De onderzoekers vinden de 450.000 financiële oplichting actief op sociale media

0
18

Nul

screen-shot-2017-10-10-at-16-22-45.jpg
Bestand Foto

Financiële oplichting is verdubbeld in het afgelopen jaar op de sociale media, maar alleen een klein zwembad van cyberattackers lijken te zijn achter de stijging.

Volgens ZeroFOX onderzoekers, met ongeveer 250.000 finance en banking oplichting waren op de loer op social media platformen, zoals Twitter en Facebook in 2016, maar nu, deze schatting is bijna verdubbeld na het bereiken van een totaal van 437,165 frauduleuze campagnes.

Op donderdag, de cybersecurity bedrijf een nieuw rapport uitgebracht met de titel “Externe sociale en digitale bedreigingen voor de financiële instellingen.”

Binnen de papier -, de firma ‘ s onderzoekers zeggen dat als iedere scam beweerde een slachtoffer op het gemiddelde, zou dit neerkomen op $180,986,310 in de totale verliezen door sociale media op basis van financiële oplichting.

Dit lijkt niet het geval te zijn in de werkelijkheid, maar het enorme aantal van de scams op sociale media gericht zijn op financiële gegevens, bankrekeningen en cash geld nog steeds niet betalen.

Op basis van gemelde incidenten en verliezen, het gemiddelde slachtoffer eindigt het verliezen van $414 per scam, die het werk is van een relatief klein aantal scam kunstenaars — 18,175 in totaal, in feite.

Sociale media-platforms voor bedrijven om te communiceren met klanten, een manier om het verbeteren van betrokkenheid, een laan voor positieve opmerkingen en klachten, en ook kun gemiddelde gebruikers creëren van netwerken van vrienden en collega ‘ s.

Echter, de enorme omvang van platformen zoals Facebook, Twitter, Instagram en LinkedIn geeft ook fraudeurs een brede pool van potentiële slachtoffers.

Er zijn drie technieken voornamelijk gebruikt op social media-platforms hoodwink gebruikers en doen alsof financiële dienstverlening (FinServ) instellingen. Social engineering is een gemeenschappelijk thema, zoals wat ZeroFOX oproepen “spray-and-pray.”

Deze tactiek kapselt wanneer aanvallers werpt het net zo breed als mogelijk in de sociale media-pool voor honing in op hun doelstellingen.

Door middel van dit model, de slachtoffers meestal bezig met een lading op een vergelijkbare wijze als een gieter gat vallen, en ze zijn geplant, waar slachtoffers zijn het meest waarschijnlijk om te gaan met hen — zoals in malvertising of een frauduleuze domein die bootst op een legitieme website.

“Die aanvallers gebruiken FinServ hashtags & volger monitoring, het proces van het betrekken van de volger van een organisatie is van het merk account, naar segment en het leveren van overtuigend advertenties te sympathiek gebruiker het publiek,” zeggen de onderzoekers. “De meest lucratieve doelen zijn FinServ klanten of potentiële klanten, waarvan de card-houder of andere status van het lidmaatschap, de beschikbare middelen, en het algemeen belang verhoogt hun kans om bezig te zijn met een kwaadaardige bieden of vallen voor een social engineering-truc.”

“Als het eenmaal is geïdentificeerd, aanvallers gaan offline of out-of-band, zoals via direct message (DM). De aanvaller voedt individuele leidt op een meer persoonlijke basis, totdat de transactie is uiteindelijk omgezet,” het rapport toegevoegd.

screen-shot-2017-10-10-at-17-03-11.jpg

Ironisch genoeg, de cast van een breed net voordat honing in is vergelijkbaar met de huidige sales technieken, mogelijk gemaakt door een gerichte reclame, feeds en bijhouden.

Een andere techniek is de zogenaamde “land-en-uit te breiden’, waarin de aanvallers richten op specifieke organisaties of gebruikers — vergelijkbaar met spear phishing-en gebruik vervolgens deze slachtoffers om anderen te vinden van vergelijkbaar belang.

In dit model worden de slachtoffers zijn geselecteerd op voorhand en oplichters verkenning uit te voeren voordat u probeert om ze te lokken naar het afscheid van financiële gegevens.

Dit onderzoek naar de slachtoffers zou kunnen zijn het vinden van publieke informatie, lidmaatschap lijsten of groepen, “vond” content op sociale media, tijdlijn informatie, en demografie.

screen-shot-2017-10-10-at-17-18-39.jpg

Volgens ZeroFOX beide technieken zijn gebruikt voor het uitvoeren van oplichting, voor spear phishing campagnes, gericht verspreiden van malware, account overname en heimelijke gegevensverplaatsing.

“[Onderzoek] licht op de bredere uitdaging van het opsporen van bedreigingen op sociale media, die steeds meer wordt misbruikt door kwaadwillende actoren te ondermijnen FinServ merk integriteit, beveiliging van gegevens, en de onderste lijnen, de” het team zegt. “De betrokken organisaties nodig hebben voor de uitvoering van een combinatie van handmatige en geautomatiseerde controles, data-gedreven aanpak voor het identificeren en saneren van externe sociale en digitale dreigingen.”

Vorige en aanverwante dekking

JPMorgan oproepen Bitcoin ‘fraude’ alleen voor gebruik door criminelen en Noord-Koreanen Falcon bank biedt klanten een Bitcoin, cryptocurrency handelsvorderingen Hackers willen kraken bank ATM-netwerken – en de dichtstbijzijnde geldautomaat is waarschijnlijk waarop Windows XP

0