הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג פרטי חשבון אמריקן איירליינס השתנו - הונאת דוא"ל

פרטי חשבון אמריקן איירליינס השתנו - הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

יש להתייחס בזהירות לאימיילים בלתי צפויים הטוענים לפעילות דחופה בחשבון. פושעי סייבר מתחזים באופן קבוע למותגים מהימנים כדי לתמרן את הנמענים ולגרום להם לחשוף מידע רגיש. קמפיין האימייל 'מידע חשבון אמריקן איירליינס השתנו' הוא אחד מהונאות הדיוג הללו שנועדו לגנוב פרטי כניסה ולחשוף את הקורבנות לאיומי סייבר נוספים. הודעות אלו אינן קשורות לאמריקן איירליינס או לכל ארגון לגיטימי למרות המראה המשכנע שלהן.

התראת אבטחה הונאה במסווה של הודעה של חברת תעופה

הודעות דוא"ל הונאה מגיעות בדרך כלל עם שורת הנושא המדאיגה: 'נדרשת פעולה: זוהו פעילויות חשודות בחשבונך'. ההודעה מודיעה לנמענים באופן שגוי כי בוצעו שינויים בפרטי חשבון אמריקן איירליינס שלהם. כדי להגביר את החרדה והדחיפות, הדוא"ל טוען כי לא ניתן לחשוף את פרטי השינוי מסיבות אבטחה.

נמענים מתבקשים לאחר מכן לבדוק את חשבונם באופן מיידי או ליצור קשר עם "מרכז שירות של אמריקן איירליינס" לכאורה אם לא אישרו את השינויים. טקטיקה זו נועדה במיוחד ללחוץ על המשתמשים לפעול במהירות מבלי לבחון את ההודעה בקפידה.

מלכודת דף הכניסה המזויף

לחיצה על הקישורים המוטמעים בדוא"ל מפנה את הקורבנות לאתר הונאה המתארח בדומיין 'nolix.cyou'. הדף תוכנן בקפידה כדי לחקות את פורטל ההתחברות הלגיטימי של אמריקן איירליינס AAdvantage®. הוא מציג מיתוג של חברת התעופה, עיצוב מוכר ושדות התחברות המבקשים מספר AAdvantage או שם משתמש לצד סיסמה.

כל פרטי הכניסה המוזנים לדף הכניסה המזויף הזה מועברים ישירות לנוכלים שמפעילים את קמפיין הפישינג. לאחר שפושעים מקבלים גישה לחשבון AAdvantage, הם עשויים:

  • מימוש מיילים שנצברו בחברת התעופה
  • הזמנת טיסות באמצעות חשבון הקורבן
  • מכירת חשבונות שנפרצו בשווקים תת-קרקעיים
  • ניסיון התקפות של גניבת אישורים נגד שירותים מקוונים אחרים

מכיוון שמשתמשים רבים משתמשים בסיסמאות שוב ושוב בפלטפורמות מרובות, גניבת אישורים עלולה ליצור סיכונים הרבה מעבר לחשבון חברת תעופה יחיד.

סימנים ברורים לכך שהאימייל מזויף

למרות שהאימיילים עשויים להיראות משכנעים במבט ראשון, בדיקה מדוקדקת יותר מגלה מספר סתירות שחושפות את ההונאה. דגל אדום מרכזי אחד הוא ההתייחסות ל-'MileagePlus®' בתחתית האימייל. MileagePlus® היא תוכנית הנאמנות המשויכת ליונייטד איירליינס, ולא לאמריקן איירליינס.

סתירה זו מדגימה שהתוקפים העתיקו תוכן מתבניות פישינג לא קשורות או הרכיבו את ההונאה ברשלנות. חברות לגיטימיות כמעט ולא עושות טעויות מיתוג הקשורות לארגונים מתחרים.

סימני אזהרה נוספים כוללים:

  • שפה דחופה הדורשת פעולה מיידית
  • קישורים חשודים המובילים לדומיינים לא מוכרים
  • בקשות לאימות כניסה באמצעות קישורים מוטמעים
  • אזהרות אבטחה כלליות ללא פרטים מותאמים אישית
  • חוסר עקביות במיתוג או בעיצוב

על משתמשים תמיד לאמת התראות חשבון חשודות על ידי ביקור באתרים רשמיים ישירות דרך הדפדפן במקום ללחוץ על קישורי דוא"ל.

הסיכון של תוכנות זדוניות מאחורי קמפיינים של ספאם

הונאות פישינג אינן תמיד מוגבלות לגניבת אישורים. קמפיינים זדוניים רבים של דוא"ל משמשים גם להפצת תוכנות זדוניות. פושעי סייבר מצרפים לעתים קרובות קבצים מזיקים במסווה של חשבוניות, דוחות או מסמכי חשבון. קבצים מצורפים אלה עשויים לכלול קבצי הפעלה, קבצי PDF, מסמכי Office, ארכיוני ZIP או סקריפטים.

פתיחת קבצים כאלה עלולה לעורר התקנת תוכנות זדוניות, במיוחד כאשר משתמשים מפעילים מאקרו או תוכן מוטמע אחר. במקרים מסוימים, לחיצה על קישור זדוני עלולה להוריד בשקט תוכנות מזיקות או להפנות קורבנות לדפים מטעים המעודדים הורדות ידניות.

אפילו כאשר התקנת תוכנה זדונית דורשת אינטראקציה מסוימת מצד המשתמש, תוקפים מסתמכים במידה רבה על פאניקה ודחיפות כדי להפחית ספקנות ולהגדיל את הסבירות להדבקה.

איך להישאר מוגנים

כל מי שמקבל את האימייל "פרטי חשבון אמריקן איירליינס השתנו" צריך למחוק אותו מיד מבלי ללחוץ על קישורים או להוריד קבצים מצורפים. משתמשים שכבר הזינו פרטי כניסה לאתר המזויף צריכים לשנות את הסיסמאות שלהם מיד, במיוחד אם אותה סיסמה משמשת במקום אחר.

כמו כן, מומלץ להפעיל אימות רב-גורמי במידת האפשר ולנטר חשבונות נאמנות של חברות תעופה לאיתור פעילות לא מורשית. שמירה על זהירות עם הודעות דוא"ל בלתי צפויות נותרה אחת ההגנות היעילות ביותר מפני התקפות פישינג והונאות מקוונות.

לסיכום, קמפיין זה הוא הונאת פישינג לגניבת אישורים במסווה של הודעת אבטחה מאמריקן איירליינס. מטרתה העיקרית היא לפתות נמענים לדף כניסה מזויף ולאסוף מידע רגיש על החשבון. מודעות, בדיקה מדוקדקת של הודעות חשודות והימנעות מפעולות אימפולסיביות חיוניים לשמירה על בטיחות ברשת.

System Messages

The following system messages may be associated with פרטי חשבון אמריקן איירליינס השתנו - הונאת דוא"ל:

Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account

American Airlines

Hi ********,

We wanted to let you know that your American Airlines account information has changed. For your security, we can't specify exactly what was updated, but it may include your address, phone number, password or other details.

If you recently changed information in your account, you can disregard this message.

If you didn't change information in your American Airlines account, you should [review your account information] to see what's changed or [contact American Airlines Service Center]

fly the friendly skies

Reservations | Deals & offers | MileagePlus®

Follow us on Facebook | Follow us on Twitter | Follow us on YouTube | Follow us on Instagram

This email was sent to ******** by American Airlines. Please do not reply to this email. We cannot accept electronic replies to this email address.

© 2025 American Airlines. All rights reserved.
American Airlines, Inc. 233 S. Wacker Drive Chicago, IL 60606

Contact us | Email preferences | Privacy policy

A STAR ALLIANCE MEMBER

מגמות

הכי נצפה

טוען...