American Express - kaupmehe krediidi/makse kinnitamise e-kirja pettus
Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad finantstehinguid või konto kinnitamist. Küberkurjategijad esinevad sageli usaldusväärsete kaubamärkidena, et survestada saajaid tundlikku teavet avaldama. Nn American Expressi - Merchant Credit/Payment Approval - meilid on selle taktika selge näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega, hoolimata nende veenvast välimusest ja äratuntava kaubamärgi kasutamisest.
Sisukord
Makse kinnitamise teade, mis on loodud eksitamiseks
Küberturvalisuse uurijad on tuvastanud American Expressi – Merchant Credit/Payment Approval – e-posti kampaania andmepüügipettusena, mille eesmärk on varastada konto andmeid ja finantsteavet. E-kirjad saabuvad tavaliselt teemareaga „Vajalik on kinnitus 14 845,33 dollari suuruse Merchant Credit Paymenti jaoks” ja on hoolikalt koostatud nii, et need meenutaksid seaduslikku äriteadet.
Usaldusväärsuse suurendamiseks on sõnumites kasutatud nii American Expressi logo kui ka Adobe Acrobat Sign brändingut. Saajatele teatatakse, et nende kontole on väidetavalt laekunud 14 845,33 dollari suurune kaupmehe krediidimakse ning enne raha kandmist kaardijäägile on vaja autoriseerimist. E-kirjas kutsutakse kasutajaid üles vaatama üle ja allkirjastama turvalise lingi kaudu „kaupmehe krediidi kinnitamise leping“.
See sõnastus on tahtlikult loodud nii, et see tekitaks korraga nii kiireloomulisust kui ka usaldust. Suure maksesumma ja tuttava e-allkirja teenuse kombineerimisega püüavad petised veenda saajaid, et teade on ehtne ja ajatundlik.
E-kirja tegelik eesmärk
Pettuse eesmärk on suunata ohvrid petturlikule veebisaidile, mis maskeerub American Expressi sisselogimisportaaliks. Kõik, kes klõpsavad nupul „Kinnita oma makse”, suunatakse tavaliselt võltsitud sisselogimislehele, mis on loodud tundliku teabe kogumiseks.
Ohvritelt võidakse paluda esitada:
- American Expressi sisselogimisandmed
- Kaardinumbrid ja aegumiskuupäevad
- Turvakoodid (CVV)
- Isiku tuvastamise andmed
- Lisateave isiku tuvastamise varjus
Pärast esitamist edastatakse need andmed otse petturitele. Varastatud volituste abil saavad küberkurjategijad juurdepääsu veebikontodele, vaadata kontotegevust, muuta kontaktandmeid, taotleda asenduskaarte ja kinnitada volitamata tehinguid. Nende andmepüügilehtede kaudu kogutud finantsteavet võidakse müüa ka salajastel turgudel või kasutada identiteedivarguste skeemides.
Usaldusväärsete kaubamärkide ja teenuste kuritarvitamine
Selle kampaania oluline aspekt on äratuntavate ettevõtete identiteetide väärkasutamine. Petturid kasutavad ära nii American Expressi kui ka Adobe'i nimesid, logosid ja brändingut, et jätta e-kirjadest professionaalsed ja usaldusväärsed muljed.
Oluline on mõista, et kumbki ettevõte ei ole selle andmepüügioperatsiooniga seotud. Seaduslikud finantsasutused ja e-allkirja pakkujad ei saada soovimatuid e-kirju, milles küsitakse tundlikke sisselogimisandmeid, täielikke kaardiandmeid või isikut tõendavaid dokumente manustatud linkide kaudu.
Usaldusväärse brändingu petturlik kasutamine on levinud sotsiaalse manipuleerimise taktika. Ründajad toetuvad tuttavlikkusele, et vähendada kahtlust ja suurendada kasutajatega suhtlemise võimalust.
Rämpspostikampaaniate taga peituvad pahavarariskid
Kuigi selle pettuse peamine eesmärk on volituste varastamine, on seda tüüpi andmepüügikampaaniad sageli seotud ka pahavara levitamisega. Küberkurjategijad kasutavad seadmete nakatamiseks pahatahtlike manuste või petlike allalaadimislinkide kaudu sageli rämpsposti.
Ohtlikud failid võivad välja näha tavaliste äridokumentide, arvete või kinnitusvormidena ning võivad sisaldada selliseid vorminguid nagu käivitatavad failid, ZIP-arhiivid, PDF-id, Microsoft Office'i dokumendid või skriptid. Paljudel juhtudel piisab nakatumisprotsessi käivitamiseks faili avamisest või manustatud sisu (nt makrode) lubamisest.
Mõned andmepüügikirjad väldivad manuseid täielikult ja suunavad kasutajad hoopis ohustatud veebisaitidele. Need lehed võivad automaatselt pahavara alla laadida või survestada ohvreid installima võltsitud tarkvarauuendusi või „nõutavaid” turvatööriistu.
Kuidas sarnaste pettuste eest kaitsta
Sellistele meilidele on kõige turvalisem vastus täielik vältimine. Saajad ei tohiks kunagi klõpsata manustatud linkidel, avada kahtlaseid manuseid ega esitada konto andmeid soovimatute sõnumite kaudu. Kiireloomuliste maksete kinnitamise, ootamatute tagasimaksete või konto kinnitamise taotlustega seotud meilid tuleks alati eraldi kontrollida ettevõtte ametlike veebisaitide või klienditoe kanalite kaudu.
Kasutajad peaksid pöörama tähelepanu ka hoiatusmärkidele, nagu ebatavalised saatja aadressid, grammatilised vastuolud, ootamatud finantsteated ja konfidentsiaalse teabe taotlused. Turvatarkvara, ajakohased operatsioonisüsteemid ja mitmefaktoriline autentimine pakuvad täiendavaid kaitsekihte andmepüügirünnakute ja kontode ohtu sattumise eest.
Lõppmõtted
American Expressi kaupmehe krediidi/makse kinnituse e-kirjad on petturlikud andmepüügisõnumid, mille eesmärk on varastada finantsandmeid ja tundlikke isikuandmeid. Kuritarvitades tuntud kaubamärkide mainet ja luues vale kiireloomulisuse tunde, üritavad petised saajaid manipuleerida väärtusliku teabe andmiseks.
Nende meilide ignoreerimine ja kustutamine on parim tegutsemisviis. Soovimatute finantsteadete suhtes ettevaatlik ja skeptiline suhtumine on endiselt üks tõhusamaid kaitsemeetmeid tänapäevaste andmepüügikampaaniate vastu.
System Messages
The following system messages may be associated with American Express - kaupmehe krediidi/makse kinnitamise e-kirja pettus:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
