Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „American Express“ – ginčijamos operacijos el. pašto...

„American Express“ – ginčijamos operacijos el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo tyrėjai nustatė kenkėjišką kampaniją, platinančią apgaulingus el. laiškus, žinomus kaip „American Express – Disputed Transaction“ el. pašto sukčiavimas. Šie laiškai apsimeta siunčiami iš „American Express“, tačiau iš tikrųjų jie yra visiškai netikri. Sukčiavimo tikslas – apgauti gavėjus, kad jie apsilankytų sukčiavimo svetainėje ir perduotų neskelbtiną informaciją, pvz., internetinės bankininkystės duomenis. Svarbu tai, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškai paprastai siunčiami su temos eilute „Atnaujinimas: ginčijamas operacijos koregavimas jūsų paskyroje“ (nors pasitaiko nedidelių skirtumų). Laiške gavėjams melagingai pranešama, kad iš jų kredito sąskaitos iš naujos vietos buvo nuskaičiuota 11 868,00 USD suma. Laiške teigiama, kad šis nuskaitymas jau buvo automatiškai užginčytas, tačiau norint išspręsti problemą, reikia nedelsiant imtis vartotojo veiksmų.

Paspaudus pateiktą nuorodą, aukos nukreipiamos į suklastotą svetainę, sukurtą imituoti oficialų „American Express“ prisijungimo puslapį. Bet kokia ten įvesta informacija, pvz., prisijungimo duomenys, asmens duomenys ar finansiniai kredencialai, yra surenkama ir perduodama tiesiai sukčiams. Turėdami šią pavogtą informaciją, kibernetiniai nusikaltėliai gali bandyti atlikti nesąžiningus pirkimus, neteisėtas operacijas ar net pavogti tapatybę.

Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį

Tokios sukčiavimo žinutės dažnai turi bendrų bruožų. Šių įspėjamųjų ženklų atpažinimas gali padėti vartotojams išvengti aukos:

  • Nepageidaujami įspėjimai apie įtartiną finansinę veiklą.
  • Skubi kalba, verčianti gavėją veikti greitai.
  • Prašymai patvirtinti arba prisijungti per įterptąsias nuorodas.
  • Nedideli siuntėjų adresų arba domenų vardų skirtumai, kurie atrodo „beveik teisingi“.
  • Prastas formatavimas, gramatinės klaidos arba įtartini priedai.

Aukos rizika

Bendravimas su sukčiavimo svetaine, reklamuojama per šią kampaniją, gali sukelti:

  • Prisijungimo duomenų ir finansinės sąskaitos prieigos vagystė.
  • Neteisėti pirkimai arba bankinė veikla.
  • Neskelbtinų asmens duomenų praradimas, dėl kurio gali būti vagystė.
  • Galimos kenkėjiškų programų infekcijos, jei atidaromi kenkėjiški priedai ar failai.

    • Ką daryti, jei susidūrėte su sukčiavimu

    Kiekvienas, kuris įvedė savo duomenis sukčiavimo svetainėje, turėtų imtis skubių taisomųjų veiksmų:

    • Nedelsdami pakeiskite visų potencialiai pažeistų paskyrų slaptažodžius, pirmenybę teikdami finansinėms ir el. pašto paslaugoms.
    • Susisiekite su oficialiomis paveiktų paskyrų palaikymo komandomis, kad įspėtumėte jas apie galimą neteisėtą prieigą.
    • Pranešti atitinkamoms institucijoms, jei buvo atskleisti finansiniai ar asmeniniai duomenys.
    • Atidžiai stebėkite finansines ataskaitas, ar nėra neįprastų ar neautorizuotų sandorių.

    Platesnė sukčiavimo el. laiškų grėsmė

    „American Express“ kampanija dėl ginčytinų operacijų yra daug didesnės el. pašto sukčiavimo ekosistemos dalis. Nusikaltėliai naudoja el. paštą ne tik sukčiavimo atakoms, bet ir kitoms schemoms platinti, įskaitant:

    • Išankstinio mokesčio sukčiavimas.
    • Techninės pagalbos apgaulės.
    • Netikros grąžinamosios išmokos arba sukčiavimas dėl kompensavimo.
    • Seksualinio prievartavimo bandymai.
    • Kenkėjiškų programų platinimas (pvz., Trojos arkliai, išpirkos reikalaujančios programos ar kriptovaliutų kasimo programos).

    Kenkėjiški priedai yra ypač pavojingas vektorius. Grėsmių kūrėjai dažnai siunčia failus, užmaskuotus kaip teisėti dokumentai, archyvai arba vykdomieji failai. Atidarius šiuos failus, gali būti paleistos užkrėtimo grandinės. Pavyzdžiui, „Office“ dokumentuose gali būti reikalaujama, kad vartotojai įgalintų makrokomandas, arba „OneNote“ failuose gali būti įterptųjų kenkėjiškų nuorodų.

    Apsauga nuo el. pašto grėsmių

    Kadangi apgaulingi el. laiškai yra plačiai paplitę ir vis labiau įtikinami, ekspertai primygtinai rekomenduoja būti atsargiems su visais nepageidaujamais skaitmeniniais pranešimais. Vartotojai turėtų vengti spustelėti nuorodas ar atsisiųsti priedus iš nežinomų šaltinių, atidžiai patikrinti įtartinų įspėjimų teisėtumą ir pasikliauti tik oficialiomis įmonių svetainėmis ar kontaktiniais kanalais.

    System Messages

    The following system messages may be associated with „American Express“ – ginčijamos operacijos el. pašto sukčiavimas:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Tendencijos

    Įspėjimas dėl jūsų sistemos kredencialų el. pašto...

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai ir toliau naudojasi el. paštu kaip viena veiksmingiausių sukčiavimo priemonių. Pastebėta sukčiavimo schema, vadinama el. pašto kampanija „Įspėjimas apie jūsų sistemos kredencialus“, kuria siekiama apgauti vartotojus, kad jie pateiktų savo asmeninius prisijungimo duomenis. Šie apgaulingi pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    35,162
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...