Phishing-Betrug nutzt die Datenschutzverletzung von Anthem Inc ..

Phishing-Betrug nutzt die Datenschutzverletzung von Anthem Inc ..

Dieser Blog berichtete kürzlich über den massiven Datenverstoß bei Anthem Inc., dem zweitgrößten Krankenversicherungsanbieter des Landes. Der Datenverstoß, von dem forensische Ermittler jetzt berichten, dass er bereits im April letzten Jahres begonnen haben könnte, kann über 50 Millionen Menschen betreffen, die derzeit bei Anthem oder einer ihrer Tochtergesellschaften versichert sind. Als Reaktion auf diesen Verstoß hat Anthem viele E-Mails an Kunden gesendet, in denen der Verstoß, die Art der Informationen, die von den für den Angriff verantwortlichen Hackern erhalten wurden, und die Maßnahmen dieser Kunden zum Schutz vor zusätzlicher Gefährdung erläutert werden. In einer offiziellen Erklärung, die nach Veröffentlichung des Verstoßes veröffentlicht wurde, besteht Anthem darauf, dass alle betroffenen Kunden per E-Mail benachrichtigt werden, um genau zu beschreiben, welche Schutzmaßnahmen angeboten werden.



Leider hat dies Betrüger nicht davon abgehalten, aus dieser tragischen Datenverletzung Kapital zu schlagen. In freier Wildbahn wurden bereits mehrere Phishing-E-Mails entdeckt, die wie eine offizielle Mitteilung von Anthem aussehen. In dieser E-Mail wird Kunden aufgrund des Verstoßes ein Jahr lang eine kostenlose Kreditüberwachung angeboten, wenn sie auf den in der E-Mail eingebetteten Link klicken. Zum Zeitpunkt dieses Schreibens konnte dieser Blog keine Kopie der gefälschten E-Mail erhalten und weiß daher nicht, wohin der Link tatsächlich führt.

Trotzdem hat Anthem bereits bestätigt, dass die E-Mail nicht echt ist und der Link wahrscheinlich zu einer bösartigen Website führt, auf der noch mehr Informationen von potenziellen Opfern extrahiert werden sollen.

Anthem bestätigte auch (in einer anderen Erklärung), dass es auch eine große Anzahl von Telefonbetrug im Zusammenhang mit dem Verstoß kennt. Es scheint, dass Kriminelle Menschen kalt anrufen, um mehr Informationen zu erhalten, obwohl derzeit nicht 100% klar ist, ob die aus dem Verstoß gestohlenen Daten in die Hände dieser Betrüger gefallen sind oder ob es sich um einen zufälligen Versuch handelt Nutzen Sie die Nachricht von der Verletzung.



Hymne Phishing-E-Mails

Anthem hat berichtet, dass „diese E-Mails und Anrufe nicht von Hymne stammen und seit der ersten Benachrichtigung am 4. Februar 2015 keine Benachrichtigungen von Hymne gesendet wurden“. Zwar könnte es noch ein paar Wochen vor dem eigentlichen sein Hymnenbenachrichtigungen Sicherheitsexperten sind sich einig, dass diese E-Mail- und Telefon-Betrügereien weiterhin eine beliebte Taktik für Betrüger sein werden und mit zunehmendem Bewusstsein für die Sicherheitsverletzung sogar häufiger werden können.

Wenn Sie jemand sind, von dem Sie wissen, dass er ein aktueller oder ehemaliger Anthem-Kunde ist, denken Sie daran, dass E-Mails oder Telefonanrufe NICHT legitim sind und sofort ignoriert werden sollten.



In diese betrügerischen E-Mails eingebettete Links bringen Opfer wahrscheinlich zu Phishing-Sites, die erstellt wurden, um zusätzliche Informationen zu extrahieren oder um Drive-by-Download-Techniken zum Installieren von Malware auf dem PC zu verwenden. Um sich zu schützen, löschen Sie angeblich alle E-Mails, die angeblich von Anthem stammen, und geben Sie keine persönlichen Informationen über das Telefon an. Wenden Sie sich an einen Vertreter von „Anthem“.

Interessante Artikel