'Phishing-as-a-service' cov khoom siv tsav uptick hauv tub sab: Ib tus tswv lag luam zaj dab neeg

Cov tsev txhab nyiaj tau siv nyiaj ntau heev rau kev ruaj ntseg hauv cybersecurity thiab kev dag ntxias tab sis yuav ua li cas tshwm sim thaum kev ua txhaum cai tactics txaus txaus los dag cov neeg ua haujlwm hauv tuam txhab nyiaj? 

Rau Cody Mullenaux, nws txhais tau tias muaj ntau dua $ 120,000 xaim los ntawm nws Chase checking account nrog kev cia siab me ntsis ntawm puas tau txais nws cov nyiaj raug nyiag lawm.

Zaj dabneeg rau Mullenaux, 40-xyoo-laus tus tswv lag luam me los ntawm California, tau pib thaum Lub Kaum Ob Hlis 19. Thaum Christmas yuav khoom rau nws tus ntxhais hluas, nws tau txais xov tooj los ntawm ib tus neeg uas lees tias yog los ntawm Chase kev dag ntxias thiab thov kom kuaj xyuas. kev ua lag luam tsis txaus ntseeg.

Tus 800-tus lej sib tw Chase cov neeg siv khoom yog li Mullenaux tsis xav tias nws tsis txaus ntseeg thaum tus neeg thov nws nkag mus rau hauv nws tus account los ntawm qhov txuas ruaj ntseg xa los ntawm cov ntawv xov xwm rau kev txheeb xyuas lub hom phiaj. Qhov txuas zoo li raug cai thiab lub vev xaib uas qhib tau zoo ib yam rau nws Chase banking app, yog li nws nkag mus. 

Mullenaux hais rau CNBC tias "Nws yeej tsis tau hla kuv lub siab tias kuv tsis tau hais lus nrog tus neeg sawv cev Chase raug cai,"

Ploj mus yog hnub thaum tib yam uas tus neeg siv khoom yuav tsum tau ceev faj yog email lossis txuas. Cybercriminals 'tactics tau morphed rau hauv ntau lub tswv yim, nrog ntau tus neeg ua txhaum cai ua ib pab neeg los siv cov tswv yim zoo tshaj plaws uas muaj cov software npaj muag hauv cov khoom siv uas npog cov xov tooj thiab ua raws cov nplooj ntawv nkag ntawm tus neeg raug tsim txom lub txhab nyiaj. Nws yog qhov kev hem thawj loj heev uas cov kws tshaj lij cybersecurity hais tias yog tsav tsheb nce siab hauv kev ua si. Lawv kwv yees tias nws tsuas yog mob zuj zus xwb. Hmoov tsis zoo, rau cov neeg raug tsim txom ntawm cov tswv yim no, lub tsev txhab nyiaj tsis tas yuav tsum them rov qab cov nyiaj raug nyiag lawm.

Tom qab nws nkag rau hauv, Mullenaux tau hais tias nws pom cov nyiaj ntau ntawm nws cov nyiaj. Tus neeg hauv xov tooj tau hais rau nws tias ib tus neeg nyob hauv nws tus account nquag sim nyiag nws cov nyiaj thiab tias tib txoj hauv kev kom nws muaj kev nyab xeeb yog xa nyiaj mus rau tus thawj saib xyuas hauv txhab nyiaj, qhov twg nws yuav tuav ib ntus thaum lawv khaws nws tus account.

Txaus ntshai tias nws cov nyiaj khwv tau los nyuaj tab tom yuav raug nyiag, Mullenaux tau hais tias nws nyob hauv xov tooj tau ze li peb teev, ua raws li tag nrho cov lus qhia nws tau muab thiab teb cov lus nug txog kev nyab xeeb ntxiv uas nws tau nug. 

CNBC tau tshuaj xyuas Mullenaux cov ntaub ntawv xov tooj ntawm tes, cov ntaub ntawv hauv tuam txhab nyiaj, nrog rau cov duab ntawm cov ntawv xov xwm thiab txuas nws xa mus.

Dab tsi Mullenaux, uas yog tus tsim thiab tsim ntawm Aquaphant, lub tuam txhab thev naus laus zis uas hloov cov dej noo los ntawm huab cua mus rau hauv cov dej lim, tsis paub tias tus neeg hauv xov tooj yog ib feem ntawm pab pawg neeg ua phem cybercriminal.

Thaum Mullenaux tau tham nrog lub tuam txhab kev dag dag dag no, tus kws dag ntxias thib ob tau ua tus neeg dag Mullenaux ntawm lwm tus xov tooj nrog Chase kom tso cai rau kev hloov pauv. Tag nrho cov lus teb rau cov lus nug txog kev ruaj ntseg Mullenaux raug nug tom qab ntawd raug pub rau tus kws dag ntxias thib ob. Qhov no tso cai rau cov neeg dag ntxias muab cov lus teb kom raug thiab hais kom tus neeg ua haujlwm Chase lawv tau hais lus rau tus tuav nyiaj.

Txoj kev dag ua haujlwm. Thaum tus neeg ua haujlwm Chase tau lees paub tias nws yog Mullenaux uas tau hu kom tso cai rau peb xaim xaim xaim, ntau dua $ 120,000 ploj ntawm nws tus as-qhauj hauv txhab nyiaj thiab txawm tias nws qhov kev siv zog zoo tshaj plaws tsis muaj ib qho twg tau rov qab. 

Hauv tsab ntawv tshaj tawm rau CNBC, a Chase Tus kws tshaj lij tau hais tias, "Lub txhab nyiaj yuav tsis hais kom cov neeg siv khoom lossis cov lag luam xa nyiaj rau lawv tus kheej lossis lwm tus los tiv thaiv kev dag ntxias, tab sis cov kws dag ntxias yuav. Kom paub meej tias koj hais lus tiag tiag rau Chase, hu rau tus lej tom qab ntawm koj daim npav lossis mus ntsib ib ceg. "

Mullenaux tau hais tias nws ntxhov siab thiab poob siab txog nws qhov kev sim ua kom rov qab tau nws cov nyiaj nyiag khoom.

"Txawm hais tias lawv ua dab tsi los sim thiab tiv thaiv cov neeg siv khoom, cov neeg dag ntxias yeej ib txwm ua ntej," Mullenaux tau hais, ntxiv tias nws cov nyiaj yuav muaj kev nyab xeeb dua hauv lub thawv khau dua li hauv lub txhab nyiaj loj uas cov neeg ua phem cybercriminals tau tsom.

Tsoom Fwv Teb Chaws Trade Commission qhia tias txhua tus neeg siv khoom uas xav tias lawv yuav tau xa nyiaj mus rau cov neeg dag ntxias los ntawm kev hloov pauv yuav tsum hu rau lawv lub txhab nyiaj tam sim ntawd, tshaj tawm qhov kev dag hloov pauv thiab thov kom nws rov qab.

Lub sijhawm tseem ceeb heev thaum sim rov qab cov nyiaj xa los ntawm kev xa xov xaim tsis raug cai, FTC hais rau CNBC. Lub chaw haujlwm tau hais tias cov neeg raug tsim txom yuav tsum tau tshaj tawm qhov ua txhaum cai rau lub chaw haujlwm nrog rau FBI Lub Chaw Tsis Txaus Siab Hauv Internet, tib hnub lossis hnub tom ntej, yog tias ua tau. 

Mullenaux tau hais tias nws paub tias muaj qee yam tsis raug rau tag kis thaum nws cov nyiaj tsis tau rov qab mus rau nws tus account.

Tam sim ntawd nws tau tsav tsheb mus rau nws lub tuam txhab Chase hauv zos uas nws tau hais tias nws yuav yog tus neeg raug tsim txom ntawm kev dag ntxias. Mullenaux tau hais tias qhov teeb meem tsis tau daws nrog qhov kev xav tau ceev, thiab kev sim rov qab xaim xaim, uas FTC qhia cov neeg siv khoom thov, tsis muaj kev xaiv.

Hloov chaw, Mullenaux tau hais tias tus neeg ua haujlwm ceg tau hais rau nws tias nws yuav tau txais ib pob ntawv hauv kev xa ntawv hauv 10 hnub uas nws tuaj yeem sau ua ntawv thov. Mullenaux nug rau pob ntawv tam sim ntawd. Nws sau nws thiab xa nws tib hnub.

Qhov kev thov ntawd, nrog rau qhov thib ob uas Mullenaux tau foob nrog cov thawj coj, raug tsis lees paub. Cov neeg ua haujlwm tshawb xyuas qhov teeb meem tau hais tias Mullenaux tau hu kom tso cai rau kev xa xov xa mus.

CNBC muab Chase nrog Mullenaux cov ntaub ntawv xov tooj ntawm tes uas qhia tias nws tsis tau hu xov tooj mus rau Chase rau hnub nug. Cov ntaub ntawv tseem hais ntxiv, thaum piv nrog cov ntaub ntawv xaim xaim, tias nws tsis tuaj yeem yog Mullenaux uas hu ua Chase kom tso cai rau cov xaim xaim vim tias tag nrho peb tau tso cai thiab dhau mus thaum Mullenaux tseem nyob hauv xov tooj nrog cov scammers.

Txawm li cas los xij, qhov ntawd tsis hloov lub txhab nyiaj qhov kev txiav txim siab thiab, dua, Mullenaux qhov kev thov raug tsis lees paub txij li nws tau qhia nws cov ntaub ntawv ntiag tug nrog cov neeg ua phem.

Txawm hais tias cov neeg scammers paub tias lawv tau ua lossis tsis ua, lawv tau ua tiav ob lub qhov khoob hauv txoj cai tiv thaiv cov neeg siv khoom tam sim no uas ua rau Chase tsis tas yuav hloov Mullenaux cov nyiaj nyiag khoom. Raws li txoj cai, cov tsev txhab nyiaj tsis tas yuav them rov qab cov nyiaj raug nyiag thaum tus neeg siv khoom raug dag kom xa nyiaj mus rau cybercriminal.

Txawm li cas los xij, raws li Txoj Cai Hloov Nyiaj Txiag Hluav Taws Xob, uas suav nrog ntau hom kev lag luam hluav taws xob xws li kev them nyiaj rau cov phooj ywg thiab kev them nyiaj online lossis kev hloov pauv, cov tsev txhab nyiaj yuav tsum them rov qab cov neeg siv khoom thaum cov nyiaj raug nyiag yam tsis muaj tus neeg siv khoom tso cai. Hmoov tsis zoo, kev hloov pauv hauv xov tooj, uas cuam tshuam txog kev xa nyiaj los ntawm ib lub txhab nyiaj mus rau lwm qhov, tsis suav nrog hauv txoj cai, uas tseem tsis suav nrog kev dag nrog cov ntawv tshev thiab daim npav them ua ntej.

Cov cybercriminals kuj tau pauv nyiaj los ntawm Mullenaux tus kheej kuaj xyuas thiab khaws nyiaj rau nws tus account ua lag luam ua ntej pib xa xov xa mus. Txoj Cai E, uas yog tsim los pab cov neeg siv khoom tau txais lawv cov nyiaj rov qab los ntawm kev lag luam tsis raug tso cai, tsuas yog tiv thaiv tib neeg, tsis yog nyiaj lag luam.

Ib tus neeg sawv cev rau Chase tau hais tias qhov kev tshawb nrhiav tseem tab tom ua thaum lub txhab nyiaj sim rov qab cov nyiaj raug nyiag lawm.

Nov yog qee yam Mullenaux hais tias nws tab tom thov Vajtswv. "Kuv thov kom qhov xwm txheej no tau sib haum xeeb, uas tswj hwm [bank] pom muaj dab tsi tshwm sim rau kuv thiab kuv cov nyiaj tau rov qab los."

Mullenaux kuj tau ua ntawv ceeb toom rau tub ceev xwm hauv zos thiab FBI Lub Chaw Tsis Txaus Siab Hauv Internet, tab sis tsis tau hu rau nws txog nws rooj plaub.

Nws tsis yog tsuas yog Chase cov neeg siv khoom raug tsom los ntawm cybercriminals nrog cov tswv yim zoo nkauj no. Lub caij ntuj sov dhau los no, IronNet tau nthuav tawm "phishing-as-a-service" platform uas muag cov khoom siv phishing npaj txhij rau cybercriminals uas tsom rau cov tuam txhab Asmeskas, suav nrog cov tsev txhab nyiaj. Cov khoom siv kho kom haum tuaj yeem raug nqi tsawg li $ 50 toj ib hlis thiab suav nrog cov lej, duab thiab cov ntaub ntawv teeb tsa kom zoo li cov nplooj ntawv nkag hauv txhab nyiaj.

Joey Fitzpatrick, tus thawj coj saib xyuas kev hem thawj ntawm IronNet, tau hais tias thaum nws tsis tuaj yeem hais meej tias qhov no yog li cas Mullenaux tau dag ntxias, "kev tawm tsam tawm tsam nws dais tag nrho cov cim ntawm cov neeg tawm tsam siv tib yam khoom siv ntau yam uas phishing-raws li. -a-kev pabcuam platforms muab. "

Nws cia siab tias "raws li kev pabcuam"-hom kev muab yuav tsuas yog txuas ntxiv mus ntxiv raws li cov khoom siv tsis tsuas yog txo qis bar rau qis-rau nruab nrab-tier cybercriminals los tsim phishing phiaj los nqis tes, tab sis nws kuj ua rau cov neeg ua phem ntau dua los tsom. nyob rau hauv ib cheeb tsam thiab tsim ntau sophisticated tactics thiab malware.

Fitzpatrick tau hais tias "Peb tau pom 10% nce ntxiv hauv kev xa cov khoom siv phishing thaum Lub Ib Hlis 2023 ib leeg," Fitzpatrick tau hais.

Hauv 2022, lub tuam txhab pom 45% nce hauv phishing ceeb toom thiab tshawb pom.

Tab sis nws tsis yog tsuas yog phishing schemes ntawm qhov nce, nws yog tag nrho cyberattacks. Cov ntaub ntawv los ntawm Check Point pom nyob rau hauv 2022 muaj 52% nce nyob rau hauv cyberattacks txhua lub lim tiam ntawm nyiaj txiag / tuam txhab lag luam sector piv nrog kev tawm tsam hauv 2021.

Sergey Shykevich, tus thawj tswj hwm pab pawg hem thawj ntawm Check Point tau hais tias "Qhov kev xav tau ntawm cyberattacks thiab kev dag ntxias tau nce ntxiv hauv xyoo tas los. "Tam sim no, nyob rau hauv ntau qhov xwm txheej cybercriminals tsis cia siab tsuas yog xa phishing / phem emails thiab tos cov neeg los nyem nws, tab sis muab nws nrog kev hu xov tooj, MFA [multifactor authentication] qaug zog tawm tsam thiab ntau dua."

Ob tus kws tshaj lij cybersecurity tau hais tias cov tsev txhab nyiaj tuaj yeem ua ntau dua los qhia cov neeg siv khoom. 

Shykevich tau hais tias cov tsev txhab nyiaj yuav tsum nqis peev hauv kev hem thawj zoo dua uas tuaj yeem ntes thiab thaiv txoj hauv kev cybercriminals siv. Ib qho piv txwv nws tau muab piv rau kev nkag mus rau ib tus neeg cov "ntiv tes" digital, uas yog raws li cov ntaub ntawv xws li browser siv tus account, kev daws teeb meem lossis cov lus keyboard.

Muaj ib yam uas Chase, tsoomfwv cov koomhaum thiab cov kws tshaj lij cybersecurity tau pom zoo rau: yog tias tus neeg siv khoom tau txais xov tooj los ntawm lawv lub txhab nyiaj thiab tus neeg pib nug cov ntaub ntawv, dai thiab hu lub txhab nyiaj rov qab koj tus kheej.

"Yog tias tus neeg siv khoom tau txais kev hu xov tooj, ntawv lossis email tawm ntawm xiav los ntawm ib tus neeg thov los ntawm lawv lub txhab nyiaj, ceeb toom lawv txog qhov teeb meem, tus neeg siv khoom yuav tsum kaw (lossis tshem tawm cov ntawv nyeem / email thiab tsis txhob nyem rau ntawm qhov txuas) thiab sim hu lawv lub txhab nyiaj ntawm tus lej xov tooj uas lawv paub tias yog tiag tiag, "tus kws tshaj lij FTC tau hais.

Cybercriminals muaj peev xwm los spoof hu ID thiab lawv tuaj yeem siv cov ntaub ntawv ntiag tug raug nyiag los ntxias tus neeg raug tsim txom los muab nyiaj.

Thov xa email qhia rau [email tiv thaiv]