Υπήρξε μια σημαντική αύξηση στις πλαστογραφίες των πιστωτικών ενώσεων των ΗΠΑ. Οι φορείς απειλών αξιοποιούν την κακή ασφάλεια για να κλέψουν διαπιστευτήρια χρήστη και χρήματα.

«Όλες οι πιστωτικές ενώσεις, ανεξαρτήτως μεγέθους, είναι δυνητικά ευάλωτες σε κυβερνοεπιθέσεις», δήλωσε η Εθνική Διοίκηση Πιστωτικών Ενώσεων (NCUA) τον Φεβρουάριο, σημειώνοντας ότι οι πιστωτικές ενώσεις θα πρέπει να υιοθετήσουν αυξημένη ευαισθητοποίηση και να διεξάγουν προληπτική καταδίωξη απειλών.

Η NCUA αναφέρθηκε στη δήλωση της CISA του Ιανουαρίου σχετικά με τις απειλές στον κυβερνοχώρο που χρηματοδοτούνται από το ρωσικό κράτος για την υποδομή ζωτικής σημασίας των ΗΠΑ, που εκδόθηκε εν μέσω τεταμένων σχέσεων μεταξύ ΗΠΑ και Ρωσίας λόγω ανησυχιών για την ασφάλεια στην Ευρώπη. Ο κίνδυνος κυβερνοεπιθέσεων έχει αυξηθεί μόνο από τότε που η Ρωσία εισέβαλε στην Ουκρανία.

Οι Five Eyes, μια συμμαχία ανταλλαγής πληροφοριών που αποτελείται από τις ΗΠΑ, το Ηνωμένο Βασίλειο, την Αυστραλία, τον Καναδά και τη Νέα Ζηλανδία, εξέδωσε κοινή προειδοποίηση, υποστηρίζοντας ότι Ρώσοι υποστηριζόμενοι από το κράτος δρώντες, μαζί με συμμορίες στον κυβερνοχώρο, ενδέχεται να χτυπήσουν κρίσιμες υποδομές στη Δύση.

Οι τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα έχουν πρόσφατα δει μια δραματική αύξηση των επιθέσεων. Οι πιστωτικές ενώσεις είναι ιδιαίτερα ευάλωτες, με ορισμένες αναφορές να υποστηρίζουν ότι το 92% από αυτές δεν έχουν την κατάλληλη ασφάλεια και περισσότερο από το 66% των πιστωτικών ενώσεων δεν διαθέτουν την κατάλληλη ασφάλεια ηλεκτρονικού ταχυδρομείου για προστασία από το ηλεκτρονικό ψάρεμα.

Η Avanan, μια εταιρεία Check Point, ισχυρίζεται ότι οι χάκερ εκμεταλλεύονται μια τέτοια μη ανεπτυγμένη ασφάλεια ηλεκτρονικού ταχυδρομείου παραπλανώντας τις πιστωτικές ενώσεις για να αποκτήσουν διαπιστευτήρια από τους τελικούς χρήστες. Τους τελευταίους μήνες, έχει παρατηρήσει μια «σημαντική άνοδο» στις πλαστογραφίες των τοπικών πιστωτικών ενώσεων.

Οι εγκληματίες χρησιμοποιούν διάφορα δέλεαρ για να ξεγελάσουν τους χρήστες, όπως μια ειδοποίηση εγγράφων, μια εισερχόμενη ειδοποίηση πληρωμής και πολλά άλλα.

Αυτό το email εμφανίζεται στον τελικό χρήστη ως ειδοποίηση εγγράφου. Σημειώστε ότι ο σύνδεσμος δεν μεταβαίνει στον ιστότοπο της πιστωτικής ένωσης.

“Όλα αυτά έχουν σχεδιαστεί για να κάνουν τον χρήστη να ενεργήσει. Όταν οι χρήστες κάνουν κλικ στο δέλεαρ, μεταφέρονται σε μια ψεύτικη σελίδα σύνδεσης που υπονομεύει την πιστωτική ένωση. Μόλις ο χρήστης πληκτρολογήσει τα διαπιστευτήριά του, ο phisher κερδίζει όλες τις πληροφορίες που πρέπει να αποκτήσετε πρόσβαση στον λογαριασμό του χρήστη. Από την πλευρά του παραλήπτη, ο ιστότοπος δεν ανταποκρίνεται αφού πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του”, είπε ο.

Οι επιθέσεις σε πιστωτικές ενώσεις μπορεί να είναι απίστευτα δαπανηρές, με τον οικονομικό κίνδυνο να φτάνει έως και τα 1,2 εκατομμύρια δολάρια για τις μεγάλες πιστωτικές ενώσεις.

Σύμφωνα με την πρόσφατη έκθεση της εταιρείας ασφάλειας cloud Zscaler, τα χρηματοπιστωτικά ιδρύματα είναι από τις πιο συχνά στοχευμένες επωνυμίες – οι απατεώνες υποδύονται δημοφιλείς χρηματοοικονομικές υπηρεσίες για να εκβιάσουν χρήματα και διαπιστευτήρια. Πέρυσι, μόνο το Zscaler γνώρισε πάνω από 57 εκατομμύρια απόπειρες phishing στον κλάδο των χρηματοοικονομικών υπηρεσιών.