[ad_1]

Une campagne de phishing hautement ciblée et contenant des logiciels malveillants a atterri dans les boîtes de réception de plusieurs coopératives de crédit la semaine dernière. Les missives font froncer les sourcils parce qu’elles n’ont été envoyées qu’à des contacts spécifiques de lutte contre le blanchiment d’argent dans les coopératives de crédit, et de nombreuses sources de coopératives de crédit disent qu’elles soupçonnent que les données non publiques ont peut-être été obtenues d’une manière ou d’une autre auprès du Administration nationale des coopératives de crédit (NCUA), une agence fédérale indépendante qui assure les dépôts auprès des coopératives de crédit assurées par le gouvernement fédéral.

le Patriot Act des États-Unisadoptée à la suite des attentats terroristes du 11 septembre 2001, oblige toutes les institutions financières à nommer au moins deux Loi sur le secret bancaire (BSA) contacts chargés de signaler les transactions financières suspectes pouvant être associées au blanchiment d’argent. Les coopératives de crédit américaines sont tenues d’enregistrer ces agents de la BSA auprès de la NCUA.

Dans la matinée du mercredi 30 janvier, les agents de la BSA des coopératives de crédit à travers le pays ont commencé à recevoir des courriels usurpés pour donner l’impression qu’ils avaient été envoyés par des agents de la BSA d’autres coopératives de crédit.

Les missives s’adressaient à chaque contact par son nom, affirmaient qu’un transfert suspect de l’un des clients de la caisse populaire destinataire avait été mis en attente pour blanchiment d’argent suspecté et encourageaient les destinataires à ouvrir un PDF joint pour examiner la transaction suspecte. Le PDF lui-même revient propre via une analyse sur Virustotal.com, mais le corps du PDF comprend un lien vers un site malveillant.

L’une des nombreuses variantes de l’e-mail de phishing ciblé contenant des logiciels malveillants envoyé à des dizaines de coopératives de crédit à travers le pays la semaine dernière.

Les e-mails de phishing contenaient des erreurs grammaticales et étaient envoyés à partir d’adresses e-mail non liées à la prétendue coopérative de crédit. Il n’est pas clair si l’un des agents de la BSA qui a reçu les messages a effectivement cliqué sur la pièce jointe, bien qu’une source d’une coopérative de crédit ait déclaré avoir parlé à un collègue qui craignait qu’un contact de la BSA dans son institution ne soit tombé dans le piège.

Une source d’une association qui travaille avec plusieurs coopératives de crédit qui a parlé avec BreachTrace sous couvert d’anonymat a déclaré que de nombreuses coopératives de crédit avaient du mal à imaginer une autre source pour la liste des destinataires autre que la NCUA.

« J’ai essayé de penser à tous les moyens publics par lesquels les escrocs auraient pu recevoir une liste d’agents de la BSA, mais des sites comme LinkedIn nécessitent un contact via le site lui-même », a déclaré la source. “CUNA [the Credit Union National Association] a des écoles de certification BSA, mais ils certifient les examinateurs d’État et le personnel des associations professionnelles (comme moi), donc les employés non membres des coopératives de crédit qui utilisent l’école auraient dû recevoir ces e-mails si la liste venait d’eux. Pour autant que nous le sachions, seuls les dirigeants de la coopérative de crédit BSA ont reçu les e-mails. Je n’ai vu personne qui a reçu l’e-mail dire qu’il n’était pas encore un officier de la BSA.

« Je me demande où ils ont obtenu la liste des contacts de la BSA dans toutes nos coopératives de crédit », a déclaré une autre source de la coopérative de crédit. « Ils l’ont envoyé à notre officier de la BSA, et [omitted] dit qu’ils l’ont envoyé à ses officiers de la BSA. Un responsable de la BSA d’une autre coopérative de crédit a déclaré que son service informatique avait retracé la source du message qu’il avait reçu jusqu’en Ukraine.

La NCUA n’a pas répondu aux multiples demandes de commentaires depuis lundi. Celui de l’agence instructions pour la déclaration obligatoire des BSA (PDF) indiquent que la NCUA ne divulguera pas les coordonnées de la BSA au public. Les responsables de CUNA n’ont pas non plus répondu aux demandes de commentaires.

Un avis publié par le département du Trésor américain Réseau de lutte contre la criminalité financière (FinCEN) a déclaré que le bureau était au courant de la campagne de phishing et exhortait les institutions financières à ignorer les missives.

Mise à jour, 11 h 13 HE : Plusieurs sources ont maintenant confirmé que cette campagne de spam a également été envoyée aux contacts de la BSA dans des institutions financières autres que les coopératives de crédit, suggérant peut-être qu’une autre entité, plus inclusive, qui traite avec les institutions financières pourrait avoir divulgué les données de contact de la BSA.

Mise à jour, 17h26 HE : La NCUA a répondu et a publié la déclaration suivante :

Après avoir pris connaissance de la récente campagne de harponnage ciblant les agents de la loi sur le secret bancaire dans les coopératives de crédit, la NCUA a procédé à un examen complet de ses journaux et alertes de sécurité. Cet examen est terminé, et il n’a trouvé aucune indication que l’information a été compromise.

Les informations les plus récentes disponibles indiquent que la campagne s’étend au-delà des coopératives de crédit à d’autres parties du secteur financier.

La NCUA encourage tout le personnel des coopératives de crédit à se méfier des e-mails suspects, et les coopératives de crédit peuvent signaler toute activité suspecte à l’agence. Des informations supplémentaires sur le phishing et d’autres problèmes de sécurité des informations sont disponibles sur la page Web des ressources de cybersécurité de l’agence.

En outre, le département du Trésor a répondu aux demandes d’informations sur cet événement en déclarant :

Le FinCEN est au courant des tentatives de phishing et nous examinons les circonstances. Rien n’indique que des systèmes FinCEN aient été compromis.

Voici quelques informations sur 314(b) de notre site Web

Notez que le système 314(b) est conçu pour que les agents de conformité individuels (enregistrés auprès du FinCEN) puissent se trouver et se contacter directement. Il ne donne accès à aucun type de base de données financière étendue.

Histoire originale : La dernière escroquerie survient au milieu d’une augmentation significative des attaques de phishing réussies, selon une alerte non publique envoyée fin janvier par le Services secrets américains aux institutions financières du pays. « Les services secrets observent une augmentation notable des attaques de phishing à grande échelle réussies ciblant des victimes sans méfiance dans l’ensemble de l’industrie », avertit l’alerte.

L’alerte des services secrets rappelle aux lecteurs que nous, aux États-Unis, entrons dans la saison des impôts, ce qui entraîne généralement une forte augmentation des escroqueries conçues pour siphonner des données personnelles et financières. Il comprend également quelques rappels utiles, notamment :

-Ne cliquez jamais sur les liens intégrés dans les e-mails ou n’ouvrez aucune pièce jointe provenant de comptes de messagerie frauduleux inconnus ou suspects.

-Toujours vérifier de manière indépendante que toutes les informations demandées proviennent d’une source légitime.

-Visitez des sites Web en saisissant vous-même le nom de domaine (pour les sites sensibles, de préférence en utilisant un signet que vous avez créé précédemment).

– Si vous êtes contacté par téléphone, raccrochez, recherchez le numéro de l’établissement sur le site Web de cet établissement et rappelez. Ne divulguez pas d’informations lors d’un appel téléphonique non sollicité.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *