Bedrohungsakteure geben sich als Chase Bank aus

Cyber Security News

Die Bedrohungsforscher von Armorblox sind auf zwei neue Phishing-Betrügereien gestoßen, die auf Kunden der JPMorgan Chase Bank abzielen.

Beide Angriffe setzten Social Engineering und Markenimitationstaktiken ein, um die Anmeldedaten der Kunden zu stehlen.

Während der eine Betrug eine E-Mail beinhaltete, die scheinbar eine Kreditkartenabrechnung enthielt, gab sich der andere als ein gesperrter Kontoworkflow aus, um die Opfer fälschlicherweise darüber zu informieren, dass der Zugang zu ihrem Konto nach der Entdeckung ungewöhnlicher Login-Aktivitäten gesperrt wurde.

Die Forscher von Amorblox sagten, dass der erste Betrug “die Spam-Filterung übersprungen hat, weil Microsoft festgestellt hat, dass die E-Mail von einem sicheren Absender an einen sicheren Empfänger oder von einem E-Mail-Quellserver auf der IP-Zulassungsliste stammt.”

Die betrügerische E-Mail mit dem Titel “Your Credit Card Statement Is Ready” (Ihre Kreditkartenabrechnung ist fertig) wurde anscheinend von “Jp Morgan Chase” gesendet. Der Inhalt war so gestaltet, dass er echten Mitteilungen der amerikanischen Nationalbank ähnelte.

“Die E-Mail enthielt HTML-Stylings, die echten E-Mails von Chase ähnelten, und enthielt Links, über die das Opfer seine Abrechnung einsehen und Zahlungen vornehmen konnte”, so die Forscher.

Opfer, die auf die Links klickten, wurden auf eine Webseite geleitet, die dem Chase-Login-Portal ähnelte, und aufgefordert, ihre Bankkontodaten einzugeben.

“Angreifer setzen oft darauf, dass Opfer nicht genug auf Ungereimtheiten achten, wie zum Beispiel, dass die URL nicht von der Chase-Domäne stammt”, so die Forscher.

“Sie gehen davon aus, dass wir aufgrund unseres hektischen Lebens und unserer überquellenden Posteingänge klicken, bevor wir nachdenken.”

Die Forscher fanden heraus, dass die bösartige Website bei dem in Arizona ansässigen IT-Service-Management-Unternehmen NameSilo registriert war, das Hosting-, E-Mail- und SSL-Lösungen anbietet.

“Dienstleistungen wie diese sind für Millionen von Menschen auf der ganzen Welt von Vorteil, senken aber leider auch die Messlatte für Cyberkriminelle, die erfolgreiche Phishing-Angriffe starten wollen”, so die Forscher.

Bei der zweiten Attacke gaben sich Cyberkriminelle als die Betrugsabteilung von Chase aus und schickten eine E-Mail mit dem Titel “URGENT: Unusual sign-in activity” (Dringend: Ungewöhnliche Anmeldeaktivität), die aussah, als wäre sie von der “Chase Bank Customer Care” gesendet worden. In der E-Mail befand sich ein bösartiger Link zur Kontoverifizierung, dem die Opfer folgen sollten, um den Zugriff auf ihr Konto wiederherzustellen.

Die Forscher gaben einen nützlichen Tipp zur Erkennung eines Phishing-Angriffs. Sie sagten, dass die Attacke mit dem gesperrten Konto unterschiedliche “Antwort-an”- und “von”-Adressen hatte, “was eine gängige Technik ist, die bei E-Mail-Angriffen eingesetzt wird.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com