Коди Муллено болон түүний гэр бүл. Муллено бол 120,000 доллар хулгайлсан залилан мэхлэлтийн нарийн схемийн хохирогч болсон юм.
Эелдэг: Коди Муллено
Банкууд кибер аюулгүй байдал, залилан мэхлэлтийг илрүүлэхэд асар их мөнгө зарцуулсан боловч банкны ажилтнуудыг хуурах хүртэл гэмт хэргийн тактик нь хангалттай боловсронгуй байвал яах вэ?
Коди Мулленаусын хувьд энэ нь хулгайлсан мөнгөө хэзээ ч нөхөх найдвар багатай Chase данснаас 120,000 гаруй доллар шилжүүлсэн гэсэн үг юм.
Калифорниас гаралтай 40 настай жижиг бизнес эрхлэгч Мулленогийн тухай үлгэр 19-р сарын XNUMX-нд эхэлсэн. Зул сарын баяраар бяцхан охиноо худалдаж авах гэж байхад нь түүнийг Chase-ийн залилангийн хэлтсээс нэгэн хүн дуудаж, шалгахыг хүссэн байна. сэжигтэй гүйлгээ.
800 дугаартай Chase харилцагчийн үйлчилгээтэй таарч байсан тул Mullenaux түүнийг таних зорилгоор мессежээр илгээсэн хамгаалагдсан холбоосоор данс руугаа нэвтрэхийг хүсэхэд сэжигтэй гэж үзээгүй. Холбоос нь хууль ёсны бөгөөд нээгдсэн вэбсайт нь түүний Chase банкны программтай адилхан харагдаж байсан тул тэр нэвтэрсэн.
Мулленаux CNBC-д хэлэхдээ "Би Chase-ийн хууль ёсны төлөөлөгчтэй яриагүй байна гэж хэзээ ч бодож байгаагүй."
Хэрэглэгчийн болгоомжлох цорын ганц зүйл бол сэжигтэй имэйл эсвэл холбоос байсан үе өнгөрсөн. Кибер гэмт хэрэгтнүүдийн тактик нь олон талт схемүүд болон хувирч, олон гэмт хэрэгтнүүд хохирогчийн банкны утасны дугаарыг далдлах, нэвтрэх хуудсыг дуурайлган иж бүрдэлд худалдсан бэлэн программ хангамжийг багтаасан нарийн тактикийг ашиглах нэг баг болж ажилладаг. Энэ нь кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар үйл ажиллагааны өсөлтийг өдөөж байгаа өргөн тархсан аюул юм. Энэ нь улам дордох болно гэж тэд таамаглаж байна. Харамсалтай нь, эдгээр схемийн хохирогчдын хувьд банк хулгайлсан мөнгөө буцааж төлөх шаардлагагүй байдаг.
Түүнийг нэвтэрсний дараа Mullenaux өөрийн дансны хооронд их хэмжээний мөнгө хөдөлж байгааг харсан гэжээ. Утсаар ярьж буй хүн түүнд хэн нэгэн түүний дансанд мөнгийг нь хулгайлахыг оролдож байгаа бөгөөд аюулгүй байлгах цорын ганц арга бол банкны хянагч руу мөнгө шилжүүлж, дансыг нь хамгаалж байх хооронд түр хадгална гэж хэлсэн.
Маш их хөдөлмөрлөж олсон хадгаламжаа хулгайд алдах гэж байна гэж айсан Муллено утсаар гурван цаг орчим байж, түүнд өгсөн бүх зааврыг дагаж, аюулгүй байдлын нэмэлт асуултуудад хариулсан гэжээ.
CNBC Mullenaux-ийн үүрэн холбооны бүртгэл, банкны дансны мэдээлэл, мөн түүний илгээсэн мессеж, линкийн зургийг хянаж үзсэн байна.
Луйварчдын баг
CNBC-д өгсөн мэдэгдэлдээ, А Chase Хэвлэлийн төлөөлөгч хэлэхдээ, "Банкууд хэзээ ч хэрэглэгч, бизнес эрхлэгчдээс өөрсдөдөө болон хэн нэгэнд мөнгө гуйж, залилан мэхлэхээс сэргийлэхийн тулд мөнгө гуйхгүй. Чайзтай үнэхээр ярьж байгаа гэдгээ батлахын тулд картныхаа ард байгаа дугаар руу залгах юм уу эсвэл салбараар зочлоорой."
Агаар дахь чийгийг шүүсэн ус болгон хувиргадаг Aquaphant технологийн компанийг зохион бүтээгч, үүсгэн байгуулагч Коди Муллено багийнхан болон гэр бүлийнхэнтэйгээ.
Эелдэг: Коди Муллено
Утасны залилан мэхлэлтийн хохирогчдод зориулсан тусламж бага
Луйварчид зохицуулалтын цоорхойг ашигласан
Луйврын боловсронгуй тактикууд нэмэгдэж байна
Энэ нь зөвхөн Chase-ийн үйлчлүүлэгчдийг эдгээр нарийн схемээр кибер гэмт хэрэгтнүүдийн онилсон хэрэг биш юм. Өнгөрсөн зун IronNet илрүүлсэн "Үйлчилгээ болгон фишинг" платформ АНУ-д төвтэй компаниуд, тэр дундаа банкууд руу чиглэсэн кибер гэмт хэрэгтнүүдэд бэлэн фишингийн иж бүрдэл худалддаг. Тохируулах боломжтой иж бүрдэл нь сард 50 долларын үнэтэй бөгөөд банкны нэвтрэх хуудастай төстэй код, график, тохиргооны файлуудыг багтаасан болно.
IronNet-ийн аюул заналын шинжилгээний менежер Жой Фицпатрик хэлэхдээ, Мулленауг ингэж луйвардсан гэдгийг баттай хэлж чадахгүй ч "түүний эсрэг хийсэн халдлага нь халдагчид фишингтэй ижил төрлийн мультимодаль хэрэгслийг ашиглаж байгаа бүх шинж тэмдгийг агуулсан" гэжээ. -a-үйлчилгээний платформууд өгдөг."
Энэхүү хэрэгсэл нь бага, дунд түвшний кибер гэмт хэрэгтнүүдэд фишинг хийх кампанит ажлыг бий болгох хязгаарыг бууруулаад зогсохгүй дээд түвшний гэмт хэрэгтнүүдэд анхаарлаа төвлөрүүлэх боломжийг олгодог тул "үйлчилгээний хувьд" төрлийн саналууд улам бүр нэмэгдэнэ гэж тэр найдаж байна. нэг талбар дээр илүү боловсронгуй тактик, хортой програмыг хөгжүүл.
"Зөвхөн 10 оны 2023-р сард бид фишинг иж бүрдэл XNUMX%-иар өссөнийг бид харсан" гэж Фицпатрик хэлэв.
2022 онд тус компани фишингийн дохиолол, илрүүлэлт 45%-иар өссөн байна.
Гэхдээ энэ нь зөвхөн фишингийн схемүүд биш, харин бүх кибер халдлага юм. Check Point-ийн мэдээлснээр 2022 онд санхүү/банкны салбарт долоо хоног тутам кибер халдлагууд 52 оны халдлагатай харьцуулахад 2021 хувиар өссөн байна.
"Сүүлийн нэг жилийн хугацаанд кибер халдлага, залилангийн схемийн боловсронгуй байдал мэдэгдэхүйц нэмэгдсэн" гэж Check Point-ийн аюулын бүлгийн менежер Сергей Шыкевич хэлэв. "Одоо ихэнх тохиолдолд кибер гэмт хэрэгтнүүд зөвхөн фишинг/хорлонтой имэйл илгээж, хүмүүс үүнийг товшихыг хүлээхээс гадна утасны дуудлага, ГХЯ [олон хүчин зүйлийн баталгаажуулалт] ядаргааны халдлага болон бусад зүйлстэй хослуулдаг."
Кибер аюулгүй байдлын мэргэжилтнүүд хоёулаа банкууд үйлчлүүлэгчдийг сургах талаар илүү их зүйлийг хийж чадна гэж хэлсэн.
Шыкевич хэлэхдээ, банкууд кибер гэмт хэрэгтнүүдийн ашигладаг аргыг илрүүлж, хааж чадах илүү сайн аюулын тагнуулын ажилд хөрөнгө оруулах ёстой. Түүний өгсөн жишээ бол хэрэглэгчийн цахим хуудасны "хурууны хээ"-тэй харьцуулах явдал бөгөөд энэ нь тухайн хэрэглэгчийн бүртгэл ашигладаг хөтөч, дэлгэцийн нягтрал, гарны хэл зэрэг өгөгдөл дээр суурилдаг.
Хамгийн сайн зөвлөгөө: Утсаа тасал
Эх сурвалж: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html