Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „American Express“ – sąskaitos sustabdymo el. pašto...

„American Express“ – sąskaitos sustabdymo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Apsaugoti finansines sąskaitas nuo sukčiavimo el. paštu yra labai svarbu, nes sukčiavimo kampanijos toliau vystosi ir įtikinamai imituoja patikimus prekių ženklus. Viena iš tokių grėsmių yra „American Express – Account On Hold Email“ sukčiavimas – apgaulinga operacija, skirta apgauti gavėjus, kad jie pateiktų slaptus finansinius duomenis.

Paskyros sustabdymas kaip masalas

Ši sukčiavimo schema susijusi su apgaulingais el. laiškais, kuriuose melagingai teigiama, kad „American Express“ sąskaita buvo laikinai apribota. Laiškuose paprastai nurodoma tariama saugumo patikra ir raginama gavėją atlikti tapatybės patvirtinimo procesą, kad būtų atkurta prieiga. Temos eilutės dažnai primena įspėjimus, tokius kaip „Reikalingas veiksmas: patvirtinkite savo tapatybę“, nors jų formuluotės gali skirtis skirtinguose laiškuose. Skubos jausmas yra sąmoningas, skatinantis vartotojus greitai veikti, neabejojant prašymo teisėtumu.

Nėra ryšio su „Real American Express“

Nors šie el. laiškai atrodo profesionalūs, jie yra visiškai sufabrikuoti. Jie nesusiję su „American Express“ ar jokia teisėta įmone, organizacija ar paslaugų teikėju. Laiškuose aprašyti sąskaitos blokavimo, saugumo patikrinimo ir patvirtinimo reikalavimai yra visiškai išgalvoti, sukurti vien tam, kad suklaidintų gavėjus ir paskatintų juos sąveikauti su kenkėjišku turiniu.

Kaip veikia sukčiavimo schema

El. laiškuose paprastai pateikiamos nuorodos, kurios nukreipia aukas į padirbtus „American Express“ prisijungimo puslapius. Šios netikros svetainės yra sukurtos taip, kad būtų kuo panašesnės į tikrus prisijungimo portalus. Sukčiai užfiksuoja visus tokiuose puslapiuose įvestus prisijungimo duomenis ir panaudoja juos aukos paskyrai užgrobti. Gavę prieigą, kibernetiniai nusikaltėliai gali pasinaudoti pažeista paskyra neteisėtiems pirkimams, nesąžiningoms operacijoms ar pavogtų duomenų perpardavimui pogrindinėse rinkose.

Informacija, kurios ieško sukčiai

Galutinis šios kampanijos tikslas – duomenų vagystė. Dažniausiai taikosi į:

  • Paskyros naudotojų vardai ir slaptažodžiai
  • Asmeniškai identifikuojama informacija, pvz., vardai ir kontaktiniai duomenys
  • Finansiniai duomenys, susiję su kredito kortelėmis arba banko sąskaitomis

Realaus pasaulio poveikis aukoms

Pasidavimas šiai sukčiavimo schemai gali turėti rimtų pasekmių. Aukos gali patirti tiesioginių finansinių nuostolių, ilgalaikių privatumo problemų ir net tapatybės vagystės. Su finansais susiję sąskaitų užgrobimai yra ypač pavojingi, nes dažnai suteikia užpuolikams daug piktnaudžiavimo būdų, be pradinio užpuolimo.

Ką daryti, jei buvote taikinys

Kiekvienas, įvedęs prisijungimo duomenis į įtartiną puslapį, turėtų nedelsdamas imtis veiksmų. Būtina pakeisti visų potencialiai paveiktų paskyrų slaptažodžius ir susisiekti su oficialiais teisėtos paslaugos palaikymo kanalais, kad būtų pranešta apie incidentą. Sunkiais finansinio sukčiavimo ar tapatybės vagystės atvejais taip pat gali tekti pranešti atitinkamoms institucijoms.

Daugiau nei sukčiavimas: kenkėjiškų programų platinimo rizika

Tokios šlamšto kampanijos neapsiriboja vien kredencialų vagyste. Jos taip pat dažnai naudojamos kenkėjiškai programinei įrangai platinti. El. laiškuose gali būti priedų arba nuorodų, kurios pateikia kenksmingus failus, galinčius užkrėsti sistemą atidarius.

Kenkėjiški failai, platinami per šlamštą, dažniausiai atrodo taip:

  • Suspausti archyvai, tokie kaip ZIP arba RAR failai
  • Vykdomosios programos, tokios kaip EXE arba RUN failai
  • Dokumentai, įskaitant „Microsoft Office“ failus, „OneNote“ dokumentus arba PDF failus
  • Skriptai, pvz., „JavaScript“ failai

Kai kuriems iš šių formatų reikalinga papildoma vartotojo sąveika, kad būtų galima sukelti infekciją. Pavyzdžiui, „Office“ dokumentuose vartotojai dažnai raginami įjungti makrokomandas, o „OneNote“ failuose ataka gali būti inicijuojama įterptųjų nuorodų ar priedų pagalba.

Baigiamosios mintys

„American Express – sąskaitos sustabdymo el. laiškas“ sukčiavimo schema rodo, kaip įtikinamai kibernetiniai nusikaltėliai gali apsimesti patikimais finansiniais prekių ženklais. Net gerai parašyti ir vizualiai nušlifuoti el. laiškai gali būti kenkėjiški. Skeptiškas požiūris į nepageidaujamus paskyros įspėjimus ir pranešimų tikrinimas oficialiais kanalais išlieka esminė apsauga nuo sukčiavimo, sukčiavimo ir kenkėjiškų programų keliamų grėsmių.

System Messages

The following system messages may be associated with „American Express“ – sąskaitos sustabdymo el. pašto sukčiavimas:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,272
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...