-

المتسللون يستهدفون ضباط مكافحة غسيل الأموال في الاتحادات الائتمانية الأمريكية


هبطت حملة التصيّد الاحتيالي التي استهدفت بدرجة كبيرة من البرامج الضارة في صناديق البريد الوارد في عدة نقابات ائتمانية في الأسبوع الماضي. تثير هذه الأسئلة دهشة لأنها لم تُرسَل إلا لجهات محددة في مجال مكافحة غسل الأموال في الاتحادات الائتمانية ، وتقول الكثير من مصادر الاتحادات الائتمانية إنها تشك في أن البيانات غير العامة قد تم الحصول عليها بطريقة ما من إدارة الاتحاد الوطني للائتمان (NCUA) ، وكالة فدرالية مستقلة تؤمن الودائع في الاتحادات الائتمانية المؤمن عليها اتحاديًا.
قانون الولايات المتحدة الوطني ، الذي تم إقراره في أعقاب الهجمات الإرهابية في 11 سبتمبر 2001 ، يتطلب من جميع المؤسسات المالية تعيين ما لا يقل عن اثنين من مسؤولي قانون السرية المصرفية (BSA) المسئولين عن الإبلاغ عن المعاملات المالية المشبوهة التي قد تكون مرتبطة بغسيل الأموال. مطلوب من الاتحادات الائتمانية الأمريكية لتسجيل ضباط جيش صرب البوسنة مع NCUA.
في صباح يوم الأربعاء ، 30 يناير ، بدأ ضباط جيش صرب البوسنة في الاتحادات الائتمانية في جميع أنحاء البلاد تلقي رسائل البريد الإلكتروني ساخرة لجعلها تبدو وكأنها تم إرسالها من قبل ضباط جيش صرب البوسنة في الاتحادات الائتمانية الأخرى. وقد عالجت هذه الرسائل كل جهة اتصال بالاسم ، وادعت أن عملية نقل مشبوهة من أحد عملاء اتحاد الائتمان المستلم تم تعليقها بتهمة غسل الأموال المشتبه فيها ، وشجعت المستلمين على فتح ملف PDF مرفق لمراجعة المعاملة المشبوهة.
واحدة من العديد من الاختلافات على البريد الإلكتروني التصيد الذي تستهدفه البرمجيات الخبيثة المرسلة إلى عشرات من الاتحادات الائتمانية عبر البلاد في الأسبوع الماضي.
اشتملت رسائل البريد الإلكتروني التصيدية على أخطاء نحوية وتم إرسالها من عناوين البريد الإلكتروني غير المرتبطة باتحاد الائتمان المرسل المزعوم. ليس من الواضح ما إذا كان أي من ضباط جيش صرب البوسنة الذين تلقوا الرسائل قد قاموا بالفعل بالضغط على المرفق ، على الرغم من أن أحد مصادر الاتحاد الائتماني أفاد بأنه تحدث مع زميل له خشي من أن تكون جهة اتصال BSA في مؤسسته قد سقطت بسبب الخدعة.
وقال مصدر في جمعية تعمل مع اتحادات ائتمانية متعددة تحدثت مع KrebsOnSecurity بشرط عدم الكشف عن هويته إن العديد من الاتحادات الائتمانية تواجه مشكلة في تخيل مصدر آخر لقائمة المستلمين غير NCUA.
"حاولت أن أفكر في أي طرق عامة أن المحتالين قد تلقيت قائمة من ضباط جيش صرب البوسنة ، ولكن مواقع مثل ينكدين تتطلب الاتصال من خلال الموقع نفسه" ، وقال المصدر. "CUNA [الاتحاد الوطني للإتحاد الائتماني] لديه مدارس شهادة BSA ، لكنهم يشهدون بالفاحصين الحكوميين وموظفي نقابة المهن (مثلي) ، لذا فإن موظفي النقابة غير الممثلين الذين يستفيدون من المدرسة يجب أن يتلقوا هذه الرسائل الإلكترونية إذا جاءت القائمة منهم. بقدر ما نعلم ، فقط ضباط اتحاد نقابات العمال في الاتحاد الائتمان قد تلقت رسائل البريد الإلكتروني. لم أر أي شخص تسلم البريد الإلكتروني يقول إنهم ليسوا ضابطًا في BSA بعد ".
وقال مصدر آخر في الاتحاد الائتماني: "أتساءل أين حصلوا على قائمة اتصالات BSA في جميع اتحاداتنا الائتمانية". "أرسلوها إلى ضابط BSA ، و [حذف] قالوا إنهم أرسلوها إلى ضباط جيش صرب البوسنة لها." وقال ضابط BSA في اتحاد ائتماني آخر إن قسم تكنولوجيا المعلومات التابع له قد تتبع مصدر الرسالة التي استلموها إلى أوكرانيا.
لم تستجب NCUA لطلبات متعددة للتعليق منذ يوم الاثنين. تنص تعليمات الوكالة لإعداد تقارير BSA الإلزامية (PDF) على أن NCUA لن تطلق معلومات اتصال BSA للجمهور. المسؤولون في CUNA لم يستجبوا لطلبات التعليق.
وذكر إعلان نشرته شبكة إنفاذ قوانين الجرائم المالية التابعة لوزارة المالية الأمريكية أن المكتب كان على علم بحملة التصيد الإلكتروني ، وكان يحث المؤسسات المالية على تجاهل هذه الرسائل.
تأتي أحدث عملية احتيال وسط ارتفاع كبير في هجمات التصيد الاحتيالي الناجحة ، وذلك وفقًا لبيان غير علني تم إرساله في أواخر شهر يناير من قبل جهاز الخدمة السرية الأمريكي إلى المؤسسات المالية على مستوى البلاد. "تحذر الخدمة السرية من زيادة ملحوظة في هجمات التصيد واسعة النطاق الناجحة التي تستهدف الضحايا الغافلين عبر الصناعة" ، يحذر التنبيه.
تذكر رسالة الخدمة السرية القراء بأننا في الولايات المتحدة ندخل موسم الضرائب ، والذي عادة ما يؤدي إلى ارتفاع كبير في عمليات الخداع المصممة لسحب البيانات الشخصية والمالية. ويتضمن أيضًا بعض التذكيرات المفيدة ، بما في ذلك:
-لا انقر فوق الارتباطات المضمنة في رسائل البريد الإلكتروني أو فتح أي مرفقات من غير معروف أو تشتبه في حسابات البريد الإلكتروني الاحتيالية.
- تحقق بشكل مستقل من أي معلومات مطلوبة بشكل مستقل من مصدر مشروع.
-زيارة مواقع الويب عن طريق إدخال اسم النطاق بنفسك (للمواقع الحساسة ، ويفضل باستخدام إشارة مرجعية قمت بإنشائها سابقًا).
- إذا تم الاتصال بك عبر الهاتف ، قم بإنهاء المكالمة ، ابحث عن الرقم الخاص بالمؤسسة في موقع الويب الخاص بالمؤسسة ، ثم اتصل مرة أخرى. لا تعطي معلومات في مكالمة هاتفية غير مرغوب فيها.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite