Podaci o računu American Airlinesa promijenili su se zbog prijevare putem e-pošte
Neočekivane e-poruke koje tvrde da se radi o hitnoj aktivnosti na računu uvijek treba tretirati s oprezom. Kibernetički kriminalci redovito se lažno predstavljaju kao pouzdani brendovi kako bi manipulirali primateljima i naveli ih da otkriju osjetljive informacije. Kampanja e-pošte 'Podaci o računu American Airlinesa promijenili su se' jedna je od takvih phishing prijevara osmišljenih za krađu pristupnih podataka i potencijalno izlaganje žrtava dodatnim kibernetičkim prijetnjama. Ove poruke nisu povezane s American Airlinesom ili bilo kojom legitimnom organizacijom unatoč svom uvjerljivom izgledu.
Sadržaj
Lažno sigurnosno upozorenje prikriveno kao obavijest zrakoplovne tvrtke
Lažne e-poruke obično stižu s alarmantnim naslovom: 'POTREBNA JE RADNJA: Na vašem računu otkrivene sumnjive aktivnosti.' Poruka lažno obavještava primatelje da su napravljene promjene u podacima njihovog računa American Airlinesa. Kako bi se povećala tjeskoba i hitnost, u e-poruci se tvrdi da se detalji izmjene ne mogu otkriti iz sigurnosnih razloga.
Primatelji se zatim potiču da odmah pregledaju svoj račun ili kontaktiraju navodni 'Servisni centar American Airlinesa' ako nisu odobrili promjene. Ova je taktika posebno osmišljena kako bi se izvršio pritisak na korisnike da brzo djeluju bez pažljivog pregleda poruke.
Zamka lažne stranice za prijavu
Klikom na poveznice ugrađene u e-poruku žrtve se preusmjeravaju na lažnu web stranicu smještenu na domeni 'nolix.cyou'. Stranica je pažljivo dizajnirana kako bi oponašala legitimni portal za prijavu na American Airlines AAdvantage®. Prikazuje brendiranje zrakoplovne tvrtke, poznato formatiranje i polja za prijavu koja traže AAdvantage broj ili korisničko ime uz lozinku.
Sve vjerodajnice unesene na ovu krivotvorenu stranicu za prijavu prenose se izravno prevarantima koji vode phishing kampanju. Nakon što kriminalci dobiju pristup AAdvantage računu, mogu:
- Iskoristite akumulirane milje aviokompanije
- Rezervirajte letove koristeći račun žrtve
- Prodajte kompromitirane račune na podzemnim tržištima
- Pokušajte napade s kršenjem vjerodajnica na druge online usluge
Budući da mnogi korisnici ponovno koriste lozinke na više platformi, ukradeni podaci za prijavu mogu stvoriti rizike koji daleko nadilaze jedan račun u zrakoplovnoj kompaniji.
Očiti znakovi da je e-pošta lažna
Iako se e-poruke u početku mogu činiti uvjerljivima, detaljnijim pregledom otkriva se nekoliko nedosljednosti koje razotkrivaju prijevaru. Jedan od glavnih znakova upozorenja je referenca na 'MileagePlus®' u podnožju e-poruke. MileagePlus® je program vjernosti povezan s United Airlinesom, a ne s American Airlinesom.
Ova kontradikcija pokazuje da su napadači ili kopirali sadržaj iz nepovezanih phishing predložaka ili su nemarno sastavili prijevaru. Legitimne tvrtke rijetko prave pogreške u brendiranju koje uključuju konkurentske organizacije.
Dodatni znakovi upozorenja uključuju:
- Hitan jezik koji zahtijeva hitnu akciju
- Sumnjive poveznice koje vode do nepoznatih domena
- Zahtjevi za provjeru prijave putem ugrađenih poveznica
- Generička sigurnosna upozorenja bez personaliziranih detalja
- Nedosljednosti u brendiranju ili formatiranju
Korisnici bi uvijek trebali provjeriti upozorenja o sumnjivim računima posjetom službenih web stranica izravno putem preglednika umjesto klikom na poveznice u e-pošti.
Rizik od zlonamjernog softvera koji stoji iza neželjenih kampanja
Prijevare s ciljem krađe identiteta ne ograničavaju se uvijek samo na krađu vjerodajnica. Mnoge zlonamjerne kampanje e-pošte također se koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci često prilažu štetne datoteke prikrivene kao računi, izvješća ili dokumenti o računima. Ti prilozi mogu uključivati izvršne datoteke, PDF-ove, Office dokumente, ZIP arhive ili skripte.
Otvaranje takvih datoteka može pokrenuti instalaciju zlonamjernog softvera, posebno kada korisnici omoguće makroe ili drugi ugrađeni sadržaj. U nekim slučajevima, klikom na zlonamjernu poveznicu može se tiho preuzeti štetni softver ili preusmjeriti žrtve na obmanjujuće stranice koje potiču ručno preuzimanje.
Čak i kada instalacija zlonamjernog softvera zahtijeva određenu interakciju korisnika, napadači se uvelike oslanjaju na paniku i hitnost kako bi smanjili skepticizam i povećali vjerojatnost zaraze.
Kako ostati zaštićen
Svatko tko primi e-poruku 'Podaci o računu American Airlinesa promijenili su se' trebao bi je odmah izbrisati bez klikanja na poveznice ili preuzimanja privitaka. Korisnici koji su već unijeli vjerodajnice na lažnu web stranicu trebali bi odmah promijeniti svoje lozinke, posebno ako se ista lozinka koristi negdje drugdje.
Također je preporučljivo omogućiti višefaktorsku autentifikaciju gdje god je to moguće i pratiti račune vjernosti zrakoplovnih kompanija zbog neovlaštenih aktivnosti. Oprez s neočekivanim e-porukama ostaje jedna od najučinkovitijih obrana od phishing napada i online prijevara.
Ukratko, ova kampanja je phishing prijevara s ciljem krađe vjerodajnica koja se maskira kao sigurnosna obavijest tvrtke American Airlines. Njezin je primarni cilj namamiti primatelje na lažnu stranicu za prijavu i prikupiti osjetljive podatke o računu. Svjesnost, pažljiv pregled sumnjivih poruka i izbjegavanje impulzivnih radnji ključni su za sigurnost na mreži.
System Messages
The following system messages may be associated with Podaci o računu American Airlinesa promijenili su se zbog prijevare putem e-pošte:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
