Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Οι πληροφορίες λογαριασμού της American Airlines έχουν...

Οι πληροφορίες λογαριασμού της American Airlines έχουν αλλάξει - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που ισχυρίζονται επείγουσα δραστηριότητα λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μιμούνται τακτικά αξιόπιστες μάρκες για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η καμπάνια email «American Airlines Account Information Has Changed» είναι μια τέτοια απάτη ηλεκτρονικού «ψαρέματος» που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης και να εκθέτει τα θύματα σε πρόσθετες κυβερνοαπειλές. Αυτά τα μηνύματα δεν συνδέονται με την American Airlines ή οποιονδήποτε νόμιμο οργανισμό, παρά την πειστική τους εμφάνιση.

Μια δόλια ειδοποίηση ασφαλείας μεταμφιεσμένη σε ειδοποίηση αεροπορικής εταιρείας

Τα απάτη μέσω email συνήθως φτάνουν με το ανησυχητικό θέμα: «ΑΠΑΙΤΕΙΤΑΙ ΕΝΕΡΓΕΙΑ: Εντοπίστηκαν ύποπτες δραστηριότητες στον λογαριασμό σας». Το μήνυμα ενημερώνει ψευδώς τους παραλήπτες ότι έχουν γίνει αλλαγές στις πληροφορίες του λογαριασμού τους στην American Airlines. Για να αυξηθεί το άγχος και η επείγουσα ανάγκη, το email ισχυρίζεται ότι οι λεπτομέρειες της τροποποίησης δεν μπορούν να αποκαλυφθούν για λόγους ασφαλείας.

Στη συνέχεια, οι παραλήπτες ενθαρρύνονται να ελέγξουν αμέσως τον λογαριασμό τους ή να επικοινωνήσουν με ένα υποτιθέμενο «Κέντρο Εξυπηρέτησης της American Airlines» εάν δεν έχουν εγκρίνει τις αλλαγές. Αυτή η τακτική έχει σχεδιαστεί ειδικά για να πιέσει τους χρήστες να ενεργήσουν γρήγορα χωρίς να εξετάσουν προσεκτικά το μήνυμα.

Η παγίδα της ψεύτικης σελίδας σύνδεσης

Κάνοντας κλικ στους συνδέσμους που είναι ενσωματωμένοι στο email, τα θύματα ανακατευθύνονται σε έναν δόλιο ιστότοπο που φιλοξενείται στον τομέα 'nolix.cyou'. Η σελίδα έχει σχεδιαστεί προσεκτικά για να μιμείται την νόμιμη πύλη σύνδεσης της American Airlines AAdvantage®. Εμφανίζει την επωνυμία της αεροπορικής εταιρείας, οικεία μορφοποίηση και πεδία σύνδεσης που ζητούν έναν αριθμό AAdvantage ή ένα όνομα χρήστη μαζί με έναν κωδικό πρόσβασης.

Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν την πλαστή σελίδα σύνδεσης διαβιβάζονται απευθείας στους απατεώνες που εκτελούν την καμπάνια ηλεκτρονικού "ψαρέματος" (phishing). Μόλις οι εγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό AAdvantage, μπορούν:

  • Εξαργυρώστε τα συσσωρευμένα μίλια αεροπορικής εταιρείας
  • Κλείστε πτήσεις χρησιμοποιώντας τον λογαριασμό του θύματος
  • Πουλήστε παραβιασμένους λογαριασμούς σε υπόγειες αγορές
  • Απόπειρα επιθέσεων με παραβίαση διαπιστευτηρίων εναντίον άλλων διαδικτυακών υπηρεσιών

Επειδή πολλοί χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλαπλές πλατφόρμες, τα κλεμμένα διαπιστευτήρια μπορούν να δημιουργήσουν κινδύνους πολύ πέρα από έναν μόνο λογαριασμό αεροπορικής εταιρείας.

Προφανή σημάδια ότι το email είναι ψεύτικο

Αν και τα email μπορεί αρχικά να φαίνονται πειστικά, μια πιο προσεκτική εξέταση αποκαλύπτει αρκετές ασυνέπειες που αποκαλύπτουν την απάτη. Ένα σημαντικό προειδοποιητικό σημάδι είναι η αναφορά στο «MileagePlus®» στο υποσέλιδο του email. Το MileagePlus® είναι το πρόγραμμα επιβράβευσης πιστών πελατών που σχετίζεται με την United Airlines και όχι με την American Airlines.

Αυτή η αντίφαση καταδεικνύει ότι οι εισβολείς είτε αντέγραψαν περιεχόμενο από άσχετα πρότυπα ηλεκτρονικού "ψαρέματος" (phishing) είτε συναρμολόγησαν την απάτη απρόσεκτα. Οι νόμιμες εταιρείες σπάνια κάνουν λάθη στην επωνυμία τους εμπλέκοντας ανταγωνιστικούς οργανισμούς.

Επιπλέον προειδοποιητικά σημάδια περιλαμβάνουν:

  • Επείγουσα διατύπωση που απαιτεί άμεση δράση
  • Ύποπτοι σύνδεσμοι που οδηγούν σε άγνωστους τομείς
  • Αιτήματα για επαλήθευση σύνδεσης μέσω ενσωματωμένων συνδέσμων
  • Γενικές προειδοποιήσεις ασφαλείας χωρίς εξατομικευμένες λεπτομέρειες
  • Ασυνέπειες στην επωνυμία ή τη μορφοποίηση

Οι χρήστες θα πρέπει πάντα να επαληθεύουν τις ύποπτες ειδοποιήσεις λογαριασμού επισκεπτόμενοι επίσημους ιστότοπους απευθείας μέσω ενός προγράμματος περιήγησης αντί να κάνουν κλικ σε συνδέσμους ηλεκτρονικού ταχυδρομείου.

Ο κίνδυνος κακόβουλου λογισμικού πίσω από τις καμπάνιες ανεπιθύμητης αλληλογραφίας

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) δεν περιορίζονται πάντα στην κλοπή διαπιστευτηρίων. Πολλές κακόβουλες καμπάνιες email χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες συχνά επισυνάπτουν επιβλαβή αρχεία που μεταμφιέζονται σε τιμολόγια, αναφορές ή έγγραφα λογαριασμού. Αυτά τα συνημμένα μπορεί να περιλαμβάνουν εκτελέσιμα αρχεία, PDF, έγγραφα του Office, αρχεία ZIP ή σενάρια.

Το άνοιγμα τέτοιων αρχείων μπορεί να προκαλέσει εγκατάσταση κακόβουλου λογισμικού, ειδικά όταν οι χρήστες ενεργοποιούν μακροεντολές ή άλλο ενσωματωμένο περιεχόμενο. Σε ορισμένες περιπτώσεις, το κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να κατεβάσει σιωπηλά επιβλαβές λογισμικό ή να ανακατευθύνει τα θύματα σε παραπλανητικές σελίδες που ενθαρρύνουν τις μη αυτόματες λήψεις.

Ακόμα και όταν η εγκατάσταση κακόβουλου λογισμικού απαιτεί κάποια αλληλεπίδραση του χρήστη, οι εισβολείς βασίζονται σε μεγάλο βαθμό στον πανικό και την επείγουσα ανάγκη για να μειώσουν τον σκεπτικισμό και να αυξήσουν την πιθανότητα μόλυνσης.

Πώς να παραμείνετε προστατευμένοι

Όποιος λάβει το μήνυμα ηλεκτρονικού ταχυδρομείου με την ένδειξη «Οι πληροφορίες λογαριασμού της American Airlines έχουν αλλάξει» θα πρέπει να το διαγράψει αμέσως χωρίς να κάνει κλικ σε συνδέσμους ή να κατεβάσει συνημμένα. Οι χρήστες που έχουν ήδη εισαγάγει διαπιστευτήρια στον ψεύτικο ιστότοπο θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους, ειδικά εάν ο ίδιος κωδικός πρόσβασης χρησιμοποιείται αλλού.

Συνιστάται επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν και να παρακολουθείτε τους λογαριασμούς πιστότητας πελατών των αεροπορικών εταιρειών για μη εξουσιοδοτημένη δραστηριότητα. Η προσεκτική αντιμετώπιση μη αναμενόμενων email παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και της διαδικτυακής απάτης.

Συνοπτικά, αυτή η καμπάνια είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) κλοπής διαπιστευτηρίων που μεταμφιέζεται σε ειδοποίηση ασφαλείας από την American Airlines. Ο κύριος στόχος της είναι να παρασύρει τους παραλήπτες σε μια ψεύτικη σελίδα σύνδεσης και να συλλέξει ευαίσθητες πληροφορίες λογαριασμού. Η επίγνωση, ο προσεκτικός έλεγχος ύποπτων μηνυμάτων και η αποφυγή παρορμητικών ενεργειών είναι απαραίτητα για την ασφαλή διαδικτυακή σας ασφάλεια.

System Messages

The following system messages may be associated with Οι πληροφορίες λογαριασμού της American Airlines έχουν αλλάξει - Απάτη μέσω email:

Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account

American Airlines

Hi ********,

We wanted to let you know that your American Airlines account information has changed. For your security, we can't specify exactly what was updated, but it may include your address, phone number, password or other details.

If you recently changed information in your account, you can disregard this message.

If you didn't change information in your American Airlines account, you should [review your account information] to see what's changed or [contact American Airlines Service Center]

fly the friendly skies

Reservations | Deals & offers | MileagePlus®

Follow us on Facebook | Follow us on Twitter | Follow us on YouTube | Follow us on Instagram

This email was sent to ******** by American Airlines. Please do not reply to this email. We cannot accept electronic replies to this email address.

© 2025 American Airlines. All rights reserved.
American Airlines, Inc. 233 S. Wacker Drive Chicago, IL 60606

Contact us | Email preferences | Privacy policy

A STAR ALLIANCE MEMBER

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...