הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג אמריקן אקספרס - הונאת דוא"ל בנוגע לעסקה שנויה במחלוקת

אמריקן אקספרס - הונאת דוא"ל בנוגע לעסקה שנויה במחלוקת

עד Mezo ב-פישינג, ספאם
לתרגם ל:

חוקרי אבטחת סייבר זיהו קמפיין זדוני המפיץ הודעות הונאה המכונה הונאת הדוא"ל "אמריקן אקספרס - עסקה במחלוקת". הודעות אלו מתייצבות כאילו מגיעות מאמריקן אקספרס, אך במציאות הן מזויפות לחלוטין. מטרת ההונאה היא להערים על נמענים לבקר באתר פישינג ולמסור מידע רגיש כגון פרטי בנקאות מקוונת. חשוב לציין, הודעות דוא"ל אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים.

איך הונאה עובדת

הודעות דוא"ל הונאה מגיעות בדרך כלל עם נושא ההודעה "עדכון: התאמת עסקה שנויה במחלוקת בחשבונך" (אם כי קיימים שינויים קלים). בפנים, הנמענים מקבלים הודעה כוזבת שחיוב של 11,868.00 דולר בוצע בחשבון האשראי שלהם ממיקום חדש. ההודעה טוענת שחיוב זה כבר הועמד בפני ערעור אוטומטי, אך דורשת פעולה מיידית של המשתמש כדי לפתור את הבעיה.

לחיצה על הקישור שסופק מובילה את הקורבנות לאתר אינטרנט מזויף שנועד לחקות את דף הכניסה הרשמי של אמריקן אקספרס. כל מידע המוזן שם, כגון פרטי כניסה, נתונים אישיים או אישורים פיננסיים, נאסף ומועבר ישירות לנוכלים. בעזרת מידע גנוב זה, פושעי סייבר עלולים לנסות רכישות הונאה, עסקאות לא מורשות או אפילו גניבת זהות.

דגלים אדומים שכדאי לשים לב אליהם

הודעות הונאה כאלה חולקות לעיתים קרובות מאפיינים משותפים. זיהוי סימני האזהרה הבאים יכול לעזור למשתמשים להימנע מליפול קורבן:

  • התראות לא רצויות על פעילות פיננסית חשודה.
  • שפה דחופה הגורמת ללחץ על הנמען לפעול במהירות.
  • בקשות לאימות או כניסה דרך קישורים מוטמעים.
  • שינויים קלים בכתובות השולח או בשמות הדומיין שנראים 'כמעט נכונים'.
  • עיצוב לקוי, שגיאות דקדוק או קבצים מצורפים חשודים.

סיכוני נפילה כקורבן

מעורבות באתר הפישינג שמקודם באמצעות קמפיין זה עלולה לגרום ל:

  • גניבת פרטי כניסה וגישה לחשבון פיננסי.
  • רכישות או פעילות בנקאית לא מורשות.
  • אובדן מידע אישי רגיש המוביל לגניבת זהות.
  • הדבקות אפשריות של תוכנות זדוניות אם נפתחים קבצים מצורפים או קבצים זדוניים.

    • מה לעשות אם קיימת אינטראקציה עם הונאה

    כל מי שהזין את פרטיו באתר פישינג צריך לנקוט בפעולות מתקנות במהירות:

    • שנה סיסמאות באופן מיידי עבור כל חשבון שעלול להיות פרוץ, תוך מתן עדיפות לשירותים פיננסיים ודוא"ל.
    • צרו קשר עם צוותי התמיכה הרשמיים של החשבונות שנפגעו כדי להתריע בפניהם על גישה בלתי מורשית אפשרית.
    • יש להודיע לרשויות המתאימות אם נחשפו נתונים פיננסיים או נתונים המאפשרים זיהוי אישי.
    • עקוב מקרוב אחר דוחות כספיים לאיתור פעולות חריגות או לא מורשות.

    איום רחב יותר של מיילים הונאה

    קמפיין "אמריקן אקספרס - עסקה שנויה במחלוקת" הוא חלק ממערכת אקולוגית גדולה בהרבה של הונאות מבוססות דוא"ל. פושעים משתמשים בדוא"ל כדי להפיץ לא רק ניסיונות פישינג אלא גם תוכניות אחרות, כולל:

    • הונאת תשלום מראש.
    • תרמיות של תמיכה טכנית.
    • החזרים מזויפים או הונאות של החזר כספי.
    • ניסיונות סקס.
    • הפצת תוכנות זדוניות (כגון סוסים טרויאניים, תוכנות כופר או כורי קריפטו).

    קבצים מצורפים זדוניים הם וקטור מסוכן במיוחד. גורמי איום שולחים לעתים קרובות קבצים במסווה של מסמכים, ארכיונים או קבצי הרצה לגיטימיים. לאחר פתיחתם, קבצים אלה עלולים להפעיל שרשראות הדבקה. לדוגמה, מסמכי Office עשויים לדרוש ממשתמשים להפעיל פקודות מאקרו, או שקבצי OneNote עלולים להכיל קישורים זדוניים מוטמעים.

    שמירה על בטיחות מפני איומים מבוססי דוא”ל

    מכיוון שאימיילים מזויפים נפוצים ומשכנעים יותר ויותר, מומחים ממליצים בחום לנקוט משנה זהירות בכל התקשורת הדיגיטלית הלא רצויה. על המשתמשים להימנע מלחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים, לוודא בקפידה את הלגיטימיות של התראות חשודות, ולהסתמך רק על אתרי אינטרנט רשמיים של חברות או ערוצי קשר.

    System Messages

    The following system messages may be associated with אמריקן אקספרס - הונאת דוא"ל בנוגע לעסקה שנויה במחלוקת:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    מגמות

    התראה בנוגע לתרמית דוא"ל בנוגע לאישורי המערכת שלך

    פישינג, ספאם
    פושעי סייבר ממשיכים לנצל את הדוא"ל כאחד הכלים היעילים ביותר לפישינג. נצפתה הונאה שכונתה קמפיין הדוא"ל "התראה בנוגע לאישורי המערכת שלך", כשהיא מרמה משתמשים למסור את פרטי הכניסה האישיים שלהם. הודעות הונאה אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות ניסיונותיהן להיראות אותנטיות. איך הונאה עובדת הודעות הדוא"ל המזויפות נועדו להיראות כמו התראות אוטומטיות מצוות תמיכת IT. ההודעה...

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,162
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...