คอลิน เธียร์รี่
เผยแพร่เมื่อ: September 16, 2022
ผู้คุกคามได้ขโมยเงินจำนวนมากจากผู้ประมวลผลการชำระเงินด้านการรักษาพยาบาลโดยเปลี่ยนเส้นทางการชำระเงินไปยังบัญชีธนาคารของพวกเขาเอง FBI เตือน เมื่อวันพุธที่
อาชญากรไซเบอร์ใช้กลวิธี เทคนิค และขั้นตอนร่วมกัน (TTP) เพื่อขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) จากพนักงานผู้ดำเนินการชำระเงิน จากนั้นพวกเขาปลอมตัวเป็นเหยื่อและได้รับการเข้าถึงไฟล์ ข้อมูลการชำระเงิน เว็บไซต์ และพอร์ทัลการดูแลสุขภาพโดยไม่ได้รับอนุญาต
จากข้อมูลของ FBI กลวิธีที่ผู้คุกคามใช้เพื่อเข้าถึงบัญชีของผู้ใช้โดยไม่ได้รับอนุญาตเป็นหลัก ได้แก่ ฟิชชิ่ง การโจมตีและรูปแบบอื่นๆ ของ วิศวกรรมทางสังคม.
ระหว่างการโจมตีในเดือนกุมภาพันธ์ ผู้คุกคามได้ขโมยเงิน 3.1 ล้านดอลลาร์โดยเปลี่ยนข้อมูลการฝากเงินโดยตรงของโรงพยาบาลเป็นบัญชีธนาคารอันธพาล ต่อมาในเดือนเดียวกันนั้น มีการใช้วิธีการที่คล้ายกันเพื่อขโมยเงินประมาณ 700,000 ดอลลาร์จากผู้ให้บริการรายอื่น
ในเดือนเมษายน อาชญากรไซเบอร์ขโมยเงินประมาณ 840,000 ดอลลาร์จากบริษัทด้านการดูแลสุขภาพที่มีผู้ให้บริการทางการแพทย์มากกว่า 175 รายโดยทำหน้าที่เป็นพนักงานและเปลี่ยนคำแนะนำ Automated Clearing House (ACH) สำหรับหนึ่งในผู้ประมวลผลการชำระเงิน
“ตั้งแต่มิถุนายน 2018 ถึงมกราคม 2019 อาชญากรไซเบอร์กำหนดเป้าหมายและเข้าถึงตัวประมวลผลการชำระเงินด้านการดูแลสุขภาพอย่างน้อย 65 แห่งทั่วสหรัฐอเมริกาเพื่อแทนที่การธนาคารของลูกค้าที่ถูกต้องตามกฎหมายและข้อมูลการติดต่อด้วยบัญชีที่ควบคุมโดยอาชญากรไซเบอร์” FBI กล่าวในการประกาศเมื่อวันพุธ “เหยื่อรายหนึ่งรายงานการสูญเสียประมาณ 1.5 ล้านดอลลาร์ อาชญากรไซเบอร์ใช้รูปแบบ PII และฟิชชิ่งที่เปิดเผยต่อสาธารณะเพื่อเข้าถึงบัญชีลูกค้า หน่วยงานที่เกี่ยวข้องในการประมวลผลและแจกจ่ายการชำระเงินด้านการรักษาพยาบาลผ่านโปรเซสเซอร์ยังคงเสี่ยงต่อการถูกเอารัดเอาเปรียบด้วยวิธีนี้”
นอกจากนี้ การประกาศของ FBI ยังระบุตัวบ่งชี้การประนีประนอมเพื่อช่วยให้องค์กรระบุตัวผู้คุกคามที่พยายามเข้าถึงบัญชีผู้ใช้ ได้แก่:
- การแจ้งเตือนความพยายามในการกู้คืนรหัสผ่านล้มเหลว
- การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการกำหนดค่าเซิร์ฟเวอร์แลกเปลี่ยนอีเมลหรือกฎที่กำหนดเอง
- อีเมลฟิชชิงที่กำหนดเป้าหมายไปยังบัญชีหลัก
- ความพยายามด้านวิศวกรรมสังคมที่น่าสงสัยกับบัญชีที่มีบัญชีสูง
- คำขอรีเซ็ตรหัสผ่านและหมายเลขโทรศัพท์ 2FA ที่ไม่รู้จัก
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
