header-logo

Künstliche Intelligenz getriebene Marketingkommunikation

iCrowdnewswire German

Anatomie eines stummen Speer-Phish: Bibliothekare für Zelle, CashApp-Bargeld

Feb 21, 2020 12:42 AM ET

Bibliothekare riechen etwas phishy in Betrug, die E-Mails von Der Assoziation Website zerkratzt.Anatomy of a dumb spear-phish: Hitting librarians up for Zelle, CashApp cash

Hier ist ein Hinweis für Möchtegern-Internet-Finanzbetrüger: nicht auf Bibliothekare abzielen. Sie werden schnell auffangen, und sie werden Ihre Zeit verschwendet haben.

Gestern erhielt die scheidende Vorsitzende des Alex Awards Committee der Young Adult Library Services Association (und meine Frau) Paula Gallagher eine sehr seltsame E-Mail, die angeblich von einem Kollegen in ihrem Bibliothekssystem stammt, der Mitglied des YALSA-Vorstands ist. In der E-Mail wurde gefragt: “Sind Sie verfügbar, um eine Aufgabe im Namen des Boards abzuschließen und erstattet zu werden? Bitte raten Sie uns.”

Es gab ein paar Dinge aus über die E-Mail. Zunächst einmal, während die erste Hälfte der E-Mail-Adresse, von der die Nachricht stammte, mit der E-Mail-Adresse ihres Kollegen übereinstimmte, war der Domainname sehr phishy: Reagan.com, eine Website, die “sichere private E-Mails” für Benutzer anbietet, die “Präsident Ronald Reagans Vermächtnis lebendig.” Der angebliche Absender der Nachricht war, gelinde gesagt, kein großer Fan von Präsident Reagans Vermächtnis. (Ars versuchte, die Betreiber der Reagan.com Website für Kommentare zu erreichen, aber sie sind sehr datenschutzorientiert.)

Want a trusted domain name to send your spear-phish emails from for just $33 a year? Look no further.

Es gab andere Sagen. Die E-Mail kam an den persönlichen Briefkasten, den meine Frau speziell für ihre Ausschussarbeit eingerichtet hatte (die auf yALSAs Website veröffentlicht worden war) und nicht ihre interne Bibliotheks-E-Mail-Adresse. Und die Grammatik und Großschreibung – zusammen mit dem Ton der E-Mail – entsprachen nicht dem ihrer Kollegin. Außerdem ist sie mit mir verheiratet, damit sie aus einer Meile Entfernung ein Phishing riechen kann.

Sie ignorierte die Nachricht, bis ein anderes Mitglied des Komitees sich an sie wandte, nachdem sie auf eine identische Nachricht geantwortet hatte. Die “Zuordnung” entpuppte sich als Ein Betrug bei der Zahlung von Lehrbüchern, und sie kam von einer neuen E-Mail-Adresse – “presidentnewboxmailme [at]gmail.com”:

Würden Sie bei der Bezahlung eines Händlers helfen und sich mit [Name des Finanzvorsitzes des Vorstands] entschädigen lassen? [Er] heute aus gesundheitlichen Gründen nicht verfügbar, aber versprach eine schnelle Rückerstattung vor Freitag. Es ist zwingend notwendig und es ist 6.980 $. Ich war in der Lage, 4000 Dollar von meinem täglichen Sparlimit zu senden. Holen Sie sich zurück zu mir, wenn Sie die restlichen 2.980 $ über Zelle & CashApp senden können. Es betrifft unser YALSA 2020 Young Adult Services Symposium.

Da sie wusste, dass Paula mit dem angeblichen Absender der Nachricht zusammenarbeitete, leitete der Empfänger die Nachricht an sie weiter und fragte: “Sieht skizzenhaft aus… wurde er gehackt?” Bald klingelten andere in einem Gruppenchat, dass sie ähnliche verdächtige Nachrichten erhalten hatten.

Niemand fiel auf die Phish.

Nehmen Sie das Geld und laufen

Zelle, CashApp und andere Peer-to-Peer-Zahlungsanwendungen sind zu einer neuen Bevorzugten-Plattform für Finanzbetrug geworden. Im Gegensatz zu Kreditkartenzahlungen gibt es auf diesen Zahlungsplattformen wenig Geld für Die betrugsverhindern – sie sind wie Bargeld. Sobald eine Zahlung abgeschlossen ist, gibt es keine wirkliche Möglichkeit, sie zu entladen.

Dieser Angriff – der auf Mitglieder eines gemeinnützigen Vereins abzielt – ist nur die neueste Falte in diesem Trend, indem er sich die Taktik, wenn nicht die Präzision, von gezielten Angriffen auf Unternehmenmit großem Dollar leiht. “Whaling”-Angriffe und ähnliche “Spear-Phishing”-Operationen richten sich an hochrangige Führungskräfte oder Manager und nutzen dringende Nachrichten, um Personen mit Zugang zu Unternehmensgeldern dazu zu bringen, Überweisungen an einen “Lieferanten” zu tätigen, weil es dringende Informationen gibt oder Um Informationen(wie Z. B. W-2s)offenzulegen, die für andere Finanzbetrug verwendet werden können.

Unternehmen haben sich zunehmend mit den Betrügereien abfinden – durch eine Kombination aus Schulungen, besserer E-Mail-Filterung und Kontrollen über Finanzsysteme. Aber Verbände und andere Non-Profit-Organisationen, die vielleicht etwas weniger Geld und etwas weniger zentralisierte IT haben, werden nun offenbar aufgrund ihrer Natur ins Visier genommen. Sie haben sehr öffentliche Websites als Teil ihrer Missionsarbeit, gefüllt mit den Namen und E-Mail-Adressen von Menschen, die bereit sind, viele Dinge für die Mission der Organisation zu tun – einschließlich der Suche nach ihrem eigenen Portemonnaie.

Angesichts dessen, wie viele Daten über die Kontakte der Menschen dank organisatorischer Websites, wie LinkedIn, Facebook und anderen öffentlichen Internetquellen verfügbar sind, werden diese Arten von Betrügereien wahrscheinlich mehr Popularität gewinnen als andere (wie die Romantik-Betrügereien, die Opfer über 200 Millionen Dollar im Jahr 2019 kosten, laut der Federal Trade Commission) verlieren ihre Wirksamkeit. Bis Zelle, CashApp und andere Peer-to-Peer-Zahlungsanbieter eine Möglichkeit bieten, betrügerische Konten zu erkennen, werden sie weiterhin ein beliebtes Ziel sein.

Wenn Sie mehr Tipps brauchen, um diese Art von Betrügereien zu erkennen… fragen Sie einfach einen Bibliothekar.


Keywords:  afds, afdsafds

Tags:  German, United States, Wire