب و کار کوچک 40 ساله از کالیفرنیا، در 19 دسامبر آغاز شد. در حالی که کریسمس برای دختر خردسالش خرید می کرد، از فردی تماس گرفت که ادعا می کرد از دپارتمان کلاهبرداری چیس است و از او خواسته بود تا بررسی کند. یک معامله مشکوک
شماره 800 با خدمات مشتری Chase مطابقت داشت، بنابراین Mullenaux فکر نمیکرد که مشکوک باشد وقتی فرد از او میخواست از طریق یک پیوند امن ارسال شده از طریق پیام متنی برای اهداف شناسایی وارد حساب کاربری خود شود. پیوند قانونی به نظر میرسید و وبسایتی که باز شد مشابه برنامه بانکی Chase او بود، بنابراین او وارد سیستم شد.
مولنو به CNBC گفت: «حتی به ذهنم خطور نکرد که با نماینده قانونی چیس صحبت نمیکنم.
روزگاری گذشته است که تنها چیزی که مصرف کننده باید از آن احتیاط می کرد، ایمیل یا لینک مشکوک بود. تاکتیکهای مجرمان سایبری به طرحهای چند وجهی تبدیل شده است، با مجرمان متعددی که به عنوان یک تیم برای به کارگیری تاکتیکهای پیچیده شامل نرمافزارهای آماده فروخته شده در کیتهایی که شماره تلفنها را پنهان میکنند و صفحات ورود به سیستم بانک قربانی را تقلید میکنند، عمل میکنند. این یک تهدید فراگیر است که کارشناسان امنیت سایبری می گویند که باعث افزایش فعالیت می شود. آنها پیش بینی می کنند که فقط بدتر خواهد شد. متأسفانه، برای قربانیان این طرح ها، بانک همیشه ملزم به بازپرداخت وجوه سرقت شده نیست.
پس از ورود به سیستم، مولنو گفت که مقدار زیادی پول بین حساب هایش جابجا شده است. شخصی که در تلفن صحبت می کرد به او گفت که شخصی در حسابش فعالانه تلاش می کند پول او را بدزدد و تنها راه برای ایمن نگه داشتن آن انتقال پول به سرپرست بانک است، جایی که به طور موقت نگه داشته می شود تا زمانی که آنها حساب او را ایمن کنند.
مولنو که از اینکه پساندازش که به سختی به دست آورده بود میترسید که نزدیک به سرقت شود، گفت که نزدیک به سه ساعت با تلفن صحبت کرده است، تمام دستورالعملهایی را که به او داده شده بود دنبال کرده و به سؤالات امنیتی دیگری که از او پرسیده شده بود، پاسخ داده است.
CNBC سوابق تلفن همراه مولنو، اطلاعات حساب بانکی و همچنین تصاویر پیام متنی و پیوندی که او ارسال کرده بود را بررسی کرده است.
تیمی از کلاهبرداران
در بیانیه ای به CNBC، الف تعقیب سخنگو گفت: «بانکها هرگز از مصرفکنندگان یا کسبوکارها نمیخواهند که برای جلوگیری از کلاهبرداری برای خود یا دیگران پول ارسال کنند، اما کلاهبرداران این کار را خواهند کرد. برای تأیید اینکه واقعاً با چیس صحبت می کنید، با شماره پشت کارت خود تماس بگیرید یا به شعبه مراجعه کنید.
Cody Mullenaux، مخترع و بنیانگذار Aquaphant، یک شرکت فناوری که رطوبت هوا را به آب فیلتر شده تبدیل می کند، به همراه تیم و خانواده اش.
با حسن نیت: Cody Mullenaux
کمک کمی برای قربانیان کلاهبرداری های سیمی
مولنو گفت که از تجربه خود در تلاش برای بازیابی وجوه دزدیده شده خود احساس ناامیدی و شکست می کند.
مولنو گفت صبح روز بعد وقتی پولش به حسابش برنگشته بود متوجه شد مشکلی پیش آمده است.
کلاهبرداران از خلاءهای نظارتی سوء استفاده کردند
تاکتیک های پیچیده کلاهبرداری در حال افزایش است
این فقط مشتریان Chase نیست که توسط مجرمان سایبری با این طرح های پیچیده هدف قرار می گیرند. تابستان گذشته، آیرون نت فاش کرد یک پلت فرم "فیشینگ به عنوان یک سرویس". که کیت های فیشینگ آماده را به مجرمان سایبری می فروشد که شرکت های مستقر در ایالات متحده از جمله بانک ها را هدف قرار می دهند. کیت های قابل تنظیم می تواند حداقل 50 دلار در ماه هزینه داشته باشد و شامل کد، گرافیک و فایل های پیکربندی برای شبیه به صفحات ورود به سیستم بانکی باشد.
جوی فیتزپاتریک، مدیر تجزیه و تحلیل تهدید در IronNet، گفت که اگرچه نمیتواند به طور قطع بگوید که مولنو اینگونه کلاهبرداری شده است، «حمله علیه او دارای تمام ویژگیهای مهاجمانی است که از همان ابزارهای چندوجهی استفاده میکنند که فیشینگ. پلتفرمهای یک سرویس ارائه میکنند.»
او انتظار دارد که ارائههای نوع «بهعنوان یک سرویس» تنها به جذابیت خود ادامه دهند، زیرا این کیتها نه تنها نوار مجرمان سایبری سطح پایین تا متوسط را برای ایجاد کمپینهای فیشینگ کاهش میدهند، بلکه مجرمان رده بالاتر را نیز قادر میسازد تا تمرکز کنند. در یک منطقه واحد و توسعه تاکتیک ها و بدافزارهای پیچیده تر.
فیتزپاتریک گفت: «ما تنها در ژانویه 10 شاهد افزایش 2023 درصدی در استقرار کیت های فیشینگ بوده ایم.
در سال 2022، این شرکت شاهد افزایش 45 درصدی هشدارها و شناسایی فیشینگ بود.
اما این فقط طرح های فیشینگ در حال افزایش نیست، بلکه همه حملات سایبری هستند. داده های چک پوینت نشان می دهد که در سال 2022 حملات سایبری هفتگی به بخش مالی/بانکی در مقایسه با حملات 52 افزایش 2021 درصدی داشته است.
سرگئی شیکویچ، مدیر گروه تهدید در چک پوینت، گفت: «پیچیدگی حملات سایبری و طرحهای کلاهبرداری در سال گذشته به طور قابل توجهی افزایش یافته است. اکنون، در بسیاری از موارد مجرمان سایبری تنها به ارسال ایمیلهای فیشینگ/مخاطب و منتظر کلیک کردن افراد روی آن متکی نیستند، بلکه آن را با تماسهای تلفنی، حملات خستگی MFA [تأیید هویت چند عاملی] و موارد دیگر ترکیب میکنند.»
هر دو کارشناس امنیت سایبری گفتند که بانک ها می توانند کارهای بیشتری برای آموزش مشتریان انجام دهند.
شایکویچ گفت: بانکها باید روی اطلاعات تهدید بهتری سرمایهگذاری کنند که بتواند روشهای مورد استفاده مجرمان سایبری را شناسایی و مسدود کند. مثالی که او ارائه کرد، مقایسه یک ورود به سیستم با «اثر انگشت» دیجیتالی یک شخص است که بر اساس دادههایی مانند مرورگری که حساب کاربری استفاده میکند، وضوح صفحه یا زبان صفحه کلید است.
بهترین توصیه: تلفن را قطع کنید
منبع: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html