American Express - Podvod s e-mailem o schválení kreditu/platby obchodníka

S neočekávanými e-maily, které vyžadují okamžitou akci, by se mělo vždy zacházet opatrně, zejména pokud se týkají finančních transakcí nebo ověření účtu. Kyberzločinci se často vydávají za důvěryhodné značky, aby donutili příjemce k odhalení citlivých informací. Jasným příkladem této taktiky jsou tzv. e-maily American Express – schválení kreditu/platby od obchodníka. Tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty, a to i přes svůj přesvědčivý vzhled a použití rozpoznatelného brandingu.

Oznámení o schválení platby navržené tak, aby uvedlo v omyl

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali e-mailovou kampaň American Express – Merchant Credit/Payment Approval jako phishingový podvod, jehož cílem je odcizení přihlašovacích údajů k účtu a finančních informací. E-maily obvykle přicházejí s předmětem „Approval Needed for Merchant Credit Payment ve výši 14 845,33 USD“ a jsou pečlivě napsány tak, aby připomínaly legitimní obchodní oznámení.

Pro zvýšení důvěryhodnosti zprávy obsahují logo American Express a branding Adobe Acrobat Sign. Příjemci jsou informováni, že na jejich účet byla údajně připsána platba obchodního kreditu v hodnotě 14 845,33 USD a že před připsáním finančních prostředků na zůstatek na kartě je nutná autorizace. E-mail vyzývá uživatele, aby si prostřednictvím zabezpečeného odkazu přečetli a podepsali „Smlouvu o schválení obchodního kreditu“.

Znění je záměrně navrženo tak, aby zároveň vzbudilo naléhavost a důvěru. Kombinací vysoké částky platby se známou službou elektronického podpisu se podvodníci snaží přesvědčit příjemce, že oznámení je autentické a časově omezené.

Skutečný účel e-mailu

Podvod spočívá v přesměrování obětí na podvodnou webovou stránku maskovanou jako přihlašovací portál American Express. Každý, kdo klikne na tlačítko „Schválit platbu“, je obvykle přesměrován na falešnou přihlašovací stránku, která je navržena tak, aby získala citlivé informace.

Oběti mohou být požádány o poskytnutí:

• Přihlašovací údaje k American Express
• Čísla karet a data platnosti
• Bezpečnostní kódy (CVV)
• Osobní identifikační údaje
• Dodatečné ověřovací informace pod rouškou „potvrzení totožnosti“

Jakmile jsou tato data odeslána, jsou přenášena přímo podvodníkům. S odcizenými přihlašovacími údaji mohou kyberzločinci získat přístup k online účtům, kontrolovat aktivitu na účtech, upravovat kontaktní informace, žádat o náhradní karty a schvalovat neoprávněné transakce. Finanční informace shromážděné prostřednictvím těchto phishingových stránek mohou být také prodávány na podzemních tržištích nebo použity v rámci podvodných schémat krádeže identity.

Zneužívání důvěryhodných značek a služeb

Významným aspektem této kampaně je zneužití rozpoznatelné firemní identity. Podvodníci zneužívají názvy, loga a značky společností American Express a Adobe, aby e-maily vypadaly profesionálně a důvěryhodně.

Je důležité si uvědomit, že žádná ze společností se na této phishingové operaci nijak nepodílí. Legitimní finanční instituce a poskytovatelé elektronických podpisů nezasílají nevyžádané e-maily s žádostí o citlivé přihlašovací údaje, úplné údaje o kartě nebo dokumenty pro ověření identity prostřednictvím vložených odkazů.

Podvodné používání důvěryhodných značek je běžnou taktikou sociálního inženýrství. Útočníci se spoléhají na znalost daného produktu, aby snížili podezření a zvýšili pravděpodobnost interakce s uživatelem.

Rizika malwaru skrytá za spamovými kampaněmi

Ačkoli je primárním cílem tohoto podvodu krádež přihlašovacích údajů, phishingové kampaně tohoto druhu jsou často spojeny také s distribucí malwaru. Kyberzločinci běžně používají spamové e-maily k infikování zařízení prostřednictvím škodlivých příloh nebo klamavých odkazů ke stažení.

Nebezpečné soubory se mohou jevit jako běžné obchodní dokumenty, faktury nebo schvalovací formuláře a mohou obsahovat formáty, jako jsou spustitelné soubory, ZIP archivy, PDF, dokumenty Microsoft Office nebo skripty. V mnoha případech stačí k zahájení infekce pouhé otevření souboru nebo povolení vloženého obsahu, jako jsou makra.

Některé phishingové e-maily se zcela vyhýbají přílohám a místo toho přesměrovávají uživatele na napadené webové stránky. Tyto stránky mohou automaticky stahovat malware nebo vyvíjet nátlak na oběti k instalaci falešných aktualizací softwaru nebo „požadovaných“ bezpečnostních nástrojů.

Jak se chránit před podobnými podvody

Nejbezpečnější reakcí na podobné e-maily je naprosté se jim vyhnout. Příjemci by nikdy neměli klikat na vložené odkazy, otevírat podezřelé přílohy ani poskytovat přihlašovací údaje k účtu prostřednictvím nevyžádaných zpráv. E-maily týkající se urgentního schválení plateb, neočekávaných vrácení peněz nebo žádostí o ověření účtu by měly být vždy nezávisle ověřeny prostřednictvím oficiálních webových stránek společnosti nebo kanálů zákaznické podpory.

Uživatelé by měli také věnovat velkou pozornost varovným signálům, jako jsou neobvyklé adresy odesílatelů, gramatické nesrovnalosti, neočekávaná finanční oznámení a žádosti o důvěrné informace. Bezpečnostní software, aktualizované operační systémy a vícefaktorové ověřování mohou poskytnout další vrstvy ochrany před phishingovými útoky a kompromitací účtů.

Závěrečné myšlenky

E-maily American Express – schválení kreditu/platby obchodníka jsou podvodné phishingové zprávy určené ke krádeži finančních údajů a citlivých osobních údajů. Podvodníci se snaží manipulovat s příjemci a přimět je, aby jim poskytli cenné informace, a to zneužíváním pověsti známých značek a vytvářením falešného pocitu naléhavosti.

Ignorování a mazání těchto e-mailů je nejlepším postupem. Opatrnost a skepse vůči nevyžádaným finančním oznámením zůstává jednou z nejúčinnějších obran proti moderním phishingovým kampaním.