Az American Airlines fiókadatai megváltoztak – E-mailes átverés
A sürgős fióktevékenységet igénylő váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők rendszeresen megbízható márkáknak adják ki magukat, hogy manipulálják a címzetteket, és így bizalmas információkat osszanak meg tőlük. Az „American Airlines fiókadatok megváltoztak” e-mail kampány egy ilyen adathalász csalás, amelynek célja a bejelentkezési adatok ellopása és az áldozatok további kiberfenyegetéseknek való kitettsége. Ezek az üzenetek meggyőző megjelenésük ellenére sem kapcsolódnak az American Airlineshoz vagy bármely legitim szervezethez.
Tartalomjegyzék
Egy légitársasági értesítésnek álcázott csalárd biztonsági riasztás
A csaló e-mailek általában a riasztó tárggyal érkeznek: „INTÉZKEDÉS SZÜKSÉGES: Gyanús tevékenységeket észleltünk a fiókján.” Az üzenet hamisan tájékoztatja a címzetteket arról, hogy változások történtek az American Airlines-fiókjuk adataiban. A szorongás és a sürgősség fokozása érdekében az e-mail azt állítja, hogy a módosítás részletei biztonsági okokból nem hozhatók nyilvánosságra.
A címzetteket ezután arra ösztönzik, hogy azonnal ellenőrizzék fiókjukat, vagy vegyék fel a kapcsolatot egy állítólagos „American Airlines ügyfélszolgálati központtal”, ha nem ők engedélyezték a változtatásokat. Ez a taktika kifejezetten arra szolgál, hogy a felhasználókat gyors cselekvésre bírják az üzenet alapos megvizsgálása nélkül.
A hamis bejelentkezési oldal csapdája
Az e-mailben található linkekre kattintva az áldozatok egy csalárd weboldalra jutnak, amely a „nolix.cyou” domainen található. Az oldal gondosan úgy lett megtervezve, hogy utánozza az American Airlines AAdvantage® legitim bejelentkezési portálját. Légitársasági márkajelzést, ismerős formázást és bejelentkezési mezőket jelenít meg, amelyek AAdvantage számot vagy felhasználónevet kérnek jelszó mellett.
A hamisított bejelentkezési oldalra beírt hitelesítő adatok közvetlenül az adathalász kampányt működtető csalókhoz kerülnek továbbításra. Miután a bűnözők hozzáférnek egy AAdvantage fiókhoz, a következőket tehetik:
- Felhalmozott légitársasági mérföldek beváltása
- Foglaljon repülőjegyeket az áldozat fiókjával
- Értékesítsen feltört fiókokat illegális piactereken
- Hitelesítőadat-becsmérléses támadások megkísérlése más online szolgáltatások ellen
Mivel sok felhasználó több platformon is újra felhasználja a jelszavait, az ellopott hitelesítő adatok egyetlen légitársasági fiókon túlmutató kockázatokat is jelenthetnek.
Egyértelmű jelek, hogy az e-mail hamis
Bár az e-mailek elsőre meggyőzőnek tűnhetnek, alaposabb vizsgálat során számos ellentmondásra derül fény, amelyek leleplezik a csalást. Az egyik fő vészjelzés a „MileagePlus®” kifejezés az e-mail láblécében. A MileagePlus® a United Airlineshoz, és nem az American Airlineshoz kapcsolódó hűségprogram.
Ez az ellentmondás azt mutatja, hogy a támadók vagy nem kapcsolódó adathalász sablonokból másoltak tartalmat, vagy gondatlanul állították össze a csalást. A legitim vállalatok ritkán követnek el márkaépítési hibákat, ha versenytárs szervezetekkel vannak kapcsolatban.
További figyelmeztető jelek a következők:
- Sürgős nyelvezet, azonnali cselekvést követelve
- Gyanús linkek, amelyek ismeretlen domainekre vezetnek
- Beágyazott linkeken keresztüli bejelentkezés-ellenőrzési kérelmek
- Általános biztonsági figyelmeztetések, amelyek nem tartalmaznak személyre szabott részleteket
- Arculatbeli vagy formázási ellentmondások
A felhasználóknak mindig ellenőrizniük kell a gyanús fiókértesítéseket a hivatalos webhelyek közvetlen felkeresésével böngészőn keresztül, ahelyett, hogy e-mailben található linkekre kattintanának.
A spamkampányok mögött rejlő kártevő kockázat
Az adathalász csalások nem mindig korlátozódnak a hitelesítő adatok ellopására. Számos rosszindulatú e-mail kampányt is használnak rosszindulatú programok terjesztésére. A kiberbűnözők gyakran csatolnak kártékony fájlokat számláknak, jelentéseknek vagy számladokumentumoknak álcázva. Ezek a mellékletek tartalmazhatnak futtatható fájlokat, PDF-eket, Office-dokumentumokat, ZIP-archívumokat vagy szkripteket.
Az ilyen fájlok megnyitása rosszindulatú programok telepítését válthatja ki, különösen akkor, ha a felhasználók makrókat vagy más beágyazott tartalmakat engedélyeznek. Bizonyos esetekben egy rosszindulatú hivatkozásra kattintás titokban káros szoftvereket tölthet le, vagy átirányíthatja az áldozatokat megtévesztő oldalakra, amelyek manuális letöltésre ösztönöznek.
Még akkor is, ha a rosszindulatú programok telepítése némi felhasználói beavatkozást igényel, a támadók nagymértékben támaszkodnak a pánikra és a sürgősségre, hogy csökkentsék a szkepticizmust és növeljék a fertőzés valószínűségét.
Hogyan maradjunk védve
Bárki, aki megkapja az „American Airlines fiókadatok megváltoztak” e-mailt, azonnal törölje azt anélkül, hogy bármilyen linkre kattintana vagy mellékletet letöltene. Azoknak a felhasználóknak, akik már megadták hitelesítő adataikat a hamis weboldalon, azonnal változtassák meg jelszavukat, különösen akkor, ha ugyanazt a jelszót máshol is használják.
Azt is tanácsoljuk, hogy ahol csak lehetséges, engedélyezzük a többtényezős hitelesítést, és figyeljük a légitársaságok törzsvásárlói fiókjait a jogosulatlan tevékenységek szempontjából. A váratlan e-mailekkel való óvatosság továbbra is az egyik leghatékonyabb védekezés az adathalász támadások és az online csalások ellen.
Összefoglalva, ez a kampány egy hitelesítő adatokat ellopó adathalász csalás, amely az American Airlines biztonsági értesítésének álcázza magát. Elsődleges célja, hogy a címzetteket egy hamis bejelentkezési oldalra csalogassa, és bizalmas fiókadatokat szerezzen. A tudatosság, a gyanús üzenetek gondos vizsgálata és az impulzív cselekedetek elkerülése elengedhetetlen az online biztonság megőrzéséhez.
System Messages
The following system messages may be associated with Az American Airlines fiókadatai megváltoztak – E-mailes átverés:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
