אמריקן אקספרס - הונאת דוא"ל בנושא אשראי/אישור תשלום של סוחר
יש להתייחס בזהירות לאימיילים בלתי צפויים הדורשים פעולה מיידית, במיוחד כאשר הם כוללים עסקאות פיננסיות או אימות חשבון. פושעי סייבר מתחזים לעתים קרובות למותגים מהימנים כדי ללחוץ על הנמענים לחשוף מידע רגיש. מה שנקרא "אמריקן אקספרס - אימיילים של אשראי סוחר/אישור תשלום" הוא דוגמה מובהקת לטקטיקה זו. הודעות אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות, למרות המראה המשכנע שלהן והשימוש במיתוג מוכר.
תוכן העניינים
הודעת אישור תשלום שנועדה להטעות
חוקרי אבטחת סייבר זיהו את קמפיין הדוא"ל של אמריקן אקספרס - אישור אשראי/תשלום כתרמית פישינג שמטרתה לגנוב פרטי חשבון ומידע פיננסי. הודעות הדוא"ל מגיעות בדרך כלל עם נושא ההודעה 'נדרש אישור לתשלום אשראי סוחר בסך 14,845.33 דולר' והן מעוצבות בקפידה כדי להידמות להודעה עסקית לגיטימית.
כדי להגביר את האמינות, ההודעות כוללות את הלוגו של אמריקן אקספרס ואת המותג של Adobe Acrobat Sign. הנמענים מקבלים הודעה שתשלום אשראי סוחר בשווי 14,845.33 דולר לכאורה הונפק לחשבונם וכי נדרשת אישור לפני שניתן יהיה להחיל את הכספים על יתרת הכרטיס. האימייל קורא למשתמשים לעיין ולחתום על 'הסכם אישור אשראי סוחר' באמצעות קישור שנראה מאובטח.
הניסוח נועד במכוון ליצור דחיפות ואמון בו זמנית. על ידי שילוב של סכום תשלום גדול עם שירות חתימה אלקטרונית מוכר, נוכלים מנסים לשכנע את הנמענים שההודעה אותנטית ותלויה בזמן.
המטרה האמיתית מאחורי האימייל
ההונאה סובבת סביב הפניית קורבנות לאתר אינטרנט הונאה המתחזה לפורטל ההתחברות של אמריקן אקספרס. כל מי שלוחץ על כפתור "אשר את התשלום שלך" מופנה בדרך כלל לדף התחברות מזויף שתוכנן לאסוף מידע רגיש.
ייתכן שיתבקשו הקורבנות לספק:
- פרטי כניסה לאמריקן אקספרס
- מספרי כרטיסים ותאריכי תפוגה
- קודי אבטחה (CVV)
- פרטי זיהוי אישיים
- מידע אימות נוסף במסווה של 'אישור זהות'
לאחר שליחתם, נתונים אלה מועברים ישירות לנוכלים. בעזרת אישורים גנובים, פושעי סייבר יכולים לקבל גישה לחשבונות מקוונים, לבדוק פעילות בחשבון, לשנות פרטי קשר, לבקש כרטיסים חלופיים ולאשר עסקאות לא מורשות. מידע פיננסי שנאסף באמצעות דפי פישינג אלה עשוי להימכר גם בשווקים תת-קרקעיים או לשמש בתוכניות גניבת זהות.
ניצול לרעה של מותגים ושירותים מהימנים
היבט משמעותי של קמפיין זה הוא שימוש לרעה בזהויות תאגידיות מוכרות. הנוכלים מנצלים את השמות, הלוגואים והמיתוג של אמריקן אקספרס ואדובי כדי לגרום למיילים להיראות מקצועיים ואמינים.
חשוב להבין שאף אחת מהחברות אינה מעורבת בפעולת פישינג זו. מוסדות פיננסיים לגיטימיים וספקי חתימות אלקטרוניות אינם שולחים מיילים לא רצויים המבקשים פרטי התחברות רגישים, פרטי כרטיס מלאים או מסמכי אימות זהות באמצעות קישורים מוטמעים.
שימוש הונאה במיתוג מהימן הוא טקטיקת הנדסה חברתית נפוצה. תוקפים מסתמכים על היכרות כדי להפחית חשד ולהגדיל את הסיכויים לאינטראקציה עם המשתמש.
סיכוני תוכנה זדונית המסתתרים מאחורי קמפיינים של ספאם
למרות שהמטרה העיקרית של הונאה זו היא גניבת אישורים, קמפיינים של פישינג מסוג זה מקושרים לעתים קרובות גם להפצת תוכנות זדוניות. פושעי סייבר משתמשים בדרך כלל בהודעות דואר זבל כדי להדביק מכשירים באמצעות קבצים מצורפים זדוניים או קישורי הורדה מטעים.
קבצים מסוכנים עשויים להופיע כמסמכים עסקיים רגילים, חשבוניות או טפסי אישור ויכולים לכלול פורמטים כגון קבצי הפעלה, ארכיוני ZIP, קבצי PDF, מסמכי Microsoft Office או סקריפטים. במקרים רבים, פתיחת הקובץ או הפעלת תוכן מוטמע כמו פקודות מאקרו מספיקה כדי להפעיל את תהליך ההדבקה.
חלק מהודעות הדוא"ל של פישינג נמנעות לחלוטין מקבצים מצורפים ובמקום זאת מפנים משתמשים לאתרים שנפרצו. דפים אלה עשויים להוריד אוטומטית תוכנות זדוניות או ללחוץ על קורבנות להתקין עדכוני תוכנה מזויפים או כלי אבטחה "נדרשים".
כיצד להישאר בטוחים מפני הונאות דומות
התגובה הבטוחה ביותר להודעות דוא"ל כאלה היא הימנעות מוחלטת. נמענים לעולם לא צריכים ללחוץ על קישורים מוטמעים, לפתוח קבצים מצורפים חשודים או לספק פרטי חשבון באמצעות הודעות לא רצויות. הודעות דוא"ל הכוללות אישורי תשלום דחופים, החזרים בלתי צפויים או בקשות לאימות חשבון צריכות תמיד להיות מאומתות באופן עצמאי דרך אתרי אינטרנט רשמיים של החברה או ערוצי תמיכת לקוחות.
על המשתמשים לשים לב היטב גם לסימני אזהרה כגון כתובות שולח חריגות, סתירות דקדוקיות, הודעות פיננסיות בלתי צפויות ובקשות למידע סודי. תוכנות אבטחה, מערכות הפעלה מעודכנות ואימות רב-גורמי יכולים לספק שכבות הגנה נוספות מפני התקפות פישינג ופריצה לחשבונות.
מחשבות אחרונות
הודעות הדוא"ל של אמריקן אקספרס בנושא אשראי/אישור תשלום הן הודעות פישינג הונאה שנועדו לגנוב אישורים פיננסיים ונתונים אישיים רגישים. על ידי ניצול לרעה של המוניטין של מותגים ידועים ויצירת תחושת דחיפות כוזבת, נוכלים מנסים לתמרן את הנמענים כדי שימסרו להם מידע יקר ערך.
התעלמות ומחיקת הודעות דוא"ל אלו היא דרך הפעולה הטובה ביותר. הישארות זהירה וספקנית כלפי הודעות פיננסיות לא רצויות נותרה אחת מההגנות היעילות ביותר מפני קמפיינים מודרניים של פישינג.
System Messages
The following system messages may be associated with אמריקן אקספרס - הונאת דוא"ל בנושא אשראי/אישור תשלום של סוחר:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
