„American Airlines“ paskyros informacija pasikeitė, el. paštu sukčiaujama
Į netikėtus el. laiškus, kuriuose teigiama apie skubų paskyros aktyvumą, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai reguliariai apsimetinėja patikimais prekių ženklais, kad manipuliuodami gavėjais atskleistų neskelbtiną informaciją. El. pašto kampanija „American Airlines“ paskyros informacija pasikeitė“ yra viena iš tokių sukčiavimo aferų, skirtų pavogti prisijungimo duomenis ir potencialiai apsaugoti aukas nuo papildomų kibernetinių grėsmių. Šie pranešimai, nepaisant įtikinamos išvaizdos, nėra susiję su „American Airlines“ ar jokia kita teisėta organizacija.
Turinys
Apgaulingas saugumo įspėjimas, užmaskuotas kaip oro linijų pranešimas
Sukčiavimo el. laiškai dažniausiai atkeliauja su nerimą keliančia temos eilute: „BŪTINA IŠREIKŠTI VEIKSMŲ: Jūsų paskyroje aptikta įtartina veikla“. Laiške melagingai informuojama, kad jų „American Airlines“ paskyros informacija buvo pakeista. Siekiant padidinti nerimą ir skubumą, el. laiške teigiama, kad dėl saugumo priežasčių pakeitimo detalių negalima atskleisti.
Gavėjai raginami nedelsiant peržiūrėti savo paskyrą arba susisiekti su tariamu „American Airlines“ klientų aptarnavimo centru, jei jie neleido atlikti pakeitimų. Ši taktika specialiai sukurta tam, kad priverstų vartotojus greitai veikti, atidžiai neperžiūrėjus pranešimo.
Netikro prisijungimo puslapio spąstai
Paspaudus el. laiške esančias nuorodas, aukos nukreipiamos į apgaulingą svetainę, esančią domene „nolix.cyou“. Puslapis kruopščiai sukurtas taip, kad imituotų teisėtą „American Airlines AAdvantage®“ prisijungimo portalą. Jame rodomas oro linijų prekės ženklas, pažįstamas formatavimas ir prisijungimo laukai, kuriuose prašoma įvesti AAdvantage numerį arba vartotojo vardą kartu su slaptažodžiu.
Bet kokie šiame padirbtame prisijungimo puslapyje įvesti prisijungimo duomenys perduodami tiesiai sukčiams, vykdantiems sukčiavimo kampaniją. Kai nusikaltėliai gauna prieigą prie „AAdvantage“ paskyros, jie gali:
- Išpirkite sukauptas oro linijų mylias
- Užsisakykite skrydžius naudodami aukos paskyrą
- Parduokite pažeistas paskyras nelegaliose prekyvietėse
- Bandykite apgauti prisijungimo duomenis prieš kitas internetines paslaugas
Kadangi daugelis vartotojų slaptažodžius naudoja keliose platformose, pavogti prisijungimo duomenys gali sukelti pavojų, gerokai platesnį nei vienos oro linijų paskyros.
Akivaizdūs požymiai, kad el. laiškas yra netikras
Nors el. laiškai iš pradžių gali atrodyti įtikinami, atidžiau išnagrinėjus išryškėja keletas neatitikimų, kurie atskleidžia sukčiavimą. Viena pagrindinių įspėjamųjų ženklų yra nuoroda į „MileagePlus®“ el. laiško apačioje. „MileagePlus®“ yra lojalumo programa, susijusi su „United Airlines“, o ne su „American Airlines“.
Šis prieštaravimas rodo, kad užpuolikai arba nukopijavo turinį iš nesusijusių sukčiavimo šablonų, arba neatsargiai surinko sukčiavimo schemą. Teisėtos įmonės retai daro prekės ženklo kūrimo klaidas, susijusias su konkuruojančiomis organizacijomis.
Papildomi įspėjamieji ženklai:
- Skubi kalba, reikalaujanti nedelsiant imtis veiksmų
- Įtartinos nuorodos, vedančios į nepažįstamus domenus
- Prisijungimo patvirtinimo užklausos per įterptąsias nuorodas
- Bendri saugumo įspėjimai be suasmenintos informacijos
- Prekės ženklo ar formatavimo neatitikimai
Vartotojai visada turėtų patikrinti įtartinus paskyros įspėjimus apsilankydami oficialiose svetainėse tiesiogiai per naršyklę, o ne spustelėdami el. pašto nuorodas.
Kenkėjiškų programų rizika, slypinti už šlamšto kampanijų
Sukčiavimo apsimetant atakos ne visada apsiriboja kredencialų vagyste. Daugelis kenkėjiškų el. pašto kampanijų taip pat naudojamos kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai prideda kenksmingus failus, užmaskuotus kaip sąskaitos faktūros, ataskaitos ar apskaitos dokumentai. Šie priedai gali būti vykdomieji failai, PDF failai, „Office“ dokumentai, ZIP archyvai arba scenarijai.
Atidarius tokius failus, gali būti įdiegta kenkėjiška programa, ypač kai vartotojai įjungia makrokomandas ar kitą įterptąjį turinį. Kai kuriais atvejais spustelėjus kenkėjišką nuorodą, galima tyliai atsisiųsti kenkėjišką programinę įrangą arba nukreipti aukas į apgaulingus puslapius, kurie skatina rankiniu būdu atsisiųsti failus.
Net kai kenkėjiškų programų diegimui reikia tam tikros naudotojo sąveikos, užpuolikai labai pasikliauja panika ir skuba, kad sumažintų skepticizmą ir padidintų užkrėtimo tikimybę.
Kaip išlikti apsaugotiems
Kiekvienas, gavęs el. laišką „American Airlines“ paskyros informacija pasikeitė“, turėtų nedelsdamas jį ištrinti nespustelėdamas jokių nuorodų ir neatsisiųsdamas priedų. Vartotojai, kurie jau įvedė prisijungimo duomenis netikroje svetainėje, turėtų nedelsdami pasikeisti slaptažodžius, ypač jei tas pats slaptažodis naudojamas kitur.
Taip pat patartina, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą ir stebėti oro linijų lojalumo programų paskyras dėl neteisėtos veiklos. Atsargumas dėl netikėtų el. laiškų išlieka viena veiksmingiausių apsaugos nuo sukčiavimo atakų ir internetinio sukčiavimo priemonių.
Apibendrinant, ši kampanija yra sukčiavimo afera, kurios metu vagiami prisijungimo duomenys, maskuojama kaip „American Airlines“ saugumo pranešimas. Jos pagrindinis tikslas – privilioti gavėjus į netikrą prisijungimo puslapį ir gauti slaptą paskyros informaciją. Dėmesingumas, atidus įtartinų pranešimų patikrinimas ir impulsyvių veiksmų vengimas yra būtini norint išlikti saugiems internete.
System Messages
The following system messages may be associated with „American Airlines“ paskyros informacija pasikeitė, el. paštu sukčiaujama:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
