کلاهبرداری از طریق ایمیل تأیید اعتبار/پرداخت فروشگاههای امریکن اکسپرس
ایمیلهای غیرمنتظرهای که درخواست اقدام فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل تراکنشهای مالی یا تأیید حساب میشوند. مجرمان سایبری اغلب با جعل هویت برندهای معتبر، گیرندگان را برای افشای اطلاعات حساس تحت فشار قرار میدهند. ایمیلهای موسوم به «امریکن اکسپرس - تأیید اعتبار/پرداخت مرچنت» نمونه بارزی از این تاکتیک هستند. این پیامها، علیرغم ظاهر قانعکننده و استفاده از برند قابل تشخیص، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
اطلاعیه تأیید پرداخت که برای گمراه کردن طراحی شده است
محققان امنیت سایبری، کمپین ایمیلی American Express - Merchant Credit/Payment Approval را به عنوان یک کلاهبرداری فیشینگ با هدف سرقت اطلاعات حساب و اطلاعات مالی شناسایی کردهاند. این ایمیلها معمولاً با عنوان «Approval Needed for $14,845.33 Merchant Credit Payment» ارسال میشوند و با دقت طوری طراحی شدهاند که شبیه یک اعلان تجاری قانونی باشند.
برای افزایش اعتبار، پیامها شامل لوگوی امریکن اکسپرس و برند ادوبی آکروبات ساین هستند. به گیرندگان اطلاع داده میشود که ظاهراً مبلغ ۱۴۸۴۵.۳۳ دلار از طریق اعتبار تجاری به حسابشان واریز شده است و قبل از اینکه وجه به موجودی کارت اضافه شود، نیاز به تأیید دارد. این ایمیل از کاربران میخواهد که از طریق یک لینک امن، «توافقنامه تأیید اعتبار تجاری» را بررسی و امضا کنند.
این متن عمداً طوری طراحی شده است که همزمان حس فوریت و اعتماد ایجاد کند. کلاهبرداران با ترکیب مبلغ پرداختی زیاد با یک سرویس امضای الکترونیکی آشنا، سعی میکنند گیرندگان را متقاعد کنند که این اعلان معتبر و حساس به زمان است.
هدف واقعی پشت ایمیل
این کلاهبرداری حول محور هدایت قربانیان به یک وبسایت جعلی که خود را به عنوان پورتال ورود به سیستم American Express جا میزند، میچرخد. هر کسی که روی دکمه «تأیید پرداخت» کلیک کند، معمولاً به یک صفحه ورود جعلی هدایت میشود که برای جمعآوری اطلاعات حساس طراحی شده است.
ممکن است از قربانیان خواسته شود که موارد زیر را ارائه دهند:
- اطلاعات ورود به سیستم امریکن اکسپرس
- شماره کارت و تاریخ انقضا
- کدهای امنیتی (CVV)
- جزئیات شناسایی شخصی
- اطلاعات تأیید اضافی تحت عنوان «تأیید هویت»
پس از ارسال، این دادهها مستقیماً به کلاهبرداران منتقل میشوند. با استفاده از اعتبارنامههای سرقت شده، مجرمان سایبری میتوانند به حسابهای آنلاین دسترسی پیدا کنند، فعالیت حساب را بررسی کنند، اطلاعات تماس را تغییر دهند، درخواست کارتهای جایگزین کنند و تراکنشهای غیرمجاز را تأیید کنند. اطلاعات مالی جمعآوریشده از طریق این صفحات فیشینگ ممکن است در بازارهای زیرزمینی فروخته شود یا در طرحهای سرقت هویت مورد استفاده قرار گیرد.
سوءاستفاده از برندها و خدمات معتبر
یکی از جنبههای قابل توجه این کمپین، سوءاستفاده از هویتهای شرکتی قابل تشخیص است. کلاهبرداران از نامها، لوگوها و برندسازی هر دو شرکت امریکن اکسپرس و ادوبی سوءاستفاده میکنند تا ایمیلها را حرفهای و قابل اعتماد جلوه دهند.
لازم به ذکر است که هیچ یک از این شرکتها هیچ دخالتی در این عملیات فیشینگ ندارند. مؤسسات مالی قانونی و ارائهدهندگان امضای الکترونیکی، ایمیلهای ناخواستهای که از طریق لینکهای جاسازیشده، درخواست اطلاعات حساس ورود به سیستم، جزئیات کامل کارت یا اسناد تأیید هویت را داشته باشند، ارسال نمیکنند.
استفادهی متقلبانه از برندهای معتبر، یک تاکتیک رایج مهندسی اجتماعی است. مهاجمان برای کاهش سوءظن و افزایش احتمال تعامل کاربر، به آشنایی با آنها تکیه میکنند.
خطرات بدافزار پنهان در پشت کمپینهای هرزنامه
اگرچه هدف اصلی این کلاهبرداری سرقت اطلاعات است، اما کمپینهای فیشینگ از این نوع اغلب با توزیع بدافزار نیز مرتبط هستند. مجرمان سایبری معمولاً از طریق ایمیلهای اسپم و از طریق پیوستهای مخرب یا لینکهای دانلود فریبنده، دستگاهها را آلوده میکنند.
فایلهای خطرناک ممکن است به صورت اسناد تجاری معمولی، فاکتورها یا فرمهای تأیید ظاهر شوند و میتوانند شامل فرمتهایی مانند فایلهای اجرایی، آرشیوهای ZIP، PDFها، اسناد مایکروسافت آفیس یا اسکریپتها باشند. در بسیاری از موارد، صرفاً باز کردن فایل یا فعال کردن محتوای جاسازیشده مانند ماکروها برای شروع فرآیند آلودگی کافی است.
برخی از ایمیلهای فیشینگ به طور کامل از پیوستها اجتناب میکنند و در عوض کاربران را به وبسایتهای آلوده هدایت میکنند. این صفحات ممکن است به طور خودکار بدافزار دانلود کنند یا قربانیان را برای نصب بهروزرسانیهای نرمافزاری جعلی یا ابزارهای امنیتی «مورد نیاز» تحت فشار قرار دهند.
چگونه از کلاهبرداریهای مشابه در امان بمانیم؟
امنترین پاسخ به ایمیلهایی از این دست، اجتناب کامل است. گیرندگان هرگز نباید روی لینکهای جاسازیشده کلیک کنند، پیوستهای مشکوک را باز کنند یا اطلاعات حساب خود را از طریق پیامهای ناخواسته ارائه دهند. ایمیلهایی که شامل تأیید پرداخت فوری، بازپرداختهای غیرمنتظره یا درخواستهای تأیید حساب هستند، همیشه باید بهطور مستقل از طریق وبسایتهای رسمی شرکت یا کانالهای پشتیبانی مشتری تأیید شوند.
کاربران همچنین باید به علائم هشدار دهنده مانند آدرسهای فرستنده غیرمعمول، تناقضات دستوری، اعلانهای مالی غیرمنتظره و درخواستهای اطلاعات محرمانه توجه ویژه داشته باشند. نرمافزارهای امنیتی، سیستمعاملهای بهروز شده و احراز هویت چند عاملی میتوانند لایههای محافظتی بیشتری در برابر حملات فیشینگ و به خطر افتادن حساب کاربری ایجاد کنند.
نکات پایانی
ایمیلهای تأیید اعتبار/پرداخت مرچنت امریکن اکسپرس - پیامهای فیشینگ جعلی هستند که برای سرقت اطلاعات مالی و اطلاعات شخصی حساس طراحی شدهاند. کلاهبرداران با سوءاستفاده از اعتبار برندهای شناخته شده و ایجاد حس فوریت کاذب، سعی میکنند گیرندگان را برای تسلیم اطلاعات ارزشمند خود فریب دهند.
نادیده گرفتن و حذف این ایمیلها بهترین اقدام است. احتیاط و تردید در مورد اعلانهای مالی ناخواسته همچنان یکی از موثرترین دفاعها در برابر کمپینهای فیشینگ مدرن است.
System Messages
The following system messages may be associated with کلاهبرداری از طریق ایمیل تأیید اعتبار/پرداخت فروشگاههای امریکن اکسپرس:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
