אמריקן אקספרס - הונאת "הסיסמה שלך שונתה"
אנשי מקצוע בתחום אבטחת הסייבר מזהירים מפני קמפיין פישינג נרחב הכולל מיילים מטעים תחת הכותרת "אמריקן אקספרס - הסיסמה שלך שונתה". הודעות אלו נועדו להערים על נמענים ולגרום להם לחשוף את פרטי ההתחברות שלהם לאתר אינטרנט מזויף של אמריקן אקספרס (אמריקן אקספרס). חשוב להדגיש כי מיילים הונאה אלה אינם קשורים לחברות, ארגונים או ספקי שירותים לגיטימיים, כולל חברת אמריקן אקספרס האמיתית.
תוכן העניינים
תוכן מטעה בדוא”ל וטענות שקריות
הודעות הדוא"ל המזויפות מגיעות בדרך כלל עם נושא כגון 'מידע אודות הסיסמה שלך נכון לתאריך [תאריך/שעה]' ונראה שהן הודעה מאמריקן אקספרס. הן טוענות שהסיסמה לחשבון אמריקן אקספרס של הנמען שונתה לאחרונה. אם השינוי לא אושר, הנמען מתבקש לאמת את זהותו כדי לבטל אותה.
מטרת ההתראה המזויפת הזו היא ליצור תחושת דחיפות ודאגה, ולגרום למשתמשים ללחוץ על קישור הכלול בהודעה. קישור זה מפנה אותם לפורטל התחברות מזויף של אמריקן אקספרס, שם כל מידע שהוזן, כגון שמות משתמש, סיסמאות או פרטים אישיים, נגנב על ידי פושעי סייבר.
מה קורה כאשר קורבנות נופלים בפח של הונאה
ברגע שהתוקפים משיגים פרטי כניסה גנובים, הם יכולים לעשות בהם שימוש לרעה למטרות זדוניות רבות. חשבונות פיננסיים הם בעלי ערך רב משום שלעתים קרובות הם מכילים מידע רגיש וגישה ישירה לכספים.
ייתכן שהאישויות הגנובות ישמשו למטרות הבאות:
- לבצע רכישות לא מורשות או להעביר כספים מחשבון שנפרץ.
- גישה לשירותים מקושרים המכילים מידע פרטי או פיננסי.
- לבצע גניבת זהות או למכור את הנתונים שהתקבלו לגורמים זדוניים אחרים.
אמון בהודעות מטעות כאלה עלול להוביל להפסדים כספיים משמעותיים, גניבת זהות והפרות חמורות של פרטיות.
זיהוי סימני האזהרה של ניסיונות פישינג
הונאת 'אמריקן אקספרס - הסיסמה שלך שונתה' פועלת לפי אותו מבנה בסיסי כמו קמפיינים רבים של פישינג. זיהוי הדגלים האדומים שלה חיוני למניעת פגיעה.
סימנים נפוצים כוללים:
- התראות בלתי צפויות על שינויי סיסמה או גישה לחשבון.
הפצת תוכנות זדוניות באמצעות קמפיינים של ספאם
מעבר לפישינג, הודעות ספאם מסוג זה משמשות גם להפצת תוכנות זדוניות. הודעות הדוא"ל עשויות להכיל קבצים מצורפים או קישורים מזיקים המובילים לקבצים נגועים. דוגמאות לפורמטים של קבצים זדוניים כוללות:
- מסמכים: קבצי PDF, Microsoft Office או OneNote.
- קבצי הרצה וארכיונים: קבצי EXE, RUN, ZIP או RAR.
- סקריפטים: JavaScript או קבצים מצורפים אחרים מבוססי קוד.
ייתכן שפתיחה של אחד מהקבצים הנגועים הללו מספיקה כדי להפעיל הדבקה בתוכנה זדונית. סוגי מסמכים מסוימים, כגון קבצי Microsoft Office, דורשים מהמשתמשים להפעיל פקודות מאקרו, בעוד שמסמכי OneNote עשויים לבקש מהם ללחוץ על אלמנטים מוטמעים כדי לבצע את ההתקפה.
מה לעשות אם היית מכוון
אם הזנת את פרטי ההתחברות שלך באתר פישינג, פעל מיד:
- שנה את הסיסמאות שלך לכל החשבונות המושפעים, החל מהחשבונות הפיננסיים.
- צרו קשר עם התמיכה הרשמית של השירות שנפגע כדי לדווח על ההפרה.
- עקוב אחר דפי הבנק ופעילות החשבון שלך לאיתור עסקאות לא מורשות.
- יש להודיע לרשויות הרלוונטיות או למחלקות הונאה אם נחשף מידע פיננסי.
מַסְקָנָה
הונאת 'אמריקן אקספרס - הסיסמה שלך שונתה' היא ניסיון פישינג מתוחכם שמטרתו לגנוב מידע רגיש ופרטי גישה פיננסיים. מיילים מטעים אלה מחקים תקשורת לגיטימית כדי לבנות אמון ולנצל את דאגת הקורבנות לאבטחת החשבון. על המשתמשים להישאר ערניים, להימנע מאינטראקציה עם מיילים חשודים, ולעולם לא למסור פרטי התחברות או מידע אישי באמצעות הודעות לא רצויות. ערנות ופעולה מהירה נותרות ההגנה הטובה ביותר מפני איומי פישינג ותוכנות זדוניות.
System Messages
The following system messages may be associated with אמריקן אקספרס - הונאת "הסיסמה שלך שונתה":
Subject: Information about your password as of 11.10.2025 08:43:49 |
