American Express - Prijevara putem e-pošte za odobrenje kredita/plaćanja trgovca

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju financijske transakcije ili provjeru računa. Kibernetički kriminalci često se lažno predstavljaju kao pouzdani brendovi kako bi izvršili pritisak na primatelje da otkriju osjetljive podatke. Takozvane e-poruke American Express - Merchant Credit/Payment Approver jasan su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč uvjerljivom izgledu i korištenju prepoznatljivog brendiranja.

Obavijest o odobrenju plaćanja osmišljena da zavara

Istraživači kibernetičke sigurnosti identificirali su e-mail kampanju American Express - Merchant Credit/Payment Approachment kao phishing prijevaru usmjerenu na krađu vjerodajnica računa i financijskih podataka. E-poruke obično stižu s naslovom 'Potrebno odobrenje za plaćanje Merchant Creditom u iznosu od 14.845,33 USD' i pažljivo su izrađene kako bi nalikovale legitimnoj poslovnoj obavijesti.

Radi povećanja vjerodostojnosti, poruke sadrže logotip American Expressa i Adobe Acrobat Sign. Primatelji se obavještavaju da je na njihov račun navodno izvršeno plaćanje trgovačkim kreditom u vrijednosti od 14.845,33 USD te da je potrebna autorizacija prije nego što se sredstva mogu primijeniti na stanje na kartici. E-pošta potiče korisnike da pregledaju i potpišu 'Ugovor o odobrenju trgovačkog kredita' putem sigurne poveznice.

Formulacija je namjerno osmišljena kako bi istovremeno stvorila hitnost i povjerenje. Kombiniranjem velikog iznosa plaćanja s poznatom uslugom elektroničkog potpisa, prevaranti pokušavaju uvjeriti primatelje da je obavijest autentična i da je vremenski ograničena.

Prava svrha e-pošte

Prijevara se vrti oko usmjeravanja žrtava na lažnu web stranicu koja se maskira kao portal za prijavu na American Express. Svatko tko klikne gumb "Odobri plaćanje" obično se preusmjerava na lažnu stranicu za prijavu osmišljenu za prikupljanje osjetljivih podataka.

Od žrtava se može tražiti da dostave:

• Vjerodajnice za prijavu na American Express
• Brojevi kartica i datumi isteka
• Sigurnosni kodovi (CVV)
• osobni identifikacijski podaci
• Dodatne informacije za provjeru pod krinkom 'potvrde identiteta'

Nakon što se pošalju, ovi se podaci izravno prenose prevarantima. S ukradenim vjerodajnicama, kibernetički kriminalci mogu dobiti pristup online računima, pregledati aktivnost računa, izmijeniti kontaktne podatke, zatražiti zamjenske kartice i odobriti neovlaštene transakcije. Financijski podaci prikupljeni putem ovih phishing stranica mogu se prodavati i na ilegalnim tržištima ili koristiti u shemama krađe identiteta.

Zlouporaba pouzdanih robnih marki i usluga

Značajan aspekt ove kampanje je zlouporaba prepoznatljivih korporativnih identiteta. Prevaranti iskorištavaju imena, logotipe i brendove tvrtki American Express i Adobe kako bi e-poruke izgledale profesionalno i pouzdano.

Važno je razumjeti da nijedna tvrtka nije uključena u ovu phishing operaciju. Legitimne financijske institucije i pružatelji elektroničkog potpisa ne šalju neželjene e-poruke u kojima se traže osjetljivi podaci za prijavu, potpuni podaci o kartici ili dokumenti za provjeru identiteta putem ugrađenih poveznica.

Lažna upotreba pouzdanog brendiranja uobičajena je taktika društvenog inženjeringa. Napadači se oslanjaju na poznato okruženje kako bi smanjili sumnju i povećali šanse za interakciju s korisnicima.

Rizici zlonamjernog softvera skriveni iza neželjenih kampanja

Iako je primarni cilj ove prijevare krađa vjerodajnica, phishing kampanje ove prirode često su povezane i s distribucijom zlonamjernog softvera. Kibernetički kriminalci obično koriste neželjene e-poruke za zarazu uređaja putem zlonamjernih privitaka ili obmanjujućih poveznica za preuzimanje.

Opasne datoteke mogu se pojavljivati kao obični poslovni dokumenti, fakture ili obrasci odobrenja i mogu uključivati formate kao što su izvršne datoteke, ZIP arhive, PDF-ovi, Microsoft Office dokumenti ili skripte. U mnogim slučajevima, samo otvaranje datoteke ili omogućavanje ugrađenog sadržaja poput makroa dovoljno je za pokretanje procesa zaraze.

Neke phishing e-poruke u potpunosti izbjegavaju privitke i umjesto toga preusmjeravaju korisnike na kompromitirane web stranice. Te stranice mogu automatski preuzeti zlonamjerni softver ili vršiti pritisak na žrtve da instaliraju lažna softverska ažuriranja ili 'potrebne' sigurnosne alate.

Kako se zaštititi od sličnih prijevara

Najsigurniji odgovor na ovakve e-poruke je potpuno izbjegavanje. Primatelji nikada ne bi smjeli klikati na ugrađene poveznice, otvarati sumnjive privitke ili davati podatke za pristup računu putem neželjenih poruka. E-poruke koje uključuju hitna odobrenja plaćanja, neočekivane povrate novca ili zahtjeve za provjeru računa uvijek bi trebale biti neovisno provjerene putem službenih web stranica tvrtke ili kanala za korisničku podršku.

Korisnici bi također trebali obratiti posebnu pozornost na znakove upozorenja poput neobičnih adresa pošiljatelja, gramatičkih nedosljednosti, neočekivanih financijskih obavijesti i zahtjeva za povjerljivim informacijama. Sigurnosni softver, ažurirani operativni sustavi i višefaktorska autentifikacija mogu pružiti dodatne slojeve zaštite od phishing napada i kompromitiranja računa.

Završne misli

E-poruke American Expressa - o odobrenju trgovačkog kredita/plaćanja su lažne phishing poruke osmišljene za krađu financijskih vjerodajnica i osjetljivih osobnih podataka. Zloupotrebom ugleda poznatih robnih marki i stvaranjem lažnog osjećaja hitnosti, prevaranti pokušavaju manipulirati primateljima da predaju vrijedne informacije.

Ignoriranje i brisanje ovih e-poruka najbolji je postupak. Oprez i skeptičnost prema neželjenim financijskim obavijestima i dalje su jedna od najučinkovitijih obrana od modernih phishing kampanja.