American Airlinesin tilitiedot ovat muuttuneet - sähköpostihuijaus
Odottamattomiin sähköposteihin, joissa väitetään kiireellistä tilitapahtumaa, tulee aina suhtautua varoen. Kyberrikolliset esiintyvät säännöllisesti luotettavina tuotemerkkeinä manipuloidakseen vastaanottajia paljastamaan arkaluonteisia tietoja. ”American Airlinesin tilitiedot ovat muuttuneet” -sähköpostikampanja on yksi tällainen tietojenkalasteluhuijaus, jonka tarkoituksena on varastaa kirjautumistiedot ja mahdollisesti altistaa uhrit uusille kyberuhille. Nämä viestit eivät ole yhteydessä American Airlinesiin tai mihinkään lailliseen organisaatioon, vaikka ne näyttävät vakuuttavilta.
Sisällysluettelo
Vilpillinen turvallisuusvaroitus naamioitu lentoyhtiön ilmoitukseksi
Huijaussähköpostit saapuvat yleensä hälyttävällä otsikolla: "TOIMENPIDETTÄ VAADITAAN: Tililläsi havaittu epäilyttävää toimintaa." Viesti ilmoittaa vastaanottajille virheellisesti, että heidän American Airlines -tilitietoihinsa on tehty muutoksia. Ahdistuksen ja kiireellisyyden lisäämiseksi sähköpostissa väitetään, että muutoksen yksityiskohtia ei voida paljastaa turvallisuussyistä.
Vastaanottajia kehotetaan sitten tarkistamaan tilinsä välittömästi tai ottamaan yhteyttä väitettyyn "American Airlinesin palvelukeskukseen", jos he eivät ole valtuuttaneet muutoksia. Tämä taktiikka on erityisesti suunniteltu painostamaan käyttäjiä toimimaan nopeasti tutkimatta viestiä huolellisesti.
Väärennetyn kirjautumissivun ansa
Sähköpostiin upotettujen linkkien napsauttaminen ohjaa uhrit huijaussivustolle, jota ylläpidetään verkkotunnuksella 'nolix.cyou'. Sivu on suunniteltu huolellisesti jäljittelemään laillista American Airlinesin AAdvantage®-kirjautumisportaalia. Se näyttää lentoyhtiön brändäyksen, tutun muotoilun ja kirjautumiskentät, joissa pyydetään AAdvantage-numeroa tai käyttäjätunnusta salasanan ohella.
Kaikki tälle väärennetylle kirjautumissivulle syötetyt tunnistetiedot välitetään suoraan tietojenkalastelukampanjaa toteuttaville huijareille. Kun rikolliset pääsevät AAdvantage-tilille, he voivat:
- Lunasta kertyneet lentomailit
- Varaa lennot uhrin tiliä käyttäen
- Myy vaarantuneita tilejä maanalaisilla markkinapaikoilla
- Yrittää tunnuksia väärentämällä muita verkkopalveluita vastaan
Koska monet käyttäjät käyttävät salasanoja uudelleen useilla alustoilla, varastetut tunnistetiedot voivat aiheuttaa riskejä paljon yhden lentoyhtiötilin ulkopuolella.
Ilmeisiä merkkejä siitä, että sähköposti on väärennös
Vaikka sähköpostit saattavat aluksi vaikuttaa vakuuttavilta, tarkempi tarkastelu paljastaa useita epäjohdonmukaisuuksia, jotka paljastavat petoksen. Yksi merkittävä varoitusmerkki on viittaus "MileagePlus®"-ohjelmaan sähköpostin alatunnisteessa. MileagePlus® on United Airlinesin kanta-asiakasohjelma, ei American Airlinesin.
Tämä ristiriita osoittaa, että hyökkääjät joko kopioivat sisältöä toisiinsa liittymättömistä tietojenkalastelumalleista tai kokosivat huijauksen huolimattomasti. Lailliset yritykset tekevät harvoin brändäysvirheitä kilpailevien organisaatioiden kanssa.
Muita varoitusmerkkejä ovat:
- Kiireellinen kielenkäyttö, joka vaatii välittömiä toimia
- Epäilyttävät linkit, jotka johtavat tuntemattomille verkkotunnuksille
- Kirjautumisen vahvistuspyynnöt upotettujen linkkien kautta
- Yleiset turvallisuusvaroitukset, joista puuttuvat henkilökohtaiset tiedot
- Epäjohdonmukaisuudet brändäyksessä tai muotoilussa
Käyttäjien tulisi aina tarkistaa epäilyttävät tilihälytykset käymällä virallisilla verkkosivustoilla suoraan selaimen kautta sähköpostilinkkejä napsauttamatta.
Roskapostikampanjoiden taustalla oleva haittaohjelmariski
Tietojenkalasteluhuijaukset eivät aina rajoitu tunnistetietojen varastamiseen. Myös monia haitallisia sähköpostikampanjoita käytetään haittaohjelmien levittämiseen. Kyberrikolliset liittävät usein viestiin haitallisia tiedostoja, jotka on naamioitu laskuiksi, raporteiksi tai tiliasiakirjoiksi. Nämä liitteet voivat sisältää suoritettavia tiedostoja, PDF-tiedostoja, Office-asiakirjoja, ZIP-arkistoja tai komentosarjoja.
Tällaisten tiedostojen avaaminen voi laukaista haittaohjelmien asentamisen, erityisesti silloin, kun käyttäjät ottavat käyttöön makroja tai muuta upotettua sisältöä. Joissakin tapauksissa haitallisen linkin napsauttaminen voi ladata haittaohjelmia huomaamattomasti tai ohjata uhrit harhaanjohtaville sivuille, jotka kannustavat manuaalisiin latauksiin.
Vaikka haittaohjelman asennus vaatisi jonkin verran käyttäjän toimia, hyökkääjät luottavat vahvasti paniikkiin ja kiireellisyyteen vähentääkseen epäilyksiä ja lisätäkseen tartunnan todennäköisyyttä.
Kuinka pysyä suojattuna
Jokaisen, joka saa "American Airlinesin tilitiedot ovat muuttuneet" -sähköpostin, tulee poistaa se välittömästi napsauttamatta linkkejä tai lataamatta liitteitä. Käyttäjien, jotka ovat jo syöttäneet tunnistetietonsa väärennetylle verkkosivustolle, tulee vaihtaa salasanansa välittömästi, varsinkin jos samaa salasanaa käytetään muualla.
On myös suositeltavaa ottaa käyttöön monivaiheinen todennus aina kun mahdollista ja seurata lentoyhtiöiden kanta-asiakasohjelmien tilejä luvattoman toiminnan varalta. Varovaisuus odottamattomien sähköpostien suhteen on edelleen yksi tehokkaimmista puolustuskeinoista tietojenkalasteluhyökkäyksiä ja verkkopetoksia vastaan.
Yhteenvetona voidaan todeta, että tämä kampanja on tunnistetietoja varastava tietojenkalasteluhuijaus, joka naamioituu American Airlinesin turvallisuusilmoitukseksi. Sen ensisijainen tavoite on houkutella vastaanottajat väärennetylle kirjautumissivulle ja kerätä arkaluontoisia tilitietoja. Tietoisuus, epäilyttävien viestien huolellinen tutkiminen ja impulsiivisten toimien välttäminen ovat olennaisia turvallisuuden ylläpitämiseksi verkossa.
System Messages
The following system messages may be associated with American Airlinesin tilitiedot ovat muuttuneet - sähköpostihuijaus:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
