Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing American Express - Απάτη μέσω email με αμφισβητούμενη...

American Express - Απάτη μέσω email με αμφισβητούμενη συναλλαγή

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας εντόπισαν μια κακόβουλη καμπάνια που διανέμει δόλια μηνύματα, γνωστή ως απάτη μέσω email «American Express – Αμφισβητούμενη Συναλλαγή». Αυτά τα μηνύματα προσποιούνται ότι προέρχονται από την American Express, αλλά στην πραγματικότητα είναι εντελώς ψεύτικα. Στόχος της απάτης είναι να ξεγελάσει τους παραλήπτες ώστε να επισκεφτούν έναν ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing) και να τους παραδώσουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια ηλεκτρονικής τραπεζικής. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Πώς λειτουργεί η απάτη

Τα απάτη μέσω email συνήθως φτάνουν με θέμα «Ενημέρωση: Προσαρμογή συναλλαγής που αμφισβητείται στον λογαριασμό σας» (αν και υπάρχουν μικρές παραλλαγές). Στο εσωτερικό, οι παραλήπτες ενημερώνονται ψευδώς ότι έγινε χρέωση 11.868,00 $ στον πιστωτικό τους λογαριασμό από μια νέα τοποθεσία. Το μήνυμα ισχυρίζεται ότι αυτή η χρέωση έχει ήδη αμφισβητηθεί αυτόματα, αλλά απαιτεί άμεση δράση από τον χρήστη για την επίλυση του ζητήματος.

Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, τα θύματα οδηγούνται σε έναν πλαστό ιστότοπο που έχει σχεδιαστεί για να μιμείται την επίσημη σελίδα σύνδεσης της American Express. Οποιεσδήποτε πληροφορίες καταχωρούνται εκεί, όπως στοιχεία σύνδεσης, προσωπικά δεδομένα ή οικονομικά διαπιστευτήρια, συλλέγονται και παραδίδονται απευθείας στους απατεώνες. Με αυτές τις κλεμμένες πληροφορίες, οι κυβερνοεγκληματίες ενδέχεται να επιχειρήσουν δόλιες αγορές, μη εξουσιοδοτημένες συναλλαγές ή ακόμη και κλοπή ταυτότητας.

Κόκκινες σημαίες που πρέπει να προσέξετε

Τα μηνύματα απάτης όπως αυτό συχνά έχουν κοινά χαρακτηριστικά. Η αναγνώριση αυτών των προειδοποιητικών σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα:

  • Ανεπιθύμητες ειδοποιήσεις για ύποπτη οικονομική δραστηριότητα.
  • Επιτακτική γλώσσα που πιέζει τον παραλήπτη να ενεργήσει γρήγορα.
  • Αιτήματα για επαλήθευση ή σύνδεση μέσω ενσωματωμένων συνδέσμων.
  • Μικρές αποκλίσεις στις διευθύνσεις αποστολέα ή στα ονόματα τομέα που φαίνονται «σχεδόν σωστά».
  • Κακή μορφοποίηση, γραμματικά λάθη ή ύποπτα συνημμένα.

Κίνδυνοι Πτώσης Θύματος

Η ενασχόληση με τον ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που προωθείται μέσω αυτής της καμπάνιας μπορεί να έχει ως αποτέλεσμα:

  • Κλοπή διαπιστευτηρίων σύνδεσης και πρόσβασης σε οικονομικούς λογαριασμούς.
  • Μη εξουσιοδοτημένες αγορές ή τραπεζική δραστηριότητα.
  • Απώλεια ευαίσθητων προσωπικών δεδομένων που οδηγεί σε κλοπή ταυτότητας.
  • Πιθανές μολύνσεις από κακόβουλο λογισμικό σε περίπτωση ανοίγματος κακόβουλων συνημμένων ή αρχείων.

    • Τι να κάνετε εάν αλληλεπιδράσετε με την απάτη

    Όποιος εισήγαγε τα στοιχεία του στον ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) θα πρέπει να λάβει άμεσα διορθωτικά μέτρα:

    • Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τυχόν παραβιασμένους λογαριασμούς, δίνοντας προτεραιότητα στις χρηματοοικονομικές υπηρεσίες και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου.
    • Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης των επηρεαζόμενων λογαριασμών για να τις ειδοποιήσετε σχετικά με πιθανή μη εξουσιοδοτημένη πρόσβαση.
    • Ενημερώστε τις αρμόδιες αρχές σε περίπτωση που αποκαλυφθούν οικονομικά ή προσωπικά αναγνωρίσιμα δεδομένα.
    • Παρακολουθήστε στενά τις οικονομικές καταστάσεις για ασυνήθιστες ή μη εξουσιοδοτημένες συναλλαγές.

    Ευρύτερη απειλή απάτης μέσω email

    Η καμπάνια American Express – Αμφισβητούμενες Συναλλαγές αποτελεί μέρος ενός πολύ μεγαλύτερου οικοσυστήματος απάτης που βασίζεται σε email. Οι εγκληματίες χρησιμοποιούν το email για να διαδώσουν όχι μόνο απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) αλλά και άλλα σχέδια, όπως:

    • Απάτη με προκαταβολή.
    • Ψεύτικες πληροφορίες σχετικά με την τεχνική υποστήριξη.
    • Ψεύτικες επιστροφές χρημάτων ή απάτες με αποζημιώσεις.
    • Απόπειρες σεξουαλικής παρενόχλησης.
    • Διανομή κακόβουλου λογισμικού (όπως trojans, ransomware ή crypto miners).

    Τα κακόβουλα συνημμένα αποτελούν έναν ιδιαίτερα επικίνδυνο φορέα. Οι απειλητικοί παράγοντες συχνά στέλνουν αρχεία που μεταμφιέζονται σε νόμιμα έγγραφα, αρχεία ή εκτελέσιμα αρχεία. Μόλις ανοιχτούν, αυτά τα αρχεία ενδέχεται να εκτοξεύσουν αλυσίδες μόλυνσης. Για παράδειγμα, τα έγγραφα του Office ενδέχεται να απαιτούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές ή τα αρχεία OneNote θα μπορούσαν να περιέχουν ενσωματωμένους κακόβουλους συνδέσμους.

    Παραμένοντας ασφαλείς από απειλές που βασίζονται σε email

    Επειδή τα δόλια ηλεκτρονικά μηνύματα είναι ευρέως διαδεδομένα και ολοένα και πιο πειστικά, οι ειδικοί συνιστούν ανεπιφύλακτα την προσοχή με όλες τις ανεπιθύμητες ψηφιακές επικοινωνίες. Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα από άγνωστες πηγές, να επαληθεύουν προσεκτικά τη νομιμότητα των ύποπτων ειδοποιήσεων και να βασίζονται μόνο σε επίσημους ιστότοπους ή κανάλια επικοινωνίας εταιρειών.

    System Messages

    The following system messages may be associated with American Express - Απάτη μέσω email με αμφισβητούμενη συναλλαγή:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Τάσεις

    Ειδοποίηση σχετικά με τα διαπιστευτήρια συστήματός...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται το email ως ένα από τα πιο αποτελεσματικά εργαλεία για ηλεκτρονικό ψάρεμα (phishing). Έχει παρατηρηθεί μια απάτη που εντοπίστηκε ως η καμπάνια email «Ειδοποίηση σχετικά με τα διαπιστευτήρια του συστήματός σας» (Alert Regarding Your System Credentials), η οποία ξεγελάει τους χρήστες ώστε να παραδώσουν τα προσωπικά τους στοιχεία σύνδεσης. Αυτά...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,162
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...