Μία phishing επίθεση στοχεύει χρήστες ηλεκτρονικής τράπεζας (Internet Banking) στην Ιαπωνία, οδηγώντας τις αρχές να εκδώσουν επείγουσες προειδοποιήσεις προς τις επιχειρήσεις σε όλη τη χώρα.
Αυτό το νέο σχέδιο συνδυάζει κοινωνική μηχανική με εξελιγμένες ψηφιακές τεχνικές για να παραβιάσει εταιρικούς λογαριασμούς και να διευκολύνει μη εξουσιοδοτημένες μεταφορές κεφαλαίων.
Διαβάστε σχετικά: INTERPOL: Σύλληψη οκτώ ατόμων για phishing & romance scams
Οι απατεώνες ξεκινούν την εξαπάτηση παρουσιάζοντας τους εαυτούς τους ως τραπεζικούς εκπροσώπους μέσω τηλεφώνου, ισχυριζόμενοι ότι τα πιστοποιητικά ηλεκτρονικής τραπεζικής του θύματος έχουν λήξει, δημιουργώντας έναν ψευδή συναγερμό. Με αυτή την πρόφαση, ζητούν προσωπικά δεδομένα από ανυποψίαστους εταιρικούς χρήστες. Κατόπιν, τα θύματα λαμβάνουν καλά σχεδιασμένα phishing emails με κακόβουλους συνδέσμους που οδηγούν σε πλαστούς ιστότοπους που μιμούνται τις νόμιμες τράπεζες.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Οι ερευνητές της HackManac παρατήρησαν ότι, μόλις τα θύματα εισέλθουν σε αυτούς τους ιστότοπους, καλούνται να εισάγουν τα στοιχεία πρόσβασής τους, παραδίδοντας έτσι ευαίσθητες πληροφορίες στους απατεώνες. Οπλισμένοι με αυτά τα δεδομένα, οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε εταιρικούς λογαριασμούς και προχωρούν σε μεταφορές κεφαλαίων σε άσχετους λογαριασμούς, καθιστώντας τις συναλλαγές δύσκολες να ανιχνευθούν και να αντιστραφούν.
Δείτε επίσης: Νέο phishing scam παρουσιάζεται σαν ειδοποίηση ασφαλείας
Αυτή η περίπλοκη μέθοδος διοχέτευσης χρημάτων προσθέτει ένα επίπεδο πολυπλοκότητας στην απάτη, δυσχεραίνοντας τις προσπάθειες ανάκτησης. Η εμφάνιση αυτής της απάτης έρχεται εν μέσω αυξημένης εγκληματικότητας στον κυβερνοχώρο στην Ιαπωνία. Μόνο το πρώτο εξάμηνο του 2023, καταγράφηκαν 2.322 απάτες ηλεκτρονικής τραπεζικής, με απώλειες περίπου 3 δισεκατομμύρια γιεν (περίπου 21 εκατομμύρια δολάρια).
Αυτή η νέα απάτη ενδέχεται να αυξήσει αισθητά αυτά τα στοιχεία αν δεν ληφθούν μέτρα. Οι ειδικοί καλούν τους εταιρικούς χρήστες να είναι ιδιαίτερα προσεκτικοί, να επαληθεύουν οποιαδήποτε ανεπιθύμητη επικοινωνία από τράπεζες μέσω επίσημων καναλιών, και να αποφεύγουν το κλικ σε ύποπτους συνδέσμους ή την παροχή ευαίσθητων πληροφοριών χωρίς κατάλληλη επαλήθευση.
Διαβάστε περισσότερα: Online banking: Επιθέσεις λόγω κορωνοϊού- Πως να προστατευτείτε;
Καθώς η απειλή εξελίσσεται, οι ιαπωνικές αρχές, με το Εθνικό Γραφείο Ασφάλειας, εξετάζουν την υιοθέτηση συστημάτων τεχνητής νοημοσύνης (AI) για πιο αποτελεσματική ανίχνευση και αντιμετώπιση των phishing ιστοτόπων. Αυτή η προληπτική προσέγγιση στοχεύει να ενισχύσει την ασφάλεια κατά της αυξανόμενης τάσης απάτης που πλήττει τόσο ατομικούς όσο και εταιρικούς τραπεζικούς πελάτες. Οι χρήστες εταιρικής ηλεκτρονικής τραπεζικής στην Ιαπωνία συμβουλεύονται να παραμένουν σε εγρήγορση και να αναφέρουν τυχόν ύποπτες δραστηριότητες στους χρηματοπιστωτικούς τους οργανισμούς και τις αρμόδιες αρχές άμεσα.
Πηγή: cybersecuritynews