American Airlinesi konto andmed on muutunud – e-posti pettus
Ootamatutesse e-kirjadesse, mis väidavad kiireloomulist kontotegevust, tuleks alati suhtuda ettevaatusega. Küberkurjategijad esinevad regulaarselt usaldusväärsete kaubamärkidena, et manipuleerida saajatega tundlikku teavet avaldama. E-posti kampaania „American Airlinesi konto andmed on muutunud” on üks selline andmepüügipettus, mille eesmärk on varastada sisselogimisandmeid ja potentsiaalselt ohvreid täiendavatele küberohtudele paljastada. Need sõnumid ei ole seotud American Airlinesi ega ühegi seadusliku organisatsiooniga, hoolimata nende veenvast välimusest.
Sisukord
Petturlik turvahoiatus, mis maskeeriti lennufirma teateks
Petturlikud e-kirjad saabuvad tavaliselt murettekitava teemareaga: „VAJALIK TOIMETUS: Teie kontol tuvastati kahtlane tegevus.“ Sõnum teavitab saajaid valesti, et nende American Airlinesi konto andmetes on tehtud muudatusi. Ärevuse ja kiireloomulisuse suurendamiseks väidetakse e-kirjas, et muudatuse üksikasju ei saa turvakaalutlustel avaldada.
Seejärel julgustatakse saajaid oma kontot viivitamatult üle vaatama või võtma ühendust väidetava „American Airlinesi teeninduskeskusega”, kui nad muudatusi ei autoriseerinud. See taktika on spetsiaalselt loodud selleks, et survestada kasutajaid kiiresti tegutsema ilma sõnumit hoolikalt uurimata.
Võltsitud sisselogimislehe lõks
E-kirjas olevatele linkidele klõpsamine suunab ohvrid petturlikule veebisaidile, mis asub domeenil „nolix.cyou”. Leht on hoolikalt kujundatud jäljendama seaduslikku American Airlinesi AAdvantage® sisselogimisportaali. See kuvab lennufirma brändingut, tuttavat vormingut ja sisselogimisvälju, mis küsivad koos parooliga AAdvantage'i numbrit või kasutajanime.
Kõik sellele võltsitud sisselogimislehele sisestatud volitused edastatakse otse andmepüügikampaaniat korraldavatele petturitele. Kui kurjategijad saavad juurdepääsu AAdvantage'i kontole, võivad nad:
- Lunastage kogunenud lennumiile
- Broneeri lennud ohvri konto abil
- Müüge ohustatud kontosid varjatud turgudel
- Katsetage volituste võltsimise rünnakuid teiste võrguteenuste vastu
Kuna paljud kasutajad kasutavad paroole mitmel platvormil korraga, võivad varastatud volitused tekitada riske, mis ulatuvad kaugemale ühest lennufirma kontost.
Ilmsed märgid, et e-kiri on võlts
Kuigi e-kirjad võivad esialgu veenvad tunduda, ilmneb lähemal uurimisel mitu ebakõla, mis paljastavad pettuse. Üks peamine ohumärk on viide „MileagePlus®”-ile e-kirja jaluses. MileagePlus® on United Airlinesiga, mitte American Airlinesiga seotud lojaalsusprogramm.
See vastuolu näitab, et ründajad kopeerisid sisu kas omavahel mitteseotud andmepüügimallidelt või panid pettuse kokku hooletult. Legaalsed ettevõtted teevad harva brändinguvigu, mis on seotud konkureerivate organisatsioonidega.
Täiendavate hoiatusmärkide hulka kuuluvad:
- Kiireloomuline keel, mis nõuab kohest tegutsemist
- Kahtlased lingid, mis viivad tundmatutele domeenidele
- Sisselogimise kinnitamise taotlused manustatud linkide kaudu
- Üldised turvahoiatused, millel puuduvad isikupärastatud üksikasjad
- Ebajärjekindlus brändingus või vormingus
Kasutajad peaksid kahtlase kontohoiatuse alati kontrollima, külastades ametlikke veebisaite otse brauseri kaudu, mitte klõpsates e-posti linkidel.
Rämpspostikampaaniate taga peituv pahavara oht
Andmepüügipettused ei piirdu alati volituste vargusega. Pahavara levitamiseks kasutatakse ka paljusid pahatahtlikke e-posti kampaaniaid. Küberkurjategijad manustavad sageli kahjulikke faile, mis on maskeeritud arvete, aruannete või kontodokumentidena. Need manused võivad sisaldada käivitatavaid faile, PDF-faile, Office'i dokumente, ZIP-arhiive või skripte.
Selliste failide avamine võib käivitada pahavara installimise, eriti kui kasutajad lubavad makrosid või muud manustatud sisu. Mõnel juhul võib pahatahtlikule lingile klõpsamine märkamatult kahjulikku tarkvara alla laadida või ohvrid suunata petlikele lehtedele, mis julgustavad käsitsi allalaadimist.
Isegi kui pahavara installimine nõuab kasutaja sekkumist, toetuvad ründajad skeptitsismi vähendamiseks ja nakatumise tõenäosuse suurendamiseks suuresti paanikale ja kiireloomulisusele.
Kuidas end kaitsta
Kõik, kes saavad e-kirja „American Airlinesi konto andmed on muutunud”, peaksid selle viivitamatult kustutama ilma linkidele klõpsamata või manuseid alla laadimata. Kasutajad, kes on juba võltsveebisaidile oma andmed sisestanud, peaksid oma paroolid viivitamatult muutma, eriti kui sama parooli kasutatakse kusagil mujal.
Samuti on soovitatav võimaluse korral lubada mitmefaktoriline autentimine ja jälgida lennufirmade lojaalsuskontosid volitamata tegevuse suhtes. Ettevaatlik olemine ootamatute meilidega on endiselt üks tõhusamaid kaitsemeetmeid andmepüügirünnakute ja veebipettuste vastu.
Kokkuvõttes on see kampaania volitusi varastav andmepüügipettus, mis maskeerub American Airlinesi turvateateks. Selle peamine eesmärk on meelitada saajaid võltsitud sisselogimislehele ja koguda tundlikku kontoteavet. Teadlikkus, kahtlaste sõnumite hoolikas kontrollimine ja impulsiivsete tegude vältimine on võrgus turvalisuse tagamiseks hädavajalikud.
System Messages
The following system messages may be associated with American Airlinesi konto andmed on muutunud – e-posti pettus:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
