Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu American Express - Kiistanalaisen tapahtuman...

American Express - Kiistanalaisen tapahtuman sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuustutkijat ovat tunnistaneet haitallisen kampanjan, joka levittää vilpillisiä viestejä, jotka tunnetaan nimellä "American Express – Disputed Transaction" -sähköpostihuijaus. Nämä viestit teeskentelevät tulevan American Expressiltä, mutta todellisuudessa ne ovat täysin väärennettyjä. Huijauksen tavoitteena on huijata vastaanottajat käymään tietojenkalastelusivustolla ja luovuttamaan arkaluonteisia tietoja, kuten verkkopankkitunnuksia. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.

Miten huijaus toimii

Huijaussähköpostit saapuvat tyypillisesti otsikolla "Päivitys: Tililläsi kiistetty tapahtuman muutos" (vaikka pieniä eroja on olemassa). Viestissä vastaanottajille kerrotaan virheellisesti, että heidän luottotililleen on tehty 11 868,00 dollarin veloitus uudesta sijainnista. Viestissä väitetään, että tämä veloitus on jo kiistetty automaattisesti, mutta sen ratkaiseminen vaatii käyttäjältä välittömiä toimia.

Annetun linkin napsauttaminen johtaa uhrit väärennetylle verkkosivustolle, joka on suunniteltu jäljittelemään American Expressin virallista kirjautumissivua. Kaikki siellä syötetyt tiedot, kuten kirjautumistiedot, henkilötiedot tai taloudelliset tunnistetiedot, kerätään ja toimitetaan suoraan huijareille. Näiden varastettujen tietojen avulla kyberrikolliset voivat yrittää vilpillisiä ostoksia, luvattomia maksutapahtumia tai jopa identiteettivarkauksia.

Varoitusmerkkejä, joihin kannattaa kiinnittää huomiota

Tällaisilla huijausviesteillä on usein yhteisiä piirteitä. Näiden varoitusmerkkien tunnistaminen voi auttaa käyttäjiä välttämään uhriksi joutumisen:

  • Pyytämättömät hälytykset epäilyttävästä taloudellisesta toiminnasta.
  • Kiireellinen kielenkäyttö, joka painostaa vastaanottajaa toimimaan nopeasti.
  • Vahvistus- tai kirjautumispyynnöt upotettujen linkkien kautta.
  • Lähettäjän osoitteissa tai verkkotunnuksissa on pieniä eroja, jotka vaikuttavat "melkein oikeilta".
  • Huono muotoilu, kielioppivirheitä tai epäilyttäviä liitteitä.

Uhrin joutumisen riskit

Tämän kampanjan kautta mainostettuun tietojenkalastelusivustoon osallistuminen voi johtaa seuraaviin:

  • Kirjautumistietojen ja taloustilien käyttöoikeuksien varastaminen.
  • Luvattomat ostokset tai pankkitoiminta.
  • Arkaluonteisten henkilötietojen menetys, joka johtaa identiteettivarkauteen.
  • Mahdollisia haittaohjelmatartuntoja, jos haitallisia liitteitä tai tiedostoja avataan.

Mitä tehdä, jos olet ollut tekemisissä huijauksen kanssa

Jokaisen, joka on antanut tietonsa tietojenkalastelusivustolle, tulisi ryhtyä nopeasti korjaaviin toimiin:

  • Vaihda välittömästi kaikkien mahdollisesti vaarantuneiden tilien salasanat ja priorisoi talous- ja sähköpostipalveluiden salasanat.
  • Ota yhteyttä kyseisten tilien virallisiin tukitiimeihin ja ilmoita heille mahdollisesta luvattomasta käytöstä.
  • Ilmoita asianmukaisille viranomaisille, jos taloudellisia tai henkilökohtaisia tietoja on paljastunut.
  • Seuraa tilinpäätöksiä tarkasti epätavallisten tai luvattomien tapahtumien varalta.

Huijaussähköpostien laajempi uhka

American Expressin kiisteltyjen maksutapahtumien kampanja on osa paljon laajempaa sähköpostipohjaisten huijausten ekosysteemiä. Rikolliset käyttävät sähköpostia paitsi tietojenkalasteluyritysten myös muiden huijausten levittämiseen, mukaan lukien:

  • Ennakkomaksupetos.
  • Teknisen tuen huijaukset.
  • Väärennetyt hyvitykset tai korvauspetokset.
  • Seksuaalikiusaamisyritykset.
  • Haittaohjelmien levitys (kuten troijalaiset, kiristysohjelmat tai kryptolouhijat).

Haitalliset liitteet ovat erityisen vaarallinen vektori. Uhkatoimijat lähettävät usein tiedostoja, jotka on naamioitu laillisiksi asiakirjoiksi, arkistoiksi tai suoritettaviksi tiedostoiksi. Kun nämä tiedostot avataan, ne voivat käynnistää tartuntaketjuja. Esimerkiksi Office-asiakirjat saattavat vaatia käyttäjiä ottamaan käyttöön makrot, tai OneNote-tiedostot voivat sisältää upotettuja haitallisia linkkejä.

Sähköpostiuhilta suojautuminen

Koska vilpilliset sähköpostit ovat yleisiä ja yhä vakuuttavampia, asiantuntijat suosittelevat vahvasti varovaisuutta kaikessa ei-toivotussa digitaalisessa viestinnässä. Käyttäjien tulisi välttää linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä, varmistaa huolellisesti epäilyttävien hälytysten aitous ja luottaa vain virallisiin yritysten verkkosivustoihin tai yhteydenottokanaviin.

System Messages

The following system messages may be associated with American Express - Kiistanalaisen tapahtuman sähköpostihuijaus:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Trendaavat

Varoitus järjestelmätietojesi sähköpostihuijauksesta

Tietojenkalastelu, Roskaposti
Kyberrikolliset hyödyntävät edelleen sähköpostia yhtenä tehokkaimmista tietojenkalasteluvälineistä. Huijauskampanjana, jota seurataan nimellä "Alert Regarding Your System Credentials", on havaittu huijaavan käyttäjiä antamaan henkilökohtaiset kirjautumistietonsa. Nämä vilpilliset viestit eivät ole sidoksissa mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan, vaikka ne...

Eniten katsottu

Ladataan...