Forskare hitta 450,000 finansiella bedrägerier som är verksamma på sociala medier

0
6

Noll

screen-shot-2017-10-10-at-16-22-45.jpg
Arkiv Bild

Finansiella bedrägerier har fördubblats det senaste året på sociala medier, men endast en liten pool av cyberattackers verkar ligga bakom den kraftiga ökningen.

Enligt ZeroFOX forskare, runt 250 000 finans-och bankverksamhet scams var som lurar på sociala medier-plattformar, däribland Twitter och Facebook 2016, men nu, denna uppskattning har nästan fördubblats efter att ha nått en summa av 437,165 bedrägliga kampanjer.

På torsdag, it-företaget släppt en ny rapport med titeln, “Externa sociala och digitala hot mot den finansiella institutioner.”

Inom pappers -, företagets forskare säger att om varje bluff krävt offer i genomsnitt, detta skulle innebära en kostnad på $180,986,310 i totala förluster på grund av sociala medier-baserade finansiella bedrägerier.

Detta verkar inte vara fallet i verkligheten, men det stora antalet bedrägerier på sociala medier som syftar till att rikta finansiella data, bankkonton och andra likvida medel som fortfarande inte betalar.

Baserat på rapporterade incidenter och förluster, snitt offret hamnar förlora $414 per bluff, som är ett verk av ett relativt litet antal bedragare — 18,175 totalt, i själva verket.

Sociala medier erbjuder plattformar för företag att få kontakt med kunderna, ett sätt att förbättra engagemang, en väg för positiva kommentarer och klagomål, och gör också att en genomsnittlig användare att skapa nätverk av vänner och kollegor.

Men, den stora storleken på plattformar som Facebook, Twitter, Instagram och LinkedIn ger också bedragare en bred grupp av potentiella offer.

Det finns tre metoder som främst används på sociala medier plattformar för att lura användare och låtsas vara finansiella tjänster (FinServ) institutioner. Social ingenjörskonst är ett gemensamt tema, som är vad ZeroFOX samtal “spray-and-pray.”

Denna taktik kapslar in när angriparna kastade nätet så brett som möjligt i sociala medier pool innan han utvecklade i sina mål.

Genom denna modell, offer oftast kontakt med en nyttolast på ett sätt som liknar ett vattenhål attack, och de är planterade där offren är de som är mest benägna att engagera sig med dem-såsom i skadliga annonser eller ett bedrägligt domän som härmar en legitim webbplats.

“Angripare använder FinServ hashtags & efterföljare kontroll, processen för att samarbeta med damens av en organisations varumärke konto, för att dela och leverera övertygande reklam till sympatiska användaren publik,” säger forskarna. “Den mest lukrativa mål är FinServ kunder eller blivande kunder, vars kort-hållare eller andra medlemskap status, tillgängliga medel, och allmänt intresse ökar sannolikheten för att inleda med en skadlig erbjudande eller falla för en social ingenjörskonst knep.”

“När identifierade, anfallare engagera sig offline eller out-of-band, till exempel via direktmeddelande (DM). Angriparen vårdar enskilda kunder på ett mer personligt sätt till dess att transaktionen har slutligen omvandlas,” rapporten läggs till.

screen-shot-2017-10-10-at-17-03-11.jpg

Ironiskt nog, de kastade av ett brett nät innan bryning i liknar dagens säljteknik, möjliggörs genom en skräddarsydd reklam, flöden, och spårning.

En annan teknik som kallas “mark-och expandera”, där attacker riktar särskilda organisationer eller användare-liknande spear phishing-och sedan använda dessa offer att hitta andra med liknande intresse.

I denna modell, offren väljs ut på förhand och bedragare utföra spaning innan du försöker lura dem till skilsmässan med finansiella uppgifter.

Denna forskning till målen kan inkludera att hitta information till allmänheten, medlemsregister eller grupper, “bra” innehåll på sociala medier, tidslinje information, och demografi.

screen-shot-2017-10-10-at-17-18-39.jpg

Enligt ZeroFOX, både tekniker har tagits tillvara för att utföra bedrägerier, för spear phishing-kampanjer, riktade malware distribution, konto övertagande och data exfiltration.

“[Forskning] lyser upp större utmaning att upptäcka hot på sociala medier, som i allt högre grad utnyttjas av illvilliga aktörer för att undergräva FinServ varumärke integritet, säkerhet och botten linjer,” teamet säger. “Den berörda organisationer behöver för att genomföra en kombination av manuella kontroller och automatiserade, data-drivna metoder för att identifiera och åtgärda externa digitala och sociala hot.”

Tidigare och relaterade täckning

JPMorgan samtal Bitcoin “bedrägeri” endast för användning av brottslingar och nordkoreanerna

JPMorgan boss Jamie Dimon har inte malet hans ord när det kommer till cryptocurrency.

Falcon bank erbjuder sina kunder Bitcoin, cryptocurrency handel konton

Banking-kunder kommer att kunna hålla och köpa Bitcoin, men vad betyder detta för anonymitet?

Hackare vill knäcka bank ATM-nät — och din närmaste bankomat är förmodligen kör Windows XP

Hackare som är ute efter att knäcka ATM-nät utan att behöva fysisk åtkomst till enheter. Och många bankomater kör föråldrade versioner av Windows som Windows XP.

0