Οι πελάτες της Wells Fargo βρίσκονται στο στόχαστρο μιας εκστρατείας ηλεκτρονικού phishing που “υποδύεται” την ομάδα ασφαλείας της Wells Fargo και κατευθύνει τα υποψήφια θύματα σε sites ηλεκτρονικού phishing με τη βοήθεια προσκλήσεων στο Ημερολόγιο. Η Wells Fargo είναι πάροχος πολυεθνικών χρηματοοικονομικών υπηρεσιών, με περίπου 263.000 υπαλλήλους σε 7.400 τοποθεσίες σε 31 χώρες και περιοχές. Εξυπηρετεί το ένα τρίτο όλων των νοικοκυριών των ΗΠΑ και κατατάχθηκε στην 30η θέση του Fortune 2020, μεταξύ των μεγαλύτερων εταιρειών της Αμερικής. Τα μηνύματα ηλεκτρονικού phishing που εντοπίστηκαν από ερευνητές της εταιρείας ασφάλειας email “Abnormal Security” στις αρχές του μήνα, έχουν στοχεύσει πάνω από 15.000 πελάτες της Wells Fargo μέχρι στιγμής, χρησιμοποιώντας συνημμένα αρχεία ημερολογίου .ics που περιέχουν συμβάντα και παρακινούν τους παραλήπτες να επισκεφθούν phishing sites.
Οι ειδοποιήσεις ημερολογίου χρησιμοποιούνται για την ενίσχυση του ποσοστού επιτυχίας των επιθέσεων
Τα phishing emails των εισβολέων ειδοποιούν τα υποψήφια θύματα ότι πρέπει να ενημερώσουν τα κλειδιά ασφαλείας τους, ακολουθώντας κάποιες οδηγίες που περιλαμβάνονται σε ένα συνημμένο αρχείο ημερολογίου .ics, ενώ τους προβάλλουν ως επιχείρημα ότι με αυτόν τον τρόπο θα αποφύγουν την διαγραφή των λογαριασμών τους. Συγκεκριμένα, η Abnormal Security αναφέρει πως στην περιγραφή του συμβάντος περιλαμβάνεται ένας σύνδεσμος προς μια σελίδα Sharepoint που κατευθύνει τους χρήστες να κάνουν κλικ σε έναν άλλο σύνδεσμο για να ασφαλίσουν τον λογαριασμό τους. Αυτός ο σύνδεσμος οδηγεί σε μια ψεύτικη σελίδα ηλεκτρονικού phishing, που υποτίθεται ότι ανήκει στην Wells Fargo. Σε αυτή τη σελίδα, οι χρήστες καλούνται να εισάγουν ευαίσθητες πληροφορίες όπως για παράδειγμα το όνομα χρήστη, τον κωδικό πρόσβασης, το PIN και τους αριθμούς των λογαριασμών τους. Οι απατεώνες που βρίσκονται πίσω από αυτή την εκστρατεία ηλεκτρονικού phishing προτρέπουν τα υποψήφια θύματα να ανοίξουν το αρχείο ημερολογίου από τα κινητά τους, έτσι ώστε να μπορούν να επωφεληθούν από το γεγονός ότι το συμβάν που περιλαμβάνεται στο αρχείο .ics θα έχει προστεθεί αυτόματα στο ημερολόγιο των θυμάτων. Στη συνέχεια, οι εφαρμογές ημερολογίου των θυμάτων θα τους εμφανίζουν αυτόματα ειδοποιήσεις, στις οποίες τα θύματα πιθανότατα θα κάνουν κλικ, καθώς οι ειδοποιήσεις τους στέλνονται από μια αξιόπιστη εφαρμογή. Αυτός είναι και ο βασικός λόγος του μεγάλου ποσοστού επιτυχίας αυτών των απατών, ενώ οι επιτιθέμενοι υπολογίζεται ότι μπορούν να συλλέξουν ευαίσθητες πληροφορίες από πολύ περισσότερους πελάτες της Wells Fargo.
Η τελική σελίδα ηλεκτρονικού phishing στην οποία καθοδηγούνται τα θύματα από τη σελίδα ανακατεύθυνσης Sharepoint, είναι μια ψεύτικη σύνδεση στην Wells Fargo, κατά την οποία ζητείται από τους χρήστες να εισάγουν τα credentials τους, τους αριθμούς των λογαριασμών τους, τις διευθύνσεις email, τους κωδικούς πρόσβασής τους καθώς και τον τετραψήφιο αριθμό της κάρτας τους. Εάν τα θύματα πέσουν στην παγίδα της απάτης, εισάγουν τα στοιχεία τους και πατήσουν στην επιλογή “ΥΠΟΒΟΛΗ” που βρίσκεται στο κάτω μέρος της σελίδας, οι επιτιθέμενοι θα αποκτήσουν πρόσβαση σε όλες τις πληροφορίες που χρειάζονται για να παραβιάσουν τους λογαριασμούς τους, κλέβοντας την ταυτότητα και τα χρήματα των θυμάτων.
Σε αυτό το σημείο αξίζει να σημειωθεί ότι οι πελάτες τραπεζών αποτελούσαν ανέκαθεν έναν ελκυστικό στόχο για τους χάκερς. Όπως αναφέρει η Abnormal Security, τα χρηματοπιστωτικά ιδρύματα είναι πάντα οι βασικοί στόχοι των χάκερς. Η πρόσβαση στις ευαίσθητες πληροφορίες ενός χρήστη θα επέτρεπε σε έναν χάκερ να κλέψει την ταυτότητα του θύματος και συνεπακόλουθα τα χρήματα που έχει στον τραπεζικό του λογαριασμό. Πολλές από αυτές τις εταιρείες έχουν αυστηρούς κανονισμούς και ασφάλεια για την προστασία των χρηστών και των οικονομικών δραστηριοτήτων αυτών. Ωστόσο, οι χάκερς βρίσκουν συνεχώς τρόπους να θέσουν σε κίνδυνο τους λογαριασμούς χρηστών. Μέσα στη βδομάδα, οι ερευνητές ασφαλείας της F5 Labs εντόπισαν συνεχιζόμενες επιθέσεις που έχουν ως στόχο να κλέψουν credentials από πελάτες δεκάδων αμερικανικών χρηματοπιστωτικών ιδρυμάτων, μολύνοντάς τους με Qbot banking trojan payloads. Μεταξύ της λίστας των τραπεζών των οποίων οι πελάτες βρέθηκαν στο στόχαστρο αυτής της Qbot εκστρατείας, οι ερευνητές βρήκαν τις Bank of America, Wells Fargo, JP Morgan, Citibank, Citizens, Capital One και FirstMerit Bank, ενώ 36 διαφορετικά χρηματοπιστωτικά ιδρύματα των ΗΠΑ και δύο τράπεζες στον Καναδά και την Ολλανδία δέχονται επίσης επιθέσεις. Πριν δύο μήνες, απατεώνες έστειλαν επίσης email που υποτίθεται ότι προέρχονταν από την Ομοσπονδιακή Τράπεζα των ΗΠΑ και προσέλκυαν τους παραλήπτες, παρέχοντας προσφορές οικονομικής ανακούφισης μέσω του Προγράμματος Προστασίας Πληρωμών.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/227882/wells-fargo-oi-pelates-tis-sto-stoxastro-phishing-ekstrateias/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:b18039f3737c25b09cb540594037e46e/https://www.secnews.gr/Phishing_.jpg&description=Οι πελάτες της Wells Fargo βρίσκονται στο στόχαστρο μιας εκστρατείας ηλεκτρονικού phishing που "υποδύεται" την ομάδα ασφαλείας της Wells Fargo.){kind=link}