网络钓鱼攻击威胁摩根大通数据泄露

垃圾邮件发送者正在利用上个月的JPMorganChase数据泄漏进行新的网络钓鱼攻击，旨在使受害者提供机密信息。

数据泄露很少是网络活动的终结。 破坏背后的帮派可能会将这些信息用作侦察来发起更有针对性的攻击，或者通过出售被盗的数据来赚钱。 其他犯罪分子利用“ pi带式攻击”利用混乱的局面，使受害者担心最初的违规行为。 在任何情况下，用户都必须保持警惕，以防任何欺诈或可疑活动的迹象。

摩根大通（JPMorganChase）上个月表示，约有465, 000名UCARD持卡人的个人数据在数​​据泄露中被暴露。 UCARD是企业和政府机构经常用来发行退税，失业补偿和其他福利的预付费借记卡，在全国范围内拥有约2500万用户。 当时，这家金融巨头表示不会发行替换卡，因为没有任何证据表明与卡和帐户有关的欺诈活动。

ggy带式网络钓鱼攻击

收到Chase通知函的用户知道他们受到了影响，可以对此采取措施。 Sophos研究员Paul Ducklin指出，其余98％的用户“处于某种数据安全困境”。 这些用户不得不等待，看看JPMorganChase的调查是否发现了更多细节或更多受害者。

网络犯罪分子在网络钓鱼活动中针对这些用户。

Ducklin在Naked Security上写道，该网络钓鱼电子邮件以“ Chase Paymentech用户”为目标，并通知收件人“由最近的数据库漏洞引起的问题”。 要求用户单击链接并完成个人资料，以验证其身份。 Ducklin说，实际的网络钓鱼本身并不是“非常复杂”，因为用户被定向到商家页面，而不是欺骗的UCARD页面。

由于攻击电子邮件使用了Chase自己的图像和样式表，因此它们会传递“偶然的视觉提示”，Ducklin说。 而且，由于用户已经担心该漏洞并正在寻找信息，因此他们很容易陷入这些骗局。

犯罪分子经常通过掠夺潜在受害者的恐惧来试图利用安全漏洞获利，以诱使他们共享机密信息或采取某些特定行动。 您应始终警惕任何要求您单击链接或提供机密信息的通信。 正如Ducklin所指出的，这与最近发生安全事件的金融机构不一样，它会发送一封电子邮件，要求您单击将您带到登录页面的链接。

达克林警告说：“只要收到这样的电子邮件链接，就可以进入登录页面，就可以立即确定它是虚假的。”

只是不要点击

请记住，Chase或任何合法企业绝不会通过电子邮件要求提供个人信息。 尽管有些公司使用电子邮件通知违规用户（例如Adobe），但是如果发生违规事件而财务或健康记录受到损害，您很可能会收到通知，并通过邮政进行所有后续通信。

Rapid7产品与工程高级副总裁Lee Weiner说：“这些类型的攻击看起来令人难以置信，而且人们很难发现它们是伪造的。” 因此，人们只需要养成不点击链接的习惯，而不是试图弄清什么是真实的，什么不是。

相反，他们应该“使用Web浏览器直接转到您想要的站点，然后使用站点自己的导航来找到您的页面，” Weiner说。 或者只是接电话然后打电话，或者走过去与员工面对面交谈。