Cody Mullenaux און זיין משפּחה. Mullenaux איז געווען די קאָרבן פון אַ סאַפיסטאַקייטיד דראָט שווינדל סכעמע וואָס ריזאַלטיד אין סטאָלען $120,000
העפלעכקייט: Cody Mullenaux
באַנקס האָבן אויסגעגעבן ריזיק אַמאַונץ אויף סייבערסעקוריטי און שווינדל דיטעקשאַן אָבער וואָס כאַפּאַנז ווען פאַרברעכער טאַקטיק זענען סאַפיסטאַקייטיד גענוג צו אפילו נאַרן באַנק עמפּלוייז?
פֿאַר Cody Mullenaux, עס מענט צו האָבן מער ווי $ 120,000 ווייערד פֿון זיין טשייס טשעק חשבון מיט קליין האָפענונג פון טאָמיד צוריקקריגן זיין סטאָלען געלט.
די סאַגע פֿאַר מולאַן, אַ 40-יאָר-אַלט קליין געשעפט באַזיצער פון קאַליפאָרניאַ, אנגעהויבן אויף 19 דעצעמבער. בשעת ניטל שאַפּינג פֿאַר זיין יונג טאָכטער, ער באקומען אַ רוף פון אַ מענטש וואָס קליימז צו זיין פון די טשייס שווינדל אָפּטיילונג און געבעטן צו באַשטעטיקן אַ סאַספּישאַס טראַנסאַקטיאָן.
די 800-נומער שטימען מיט טשייס קונה סערוויס, אַזוי Mullenaux האט נישט טראַכטן עס איז סאַספּישאַס ווען דער מענטש געבעטן אים צו אַרייַנלאָגירן אין זיין חשבון דורך אַ סיקיורד לינק געשיקט דורך טעקסט אָנזאָג פֿאַר לעגיטימאַציע צוועקן. דער לינק האָט אויסגעזען לאַדזשיטאַמאַט און דער וועבזייטל וואָס האָט זיך געעפנט איז געווען יידעניקאַל מיט זיין טשייס באַנקינג אַפּ, אַזוי ער לאָגד אין.
"עס איז קיינמאָל אפילו אַריבער מיין מיינונג אַז איך האָב נישט גערעדט מיט אַ לאַדזשיטאַמאַט טשייס פארשטייער," Mullenaux דערציילט CNBC.
ניטאָ די טעג ווען דער בלויז זאַך וואָס אַ קאָנסומער האט צו זיין אָפּגעהיט איז געווען אַ סאַספּישאַס בליצפּאָסט אָדער לינק. טאַקטיק פון סייבערקרימינאַלס האָבן מאָרפעד אין מאַלטי-פּראָנגע סקימז, מיט קייפל קרימאַנאַלז אַקטינג ווי אַ מאַנשאַפֿט צו צעוויקלען סאַפיסטאַקייטיד טאַקטיק ינוואַלווינג פאַרטיק ווייכווארג סאָלד אין קיץ וואָס מאַסקע טעלעפאָן נומערן און נאָכקרימען לאָגין בלעטער פון אַ קאָרבן ס באַנק. עס איז אַ פּערוואַסיוו סאַקאָנע אַז סייבערסעקוריטי עקספּערץ זאָגן איז דרייווינג אַ ופּטיק אין טעטיקייט. זיי פאָרויסזאָגן אַז עס וועט נאָר ווערן ערגער. צום באַדויערן, פֿאַר די קאָרבן פון די סקימז, די באַנק איז ניט שטענדיק פארלאנגט צו צוריקצאָלן די סטאָלען געלט.
נאָך וואָס ער איז געווען לאָגד אין, Mullenaux האט געזאגט אַז ער האָט געזען גרויס אַמאַונץ פון געלט מאַך צווישן זיין אַקאַונץ. דער מענטש אויף די טעלעפאָן האָט אים געזאָגט אַז עמעצער איז אין זיין חשבון אַקטיוולי טריינג צו גנבענען זיין געלט און אַז דער בלויז וועג צו האַלטן עס זיכער איז צו אַריבערפירן געלט צו די באַנק סופּערווייזער, ווו עס וואָלט זיין צייטווייליק געהאלטן בשעת זיי סיקיורד זיין חשבון.
דערשראָקן אַז זיין שווער-ערנד סייווינגז זענען וועגן צו זיין סטאָלען, מולאַן האט געזאגט אַז ער סטייד אויף די טעלעפאָן פֿאַר קימאַט דריי שעה, נאכגעגאנגען אַלע די אינסטרוקציעס וואָס ער איז געווען געגעבן און געענטפערט נאָך זיכערהייט פֿראגן וואָס ער איז געווען געבעטן.
CNBC האט ריוויוד Mullenaux ס סעליאַלער רעקאָרדס, באַנק אקאונט אינפֿאָרמאַציע, ווי געזונט ווי בילדער פון די טעקסט אָנזאָג און לינק ער איז געשיקט.
א קאָלעקטיוו פון סקאַמערז
אין אַ דערקלערונג צו CNBC, אַ יאָגן ספּאָוקסמאַן האט געזאגט, "באַנקס וועלן קיינמאָל פרעגן קאָנסומערס אָדער געשעפטן צו שיקן געלט צו זיך אָדער ווער עס יז אַנדערש צו פאַרמייַדן שווינדל, אָבער סקאַמערז וועלן. צו באַשטעטיקן אַז איר טאַקע רעדן צו טשייס, רופן דעם נומער אויף די צוריק פון דיין קאָרט אָדער באַזוכן אַ צווייַג.
Cody Mullenaux, דער ינווענטאָר און גרינדער פון Aquaphant, אַ טעכנאָלאָגיע פירמע וואָס קאַנווערץ נעץ פון די לופט אין פילטערד וואַסער, מיט זיין מאַנשאַפֿט און משפּחה.
העפלעכקייט: Cody Mullenaux
קליין בריירע פֿאַר וויקטימס פון דראָט סקאַמז
סקאַמערז עקספּלויטאַד רעגולאַטאָרי לופּכאָולז
סאַפיסטאַקייטיד סקאַמינג טאַקטיק אויף די העכערונג
נישט בלויז טשייס קאַסטאַמערז זענען טאַרגעטעד דורך סייבער קרימאַנאַלז מיט די סאַפיסטאַקייטיד סקימז. דעם לעצטע זומער, IronNet אַנקאַווערד אַ "פישינג-ווי-אַ-דינסט" פּלאַטפאָרמע וואָס פארקויפט פאַרטיק פישינג קיץ צו סייבער קרימאַנאַלז וואָס צילן USA-באזירט קאָמפּאַניעס, אַרייַנגערעכנט באַנקס. די קוסטאָמיזאַבלע קיץ קענען קאָסטן ווי קליין ווי $ 50 פּער חודש און אַרייַננעמען קאָד, גראַפיקס און קאַנפיגיעריישאַן טעקעס צו ריזעמבאַל באַנק לאָגין בלעטער.
Joey Fitzpatrick, אַ סאַקאָנע אַנאַליסיס פאַרוואַלטער ביי IronNet, האָט געזאָגט אַז כאָטש ער קען נישט זאָגן מיט זיכער אַז דאָס איז ווי מולאַן איז געווען שווינדלדיק, "די אַטאַק קעגן אים טראגט אַלע די כאַלמאַרקס פון אַטאַקערז צו נוצן די זעלבע סאָרט פון מולטימאָדאַל מכשירים ווי פישינג-ווי. -אַ סערוויס פּלאַטפאָרמס צושטעלן."
ער ערווארטעט אַז "ווי-אַ-דינסט"-טיפּ אָפערינגז וועט בלויז פאָרזעצן צו געווינען טראַקשאַן ווייַל די קיץ ניט בלויז נידעריקער דער באַר פֿאַר נידעריק-צו מיטל-ריי סייבער קרימאַנאַלז צו שאַפֿן פישינג קאַמפּיינז, אָבער עס אויך ינייבאַלז די העכער-ריי קרימאַנאַלז צו פאָקוס אויף אַ איין געגנט און אַנטוויקלען מער סאַפיסטאַקייטיד טאַקטיק און מאַלוואַרע.
"מיר האָבן געזען אַ 10% פאַרגרעסערן אין דיפּלוימאַנט פון פישינג קיץ אין יאנואר 2023 אַליין," Fitzpatrick האט געזאגט.
אין 2022, די פירמע האט געזען אַ 45% פאַרגרעסערן אין פישינג אַלערץ און דיטעקשאַנז.
אָבער עס זענען נישט בלויז פישינג סקימז אויף די העכערונג, עס ס אַלע סייבעראַטאַקס. דאַטן פֿון טשעק פּוינט האָבן געוויזן אַז אין 2022 עס איז געווען אַ 52% פאַרגרעסערן אין וויקלי סייבעראַטאַקס אויף די פינאַנצן / באַנקינג סעקטאָר קאַמפּערד מיט אנפאלן אין 2021.
"די סאַפיסטאַקיישאַן פון סייבעראַטאַקס און שווינדל סקימז איז באטייטיק געוואקסן אין די לעצטע יאָר," האט געזאגט סערגיי שיקעוויטש, דער סאַקאָנע גרופּע פאַרוואַלטער אין טשעק פּוינט. "איצט, אין פילע קאַסעס, סייבער קרימאַנאַלז פאַרלאָזנ זיך נישט בלויז אויף שיקן פישינג / בייזע ימיילז און ווארטן פֿאַר די מענטשן צו קליקן עס, אָבער פאַרבינדן עס מיט טעלעפאָן קאַללס, MFA [מולטי-פאַקטאָר אָטענטאַקיישאַן] מידקייַט אנפאלן און מער."
ביידע סייבערסעקוריטי עקספּערץ געזאגט אַז באַנקס קענען טאָן מער צו דערציען קאַסטאַמערז.
שיקעוויטש האָט געזאָגט אז די בענק זאָלן אינוועסטירן אין בעסערע סאַקאָנע אינטעליגענץ וואָס קענען דעטעקט און פאַרשפּאַרן מעטאָדן וואָס סייבער-קרימינאלן נוצן. א ביישפּיל וואָס ער האָט געגעבן איז צו פאַרגלייכן אַ לאָגין צו אַ מענטש 'ס דיגיטאַל "פינגערפּרינט," וואָס איז באזירט אויף דאַטן אַזאַ ווי דער בלעטערער וואָס אַ חשבון ניצט, פאַרשטעלן האַכלאָטע אָדער קלאַוויאַטור שפּראַך.
בעסטער עצה: הענגען די טעלעפאָן
מקור: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html