I ricercatori trovano a 450.000 truffe finanziarie operativo sui social media

0
15

Zero

screen-shot-2017-10-10-at-16-22-45.jpg
File Di Foto

Le truffe finanziarie sono raddoppiate nel corso dell’anno passato sui social media, ma solo di una piccola piscina di cyberattackers sembrano essere dietro l’impulso.

Secondo ZeroFOX ricercatori, circa 250.000 finanziario e bancario le truffe sono in agguato sulle piattaforme dei social media, tra cui Twitter e Facebook nel 2016, ma ora, questa stima è quasi raddoppiato, avendo raggiunto un totale di 437,165 fraudolenta campagne.

Giovedi’, la sicurezza informatica studio pubblicato un nuovo rapporto intitolato, “sociali Esterne e minacce digitali di istituzioni finanziarie”.

All’interno della carta, l’azienda per i ricercatori dicono che se ogni truffa richiesti una sola vittima, in media, questo equivarrebbe a $180,986,310 in totale globale perdite grazie ai social media, le truffe finanziarie.

Questo non sembra essere il caso, in realtà, ma la pura e semplice numero di truffe sui social media stato progettato per indirizzare i dati finanziari, conti bancari e fondi di liquidità ancora pagare.

Basato su incidenti e perdite, la media della vittima finisce per perdere $414 per truffa, che è il lavoro di un relativamente piccolo numero di artisti della truffa — 18,175 in totale, infatti.

I Social media offre piattaforme per le imprese per connettersi con i clienti, un modo per migliorare l’impegno, un viale per i commenti positivi e le denunce, e permette anche di media agli utenti di creare una rete di amici e colleghi.

Tuttavia, le dimensioni di piattaforme come Facebook, Twitter, Instagram e LinkedIn, inoltre, dà truffatori di un ampio bacino di potenziali vittime.

Ci sono tre tecniche maggiormente usate su piattaforme di social media per indurre gli utenti e fingere di essere in servizio finanziario (FinServ) istituzioni. L’ingegneria sociale è un tema comune, come è quello che ZeroFOX chiama “spray e pregare.”

Questa tattica incapsula quando gli aggressori gettate la rete il più ampio possibile, nel social media piscina prima di focalizzarsi sui propri obiettivi.

Attraverso questo modello, vittime di solito impegnarsi con una capacità di carico in un modo simile a un foro di irrigazione attacco, e sono piantati in cui le vittime sono più propensi a impegnarsi con loro-come in malvertising o un dominio fraudolenta che imita un sito web legittimo.

“Gli aggressori utilizzano FinServ hashtag & seguace di monitoraggio, il processo di collaborazione con il seguace di un marchio dell’organizzazione account, per segmento e fornire convincenti pubblicità al simpatico utente pubblico,” dicono i ricercatori. “Il più redditizio tra i target FinServ clienti o potenziali clienti, di cui il titolare della carta o di altri lo stato di appartenenza, con i fondi disponibili, di interesse generale e aumenta la loro probabilità di impegnarsi con una offerta maligno o caduta per una ingegneria sociale stratagemma.”

“Una volta identificati, gli aggressori impegnarsi offline o out-of-band, come via messaggio diretto (DM). L’attaccante nutre individuale conduce su un base fino a quando la transazione è finalmente convertito,” aggiunge il rapporto.

screen-shot-2017-10-10-at-17-03-11.jpg

Ironia della sorte, il cast di una vasta rete prima di focalizzarsi è simile alle odierne tecniche di vendita, reso possibile attraverso la pubblicità personalizzata, feed e di monitoraggio.

Un’altra tecnica è chiamata “terra-e-crescere”, in cui gli attaccanti a target specifici di organizzazioni o di utenti-simile di spear phishing — e quindi utilizzare queste vittime di trovare altre persone con simili interessi.

In questo modello, le vittime sono selezionati in anticipo e truffatori eseguire la ricognizione, prima di tentare di attirarli in separazione con i dati finanziari.

La ricerca di obiettivi possono includere la ricerca di informazioni pubbliche, appartenenza a liste o dei gruppi, di “mi piace” content sui social media, informazioni di cronologia e dati demografici.

screen-shot-2017-10-10-at-17-18-39.jpg

Secondo ZeroFOX, entrambe le tecniche sono state sfruttate per eseguire truffe, per lo spear phishing campagne mirate di distribuzione di malware, conto di acquisizione dati e di esfiltrazione.

“[La ricerca] si accende la sfida più ampia di rilevamento delle minacce sui social media, che è sempre più sfruttati da malintenzionati attori di minare FinServ l’integrità del marchio, la sicurezza dei dati e linee di fondo,” il team dice. “Colpite le organizzazioni hanno bisogno di implementare una combinazione di controlli manuali e automatizzati basati su dati di approcci per identificare e correggere digitale esterno e sociale minacce”.

Precedente e relativa copertura

JPMorgan chiama Bitcoin ‘frode’ solo per l’uso da parte di criminali e Nord Coreani Falcon banca offre ai clienti Bitcoin, cryptocurrency commercio account Hacker vogliono rompere la banca delle reti ATM e il bancomat più vicina è probabilmente in esecuzione Windows XP

0