American Express - Kereskedői hitel/fizetésjóváhagyási e-mailes csalás

A váratlan, azonnali cselekvést igénylő e-maileket mindig óvatosan kell kezelni, különösen, ha pénzügyi tranzakciókat vagy számlaellenőrzést érintenek. A kiberbűnözők gyakran megbízható márkáknak adják ki magukat, hogy nyomást gyakoroljanak a címzettekre érzékeny információk felfedésére. Az úgynevezett American Express - Merchant Credit/Fizetésjóváhagyási e-mailek egyértelmű példái ennek a taktikának. Ezek az üzenetek meggyőző megjelenésük és felismerhető márkajelzéseik ellenére sem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz.

Egy félrevezető fizetési jóváhagyási értesítés

Kiberbiztonsági kutatók az American Express – Merchant Credit/Payment Approval e-mail kampányát adathalász csalásként azonosították, amelynek célja a fiókadatok és pénzügyi adatok ellopása. Az e-mailek jellemzően a „Jóváhagyás szükséges a 14 845,33 USD értékű kereskedői hitelkártyás fizetéshez” tárgysorral érkeznek, és gondosan úgy vannak megfogalmazva, hogy egy legitim üzleti értesítésre hasonlítsanak.

A hitelesség növelése érdekében az üzeneteken szerepel az American Express logója és az Adobe Acrobat Sign márkajelzése is. A címzetteket tájékoztatják arról, hogy állítólag 14 845,33 dollár értékű kereskedői jóváírást utaltak a számlájukra, és hogy a pénzeszközök kártyaegyenlegére való jóváírása előtt jóváhagyás szükséges. Az e-mail arra kéri a felhasználókat, hogy tekintsék át és írják alá a „Kereskedői Hiteljóváhagyási Megállapodást” egy biztonságosnak tűnő linken keresztül.

A megfogalmazás szándékosan úgy lett kialakítva, hogy egyszerre keltsen sürgősséget és bizalmat. Egy nagy összegű fizetés és egy ismerős elektronikus aláírási szolgáltatás kombinálásával a csalók megpróbálják meggyőzni a címzetteket arról, hogy az értesítés hiteles és időérzékeny.

Az e-mail mögött rejlő valódi cél

A csalás lényege, hogy az áldozatokat egy csaló weboldalra irányítják, amely az American Express bejelentkezési portáljának álcázza magát. Bárki, aki a „Fizetés jóváhagyása” gombra kattint, jellemzően egy hamis bejelentkezési oldalra kerül átirányításra, amelyet bizalmas információk megszerzésére terveztek.

Az áldozatoktól felkérhetik a következők benyújtását:

• American Express bejelentkezési adatok
• Kártyaszámok és lejárati dátumok
• Biztonsági kódok (CVV)
• Személyazonosító adatok
• További ellenőrző információk „személyazonosság-megerősítés” álcája alatt

A beküldést követően ezek az adatok közvetlenül a csalókhoz kerülnek továbbításra. Az ellopott hitelesítő adatokkal a kiberbűnözők hozzáférhetnek online fiókokhoz, áttekinthetik a fióktevékenységeket, módosíthatják a kapcsolattartási adatokat, kérhetnek cserekártyákat és jóváhagyhatnak jogosulatlan tranzakciókat. Az ezeken az adathalász oldalakon keresztül gyűjtött pénzügyi információkat illegális piactereken is értékesíthetik, vagy személyazonosság-lopási ügyekben felhasználhatják.

Megbízható márkák és szolgáltatások visszaélése

A kampány egyik jelentős aspektusa a felismerhető vállalati identitások visszaélése. A csalók az American Express és az Adobe nevét, logóját és márkajelzését használják ki, hogy az e-mailek professzionálisnak és megbízhatónak tűnjenek.

Fontos megérteni, hogy egyik vállalatnak sincs semmilyen köze ehhez az adathalász művelethez. A legitim pénzügyi intézmények és elektronikus aláírás-szolgáltatók nem küldenek kéretlen e-maileket, amelyekben bizalmas bejelentkezési adatokat, teljes kártyaadatokat vagy személyazonosságot igazoló dokumentumokat kérnek beágyazott linkeken keresztül.

A megbízható márkajelzések csalárd felhasználása gyakori pszichológiai manipulációs taktika. A támadók az ismerősségre támaszkodnak, hogy csökkentsék a gyanút és növeljék a felhasználói interakció esélyét.

A spamkampányok mögött megbúvó kártevő kockázatok

Bár ennek az átverésnek az elsődleges célja a hitelesítő adatok ellopása, az ilyen jellegű adathalász kampányok gyakran kapcsolódnak rosszindulatú programok terjesztéséhez is. A kiberbűnözők gyakran spam e-maileket használnak eszközök megfertőzésére rosszindulatú mellékletek vagy megtévesztő letöltési linkek révén.

A veszélyes fájlok megjelenhetnek hétköznapi üzleti dokumentumokként, számlákként vagy jóváhagyási űrlapokként, és tartalmazhatnak olyan formátumokat, mint a futtatható fájlok, ZIP archívumok, PDF-ek, Microsoft Office dokumentumok vagy szkriptek. Sok esetben a fájl egyszerű megnyitása vagy a beágyazott tartalom, például makrók engedélyezése elegendő a fertőzési folyamat elindításához.

Néhány adathalász e-mail teljesen kihagyja a mellékleteket, és ehelyett feltört webhelyekre irányítja át a felhasználókat. Ezek az oldalak automatikusan letölthetnek rosszindulatú programokat, vagy nyomást gyakorolhatnak az áldozatokra hamis szoftverfrissítések vagy „kötelező” biztonsági eszközök telepítésére.

Hogyan maradjunk biztonságban a hasonló csalásoktól

Az ilyen e-mailekre adott legbiztonságosabb válasz a teljes elkerülés. A címzetteknek soha nem szabad beágyazott linkekre kattintaniuk, gyanús mellékleteket nyitniuk meg, és nem szabad megadniuk fiókadataikat kéretlen üzeneteken keresztül. A sürgős fizetési jóváhagyásokat, váratlan visszatérítéseket vagy fiókellenőrzési kérelmeket tartalmazó e-maileket mindig függetlenül ellenőrizni kell a hivatalos vállalati weboldalakon vagy ügyfélszolgálati csatornákon keresztül.

A felhasználóknak a figyelmeztető jelekre is oda kell figyelniük, mint például a szokatlan feladói címek, a nyelvtani következetlenségek, a váratlan pénzügyi értesítések és a bizalmas információkra vonatkozó kérések. A biztonsági szoftverek, a naprakész operációs rendszerek és a többtényezős hitelesítés további védelmi rétegeket biztosíthatnak az adathalász támadások és a fiókok feltörése ellen.

Záró gondolatok

Az American Express kereskedői hitel-/fizetési jóváhagyási e-mailjei csalárd adathalász üzenetek, amelyek célja pénzügyi adatok és érzékeny személyes adatok ellopása. Ismert márkák hírnevének visszaélésével és a sürgősség hamis érzetének keltésével a csalók megpróbálják manipulálni a címzetteket, hogy értékes információkat adjanak ki tőlük.

A legjobb megoldás az ilyen e-mailek figyelmen kívül hagyása és törlése. A kéretlen pénzügyi értesítésekkel szembeni óvatosság és szkeptikus hozzáállás továbbra is az egyik leghatékonyabb védekezés a modern adathalász kampányok ellen.