American Express - Измама с имейл за одобрение на търговски кредит/плащане

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание, особено когато включват финансови транзакции или проверка на сметка. Киберпрестъпниците често се представят за надеждни марки, за да окажат натиск върху получателите да разкрият чувствителна информация. Така наречените имейли за одобрение на кредит/плащане от American Express са ясен пример за тази тактика. Тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица, въпреки убедителния им външен вид и използването на разпознаваем брандинг.

Известие за одобрение на плащане, предназначено да заблуди

Изследователи по киберсигурност са идентифицирали имейл кампанията American Express - Merchant Credit/Payment Approach като фишинг измама, насочена към кражба на идентификационни данни за акаунти и финансова информация. Имейлите обикновено пристигат с тема „Необходимо одобрение за плащане с Merchant Credit на стойност $14 845,33“ и са внимателно написани, за да наподобяват легитимно бизнес известие.

За да се увеличи достоверността, съобщенията съдържат както логото на American Express, така и брандирането на Adobe Acrobat Sign. Получателите са информирани, че по сметката им е издадено плащане с търговски кредит на стойност 14 845,33 долара и че е необходимо оторизация, преди средствата да могат да бъдат приложени към баланса на картата. Имейлът призовава потребителите да прегледат и подпишат „Споразумение за одобрение на търговски кредит“ чрез защитена връзка.

Формулировката е умишлено създадена, за да създаде едновременно неотложност и доверие. Чрез комбиниране на голяма сума за плащане с позната услуга за електронен подпис, измамниците се опитват да убедят получателите, че известието е автентично и е с ограничен срок на изпълнение.

Истинската цел зад имейла

Измамата се основава на насочване на жертвите към измамен уебсайт, маскиран като портал за вход в American Express. Всеки, който кликне върху бутона „Одобрете плащането си“, обикновено бива пренасочен към фалшива страница за вход, предназначена да събира чувствителна информация.

От жертвите може да се изисква да предоставят:

• Данни за вход в American Express
• Номера на карти и дати на валидност
• Кодове за сигурност (CVV)
• Лични идентификационни данни
• Допълнителна информация за проверка под прикритието на „потвърждение на самоличността“

След като бъдат подадени, тези данни се предават директно на измамниците. С откраднати идентификационни данни, киберпрестъпниците могат да получат достъп до онлайн акаунти, да преглеждат активността в акаунтите, да променят информация за контакт, да изискват замяна на карти и да одобряват неоторизирани транзакции. Финансовата информация, събрана чрез тези фишинг страници, може също да бъде продавана на подземни пазари или използвана в схеми за кражба на самоличност.

Злоупотреба с надеждни марки и услуги

Значителен аспект на тази кампания е злоупотребата с разпознаваеми корпоративни идентичности. Измамниците използват имената, логата и брандирането както на American Express, така и на Adobe, за да направят имейлите да изглеждат професионални и надеждни.

Важно е да се разбере, че нито една от компаниите няма участие в тази фишинг операция. Легитимните финансови институции и доставчиците на електронни подписи не изпращат непоискани имейли, изискващи чувствителни данни за вход, пълни данни за картата или документи за проверка на самоличността чрез вградени връзки.

Измамното използване на надеждно брандиране е често срещана тактика за социално инженерство. Нападателите разчитат на познаваемостта, за да намалят подозренията и да увеличат шансовете за взаимодействие с потребителя.

Рискове от зловреден софтуер, скрити зад спам кампании

Въпреки че основната цел на тази измама е кражба на идентификационни данни, фишинг кампаниите от този характер често са свързани и с разпространение на зловреден софтуер. Киберпрестъпниците обикновено използват спам имейли, за да заразят устройства чрез злонамерени прикачени файлове или измамни връзки за изтегляне.

Опасните файлове могат да се появяват като обикновени бизнес документи, фактури или формуляри за одобрение и могат да включват формати като изпълними файлове, ZIP архиви, PDF файлове, документи на Microsoft Office или скриптове. В много случаи, простото отваряне на файла или активирането на вградено съдържание, като макроси, е достатъчно, за да се задейства процесът на заразяване.

Някои фишинг имейли избягват прикачени файлове изцяло и вместо това пренасочват потребителите към компрометирани уебсайтове. Тези страници могат автоматично да изтеглят злонамерен софтуер или да оказват натиск върху жертвите да инсталират фалшиви софтуерни актуализации или „необходими“ инструменти за сигурност.

Как да се предпазите от подобни измами

Най-безопасният отговор на подобни имейли е пълното им избягване. Получателите никога не трябва да кликват върху вградени връзки, да отварят подозрителни прикачени файлове или да предоставят идентификационни данни за акаунт чрез непоискани съобщения. Имейлите, включващи спешни одобрения на плащания, неочаквани възстановявания на суми или заявки за проверка на акаунт, винаги трябва да бъдат независимо проверявани чрез официални уебсайтове на компанията или канали за поддръжка на клиенти.

Потребителите също трябва да обръщат голямо внимание на предупредителни знаци като необичайни адреси на податели, граматически несъответствия, неочаквани финансови известия и искания за поверителна информация. Софтуерът за сигурност, актуализираните операционни системи и многофакторното удостоверяване могат да осигурят допълнителни нива на защита срещу фишинг атаки и компрометиране на акаунти.

Заключителни мисли

Имейлите за одобрение на плащания/кредити от търговци на American Express са измамни фишинг съобщения, предназначени да откраднат финансови данни и чувствителни лични данни. Злоупотребявайки с репутацията на известни марки и създавайки фалшиво чувство за неотложност, измамниците се опитват да манипулират получателите да предоставят ценна информация.

Игнорирането и изтриването на тези имейли е най-добрият начин на действие. Предпазливостта и скептичността към непоисканите финансови известия остават една от най-ефективните защити срещу съвременните фишинг кампании.