Информацията за акаунта в American Airlines се е променила. Измама с имейл.
Неочакваните имейли, които твърдят за спешна активност в акаунта, винаги трябва да се третират с повишено внимание. Киберпрестъпниците редовно се представят за надеждни марки, за да манипулират получателите и да ги накарат да разкрият чувствителна информация. Имейл кампанията „Информацията за акаунта на American Airlines се е променила“ е една такава фишинг измама, предназначена да открадне идентификационни данни за вход и потенциално да изложи жертвите на допълнителни киберзаплахи. Тези съобщения не са свързани с American Airlines или която и да е легитимна организация, въпреки убедителния си външен вид.
Съдържание
Измамно предупреждение за сигурност, маскирано като известие от авиокомпания
Измамните имейли обикновено пристигат с тревожната тема: „ИЗИСКВА СЕ ДЕЙСТВИЕ: Засечени са подозрителни дейности във вашия акаунт“. Съобщението невярно информира получателите, че са направени промени в информацията за акаунта им в American Airlines. За да се увеличи безпокойството и неотложността, в имейла се твърди, че подробностите за промяната не могат да бъдат разкрити от съображения за сигурност.
След това получателите се насърчават незабавно да прегледат акаунта си или да се свържат с предполагаем „сервизен център на American Airlines“, ако не са разрешили промените. Тази тактика е специално разработена, за да окаже натиск върху потребителите да действат бързо, без внимателно да разгледат съобщението.
Капанът на фалшивата страница за вход
Кликването върху връзките, вградени в имейла, пренасочва жертвите към измамен уебсайт, хостван на домейна „nolix.cyou“. Страницата е внимателно проектирана да имитира легитимния портал за вход в American Airlines AAdvantage®. Тя показва брандирането на авиокомпанията, познато форматиране и полета за вход, изискващи номер или потребителско име на AAdvantage, заедно с парола.
Всички идентификационни данни, въведени на тази фалшива страница за вход, се предават директно на измамниците, управляващи фишинг кампанията. След като престъпниците получат достъп до акаунт в AAdvantage, те могат:
- Използвайте натрупаните авиокомпанийни мили
- Резервирайте полети, използвайки акаунта на жертвата
- Продавайте компрометирани акаунти на подземни пазари
- Опит за атаки с подправяне на идентификационни данни срещу други онлайн услуги
Тъй като много потребители използват повторно пароли в множество платформи, откраднатите идентификационни данни могат да създадат рискове далеч отвъд един акаунт в авиокомпания.
Очевидни признаци, че имейлът е фалшив
Въпреки че имейлите първоначално може да изглеждат убедителни, по-внимателният преглед разкрива няколко несъответствия, които разкриват измамата. Един основен предупредителен знак е препратката към „MileagePlus®“ в долната част на имейла. MileagePlus® е програмата за лоялност, свързана с United Airlines, а не с American Airlines.
Това противоречие показва, че нападателите или са копирали съдържание от несвързани фишинг шаблони, или са сглобили измамата небрежно. Легитимните компании рядко допускат грешки в брандирането, включващи конкурентни организации.
Допълнителните предупредителни знаци включват:
- Спешен език, изискващ незабавни действия
- Подозрителни връзки, водещи към непознати домейни
- Заявки за потвърждение на входа чрез вградени връзки
- Общи предупреждения за сигурност, лишени от персонализирани подробности
- Несъответствия в брандирането или форматирането
Потребителите винаги трябва да проверяват сигналите за подозрителни акаунти, като посещават официални уебсайтове директно през браузър, вместо да кликват върху връзки в имейли.
Рискът от зловреден софтуер зад спам кампаниите
Фишинг измамите не винаги се ограничават до кражба на идентификационни данни. Много злонамерени имейл кампании се използват и за разпространение на зловреден софтуер. Киберпрестъпниците често прикачват вредни файлове, маскирани като фактури, отчети или документи за сметки. Тези прикачени файлове могат да включват изпълними файлове, PDF файлове, Office документи, ZIP архиви или скриптове.
Отварянето на такива файлове може да предизвика инсталиране на зловреден софтуер, особено когато потребителите активират макроси или друго вградено съдържание. В някои случаи щракването върху злонамерена връзка може незабелязано да изтегли вреден софтуер или да пренасочи жертвите към подвеждащи страници, които насърчават ръчно изтегляне.
Дори когато инсталирането на зловреден софтуер изисква известно взаимодействие с потребителя, нападателите разчитат до голяма степен на паника и спешност, за да намалят скептицизма и да увеличат вероятността от инфекция.
Как да останете защитени
Всеки, който получи имейла „Информацията за акаунта в American Airlines се е променила“, трябва незабавно да го изтрие, без да кликва върху връзки или да изтегля прикачени файлове. Потребителите, които вече са въвели идентификационни данни във фалшивия уебсайт, трябва незабавно да променят паролите си, особено ако същата парола се използва другаде.
Препоръчително е също така да се активира многофакторно удостоверяване, където е възможно, и да се следи за неоторизирана дейност в акаунтите за лоялност на авиокомпаниите. Предпазливостта с неочаквани имейли остава една от най-ефективните защити срещу фишинг атаки и онлайн измами.
В обобщение, тази кампания е фишинг измама за кражба на идентификационни данни, маскирана като известие за сигурност от American Airlines. Основната ѝ цел е да привлече получателите към фалшива страница за вход и да събере чувствителна информация за акаунта. Осъзнаването, внимателната проверка на подозрителните съобщения и избягването на импулсивни действия са от съществено значение за безопасността онлайн.
System Messages
The following system messages may be associated with Информацията за акаунта в American Airlines се е променила. Измама с имейл.:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
