American Express - vaidlustatud tehinguga seotud e-posti pettus

Küberturvalisuse uurijad on tuvastanud pahatahtliku kampaania, mis levitab petturlikke sõnumeid, mida tuntakse nime all „American Express – vaidlustatud tehing“. Need sõnumid teesklevad pärinevat American Expressilt, kuid tegelikkuses on need täiesti võltsitud. Pettuse eesmärk on meelitada saajaid külastama andmepüügiveebisaiti ja andma neile tundlikku teavet, näiteks internetipanga andmeid. Oluline on märkida, et need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Kuidas pettus toimib

Petturlikud meilid saabuvad tavaliselt teemareaga „Uuendus: vaidlustatud tehingu korrigeerimine teie kontol” (kuigi esineb väikeseid erinevusi). Kirjas öeldakse saajatele valeväiteliselt, et nende krediidikontolt võeti uuest asukohast 11 868,00 dollari suurune makse. Sõnumis väidetakse, et see makse on juba automaatselt vaidlustatud, kuid selle lahendamiseks on vaja kasutajalt kohest tegutsemist.

Esitatud lingile klõpsamine suunab ohvrid võltsitud veebisaidile, mis on loodud jäljendama American Expressi ametlikku sisselogimislehte. Kogu sinna sisestatud teave, näiteks sisselogimisandmed, isikuandmed või finantsandmed, kogutakse ja edastatakse otse petturitele. Selle varastatud teabe abil saavad küberkurjategijad proovida petturlikke oste, volitamata tehinguid või isegi identiteedivargust.

Punased lipud, millele tähelepanu pöörata

Sellistel petukirjadel on sageli ühiseid jooni. Nende hoiatusmärkide äratundmine aitab kasutajatel ohvriks langemist vältida:

• Soovimatud teated kahtlase finantstegevuse kohta.
• Kiireloomuline keel, mis survestab saajat kiiresti tegutsema.
• Sisselogimis- või kinnitustaotlused manustatud linkide kaudu.
• Saatja aadressides või domeeninimedes esinevad väikesed erinevused, mis tunduvad peaaegu õiged.
• Halb vormindus, grammatilised vead või kahtlased manused.

Ohvriks langemise riskid

Selle kampaania kaudu reklaamitava andmepüügiveebisaidiga suhtlemine võib kaasa tuua:

• Sisselogimisandmete ja finantskontole juurdepääsu vargus.
• Volitamata ostud või pangatoimingud.
• Tundlike isikuandmete kadumine, mis viib identiteedivarguseni.
• Võimalik pahavaranakkus pahatahtlike manuste või failide avamisel.

Mida teha, kui olete pettusega suhelnud

Kõik, kes on oma andmed andmepüügisaidile sisestanud, peaksid kiiresti parandusmeetmeid võtma:

• Vaheta viivitamatult kõigi potentsiaalselt ohustatud kontode paroole, eelistades finants- ja e-posti teenuseid.
• Võtke ühendust mõjutatud kontode ametlike tugimeeskondadega, et neid võimaliku volitamata juurdepääsu eest hoiatada.
• Teavitage vastavaid ametiasutusi, kui finants- või isikuandmeid on avalikustatud.
• Jälgige finantsaruandeid tähelepanelikult ebatavaliste või volitamata tehingute suhtes.

Pettusteadete laiem oht

American Expressi kampaania „Vaidlustatud tehingud” on osa palju suuremast e-posti teel toimuvate pettuste ökosüsteemist. Kurjategijad kasutavad e-posti mitte ainult andmepüügikatsete, vaid ka muude skeemide levitamiseks, sealhulgas:

• Ettemaksupettus.
• Tehnilise toe pettused.
• Võltsitud tagasimaksed või hüvitispettused.
• Seksuaalvägistamise katsed.
• Pahavara levitamine (nt troojalased, lunavara või krüptokaevandajad).

Pahatahtlikud manused on eriti ohtlik vektor. Ohutaja saadab sageli faile, mis on maskeeritud seaduslike dokumentide, arhiivide või käivitatavate failidena. Pärast avamist võivad need failid käivitada nakkusahelaid. Näiteks Office'i dokumendid võivad nõuda kasutajatelt makrode lubamist või OneNote'i failid võivad sisaldada manustatud pahatahtlikke linke.

Turvalisus e-posti teel levivate ohtude eest

Kuna petturlikud e-kirjad on laialt levinud ja üha veenvamad, soovitavad eksperdid tungivalt olla ettevaatlik igasuguse soovimatu digitaalse suhtlusega. Kasutajad peaksid vältima linkidele klõpsamist või tundmatutest allikatest pärit manuste allalaadimist, hoolikalt kontrollima kahtlaste teadete õigsust ja toetuma ainult ettevõtete ametlikele veebisaitidele või kontaktkanalitele.