American Express - Απάτη μέσω email έγκρισης πίστωσης/πληρωμής εμπόρου
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν οικονομικές συναλλαγές ή επαλήθευση λογαριασμού. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες επωνυμίες για να πιέσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email American Express - Merchant Credit/Payment Approval αποτελούν ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, παρά την πειστική τους εμφάνιση και τη χρήση αναγνωρίσιμης επωνυμίας.
Πίνακας περιεχομένων
Μια Ειδοποίηση Έγκρισης Πληρωμής που Σχεδιάστηκε για να Παραπλανήσει
Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει την καμπάνια email American Express - Merchant Credit/Payment Approval ως απάτη ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύει στην κλοπή διαπιστευτηρίων λογαριασμού και οικονομικών πληροφοριών. Τα email συνήθως φτάνουν με θέμα "Απαιτείται έγκριση για πληρωμή με πίστωση εμπόρου ύψους 14.845,33 $" και είναι προσεκτικά σχεδιασμένα ώστε να μοιάζουν με μια νόμιμη επιχειρηματική ειδοποίηση.
Για την αύξηση της αξιοπιστίας, τα μηνύματα περιλαμβάνουν τόσο το λογότυπο της American Express όσο και την επωνυμία Adobe Acrobat Sign. Οι παραλήπτες ενημερώνονται ότι έχει εκδοθεί στον λογαριασμό τους μια πληρωμή με πιστωτική κάρτα αξίας 14.845,33 $ και ότι απαιτείται εξουσιοδότηση πριν από την εφαρμογή των χρημάτων στο υπόλοιπο της κάρτας. Το email προτρέπει τους χρήστες να ελέγξουν και να υπογράψουν μια «Συμφωνία Έγκρισης Πίστωσης Εμπόρου» μέσω ενός ασφαλούς συνδέσμου.
Η διατύπωση έχει σχεδιαστεί σκόπιμα για να δημιουργήσει ταυτόχρονα επείγον και εμπιστοσύνη. Συνδυάζοντας ένα μεγάλο ποσό πληρωμής με μια οικεία υπηρεσία ηλεκτρονικής υπογραφής, οι απατεώνες προσπαθούν να πείσουν τους παραλήπτες ότι η ειδοποίηση είναι αυθεντική και χρονικά περιορισμένη.
Ο πραγματικός σκοπός πίσω από το email
Η απάτη περιστρέφεται γύρω από την κατεύθυνση των θυμάτων σε έναν δόλιο ιστότοπο που παρουσιάζεται ως η πύλη σύνδεσης της American Express. Όποιος κάνει κλικ στο κουμπί "Έγκριση πληρωμής" συνήθως ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για να συλλέγει ευαίσθητες πληροφορίες.
Ενδέχεται να ζητηθεί από τα θύματα να προσκομίσουν:
- Διαπιστευτήρια σύνδεσης American Express
- Αριθμοί καρτών και ημερομηνίες λήξης
- Κωδικοί ασφαλείας (CVV)
- Προσωπικά στοιχεία ταυτοποίησης
- Πρόσθετες πληροφορίες επαλήθευσης με το πρόσχημα της «επιβεβαίωσης ταυτότητας»
Μόλις υποβληθούν, αυτά τα δεδομένα διαβιβάζονται απευθείας στους απατεώνες. Με κλεμμένα διαπιστευτήρια, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε διαδικτυακούς λογαριασμούς, να ελέγξουν τη δραστηριότητα του λογαριασμού, να τροποποιήσουν τα στοιχεία επικοινωνίας, να ζητήσουν αντικατάσταση καρτών και να εγκρίνουν μη εξουσιοδοτημένες συναλλαγές. Οι οικονομικές πληροφορίες που συλλέγονται μέσω αυτών των σελίδων ηλεκτρονικού "ψαρέματος" (phishing) μπορούν επίσης να πωληθούν σε υπόγειες αγορές ή να χρησιμοποιηθούν σε συστήματα κλοπής ταυτότητας.
Κατάχρηση αξιόπιστων επωνυμιών και υπηρεσιών
Μια σημαντική πτυχή αυτής της εκστρατείας είναι η κακή χρήση αναγνωρίσιμων εταιρικών ταυτοτήτων. Οι απατεώνες εκμεταλλεύονται τα ονόματα, τα λογότυπα και την εμπορική επωνυμία τόσο της American Express όσο και της Adobe για να κάνουν τα email να φαίνονται επαγγελματικά και αξιόπιστα.
Είναι σημαντικό να κατανοήσουμε ότι καμία από τις δύο εταιρείες δεν έχει καμία εμπλοκή σε αυτήν την επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing). Τα νόμιμα χρηματοπιστωτικά ιδρύματα και οι πάροχοι ηλεκτρονικής υπογραφής δεν στέλνουν ανεπιθύμητα email ζητώντας ευαίσθητα διαπιστευτήρια σύνδεσης, πλήρη στοιχεία κάρτας ή έγγραφα επαλήθευσης ταυτότητας μέσω ενσωματωμένων συνδέσμων.
Η δόλια χρήση αξιόπιστης επωνυμίας είναι μια κοινή τακτική κοινωνικής μηχανικής. Οι εισβολείς βασίζονται στην εξοικείωση για να μειώσουν την υποψία και να αυξήσουν τις πιθανότητες αλληλεπίδρασης του χρήστη.
Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται πίσω από καμπάνιες ανεπιθύμητης αλληλογραφίας
Παρόλο που ο κύριος στόχος αυτής της απάτης είναι η κλοπή διαπιστευτηρίων, οι εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) αυτού του είδους συχνά συνδέονται και με τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συνήθως ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να μολύνουν συσκευές μέσω κακόβουλων συνημμένων ή παραπλανητικών συνδέσμων λήψης.
Τα επικίνδυνα αρχεία ενδέχεται να εμφανίζονται ως συνηθισμένα επαγγελματικά έγγραφα, τιμολόγια ή φόρμες έγκρισης και μπορούν να περιλαμβάνουν μορφές όπως εκτελέσιμα αρχεία, αρχεία ZIP, PDF, έγγραφα του Microsoft Office ή σενάρια. Σε πολλές περιπτώσεις, το απλό άνοιγμα του αρχείου ή η ενεργοποίηση ενσωματωμένου περιεχομένου, όπως μακροεντολές, αρκεί για να ενεργοποιηθεί η διαδικασία μόλυνσης.
Ορισμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) αποφεύγουν εντελώς τα συνημμένα και αντ' αυτού ανακατευθύνουν τους χρήστες σε ιστότοπους που έχουν παραβιαστεί. Αυτές οι σελίδες ενδέχεται να κατεβάζουν αυτόματα κακόβουλο λογισμικό ή να πιέζουν τα θύματα να εγκαταστήσουν ψεύτικες ενημερώσεις λογισμικού ή "απαιτούμενα" εργαλεία ασφαλείας.
Πώς να παραμείνετε ασφαλείς από παρόμοιες απάτες
Η ασφαλέστερη απάντηση σε τέτοια email είναι η πλήρης αποφυγή τους. Οι παραλήπτες δεν πρέπει ποτέ να κάνουν κλικ σε ενσωματωμένους συνδέσμους, να ανοίγουν ύποπτα συνημμένα ή να παρέχουν διαπιστευτήρια λογαριασμού μέσω ανεπιθύμητων μηνυμάτων. Τα email που αφορούν επείγουσες εγκρίσεις πληρωμών, μη αναμενόμενες επιστροφές χρημάτων ή αιτήματα επαλήθευσης λογαριασμού θα πρέπει πάντα να επαληθεύονται ανεξάρτητα μέσω επίσημων ιστότοπων εταιρειών ή καναλιών υποστήριξης πελατών.
Οι χρήστες θα πρέπει επίσης να δίνουν ιδιαίτερη προσοχή σε προειδοποιητικά σημάδια όπως ασυνήθιστες διευθύνσεις αποστολέα, γραμματικές ασυνέπειες, απροσδόκητες οικονομικές ειδοποιήσεις και αιτήματα για εμπιστευτικές πληροφορίες. Το λογισμικό ασφαλείας, τα ενημερωμένα λειτουργικά συστήματα και ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορούν να παρέχουν πρόσθετα επίπεδα προστασίας από επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και παραβίαση λογαριασμών.
Τελικές Σκέψεις
Τα email American Express - Merchant Credit/Payment Approval είναι δόλια μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέψουν οικονομικά διαπιστευτήρια και ευαίσθητα προσωπικά δεδομένα. Καταχρώμενοι τη φήμη γνωστών επωνυμιών και δημιουργώντας μια ψευδή αίσθηση επείγοντος, οι απατεώνες επιχειρούν να χειραγωγήσουν τους παραλήπτες ώστε να παραδώσουν πολύτιμες πληροφορίες.
Η αγνόηση και η διαγραφή αυτών των email είναι η καλύτερη πορεία δράσης. Η διατήρηση της επιφυλακτικότητας και της σκεπτικιστικής στάσης απέναντι στις ανεπιθύμητες οικονομικές ειδοποιήσεις παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των σύγχρονων καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).
System Messages
The following system messages may be associated with American Express - Απάτη μέσω email έγκρισης πίστωσης/πληρωμής εμπόρου:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
