„American Express“ – prekybininko kredito / mokėjimo patvirtinimo el. laiško sukčiavimas

Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai jie susiję su finansinėmis operacijomis ar sąskaitos patvirtinimu. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais, norėdami daryti spaudimą gavėjams atskleisti neskelbtiną informaciją. Vadinamieji „American Express“ – prekybininko kredito / mokėjimo patvirtinimo el. laiškai yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, nepaisant jų įtikinamos išvaizdos ir atpažįstamo prekės ženklo naudojimo.

Mokėjimo patvirtinimo pranešimas, skirtas klaidinti

Kibernetinio saugumo tyrėjai nustatė, kad „American Express“ – prekybininko kredito / mokėjimo patvirtinimo el. pašto kampanija yra sukčiavimo ataka, kuria siekiama pavogti paskyros duomenis ir finansinę informaciją. El. laiškai paprastai siunčiami su temos eilute „Reikalingas 14 845,33 USD prekybininko kredito mokėjimui patvirtinimas“ ir yra kruopščiai sukurti taip, kad primintų teisėtą verslo pranešimą.

Siekiant padidinti patikimumą, laiškuose naudojamas ir „American Express“, ir „Adobe Acrobat Sign“ logotipas. Gavėjai informuojami, kad į jų sąskaitą tariamai buvo pervesta 14 845,33 USD vertės prekybininko kredito mokėjimas ir kad prieš įskaitant lėšas į kortelės likutį, reikalingas autorizavimas. El. laiške vartotojai raginami peržiūrėti ir pasirašyti „Prekybininko kredito patvirtinimo sutartį“ per saugiai atrodančią nuorodą.

Ši formuluotė sąmoningai sukurta siekiant sukurti skubumą ir tuo pačiu metu pasitikėjimą. Sujungdami didelę mokėjimo sumą su pažįstama elektroninio parašo paslauga, sukčiai bando įtikinti gavėjus, kad pranešimas yra autentiškas ir skubus.

Tikrasis el. laiško tikslas

Sukčiavimas vyksta nukreipiant aukas į apgaulingą svetainę, kuri apsimeta „American Express“ prisijungimo portalu. Kiekvienas, paspaudęs mygtuką „Patvirtinti mokėjimą“, paprastai nukreipiamas į netikrą prisijungimo puslapį, sukurtą siekiant surinkti neskelbtiną informaciją.

Nukentėjusiųjų gali būti paprašyta pateikti:

• „American Express“ prisijungimo duomenys
• Kortelių numeriai ir galiojimo datos
• Apsaugos kodai (CVV)
• Asmens identifikavimo duomenys
• Papildoma patvirtinimo informacija, prisidengianti „tapatybės patvirtinimu“.

Pateikus šiuos duomenis, jie perduodami tiesiai sukčiams. Turėdami pavogtus prisijungimo duomenis, kibernetiniai nusikaltėliai gali gauti prieigą prie internetinių paskyrų, peržiūrėti paskyrų veiklą, keisti kontaktinę informaciją, prašyti pakeisti korteles ir patvirtinti neteisėtas operacijas. Per šiuos sukčiavimo puslapius surinkta finansinė informacija taip pat gali būti parduodama slaptose prekyvietėse arba naudojama tapatybės vagysčių schemose.

Piktnaudžiavimas patikimais prekių ženklais ir paslaugomis

Svarbus šios kampanijos aspektas – atpažįstamų įmonių identitetų naudojimas. Sukčiai išnaudoja „American Express“ ir „Adobe“ pavadinimus, logotipus ir prekės ženklą, kad el. laiškai atrodytų profesionalūs ir patikimi.

Svarbu suprasti, kad nė viena iš šių bendrovių nedalyvauja šioje sukčiavimo operacijoje. Teisėtos finansų įstaigos ir elektroninio parašo teikėjai nesiunčia nepageidaujamų el. laiškų, kuriuose prašoma pateikti slaptus prisijungimo duomenis, išsamią kortelės informaciją ar tapatybės patvirtinimo dokumentus per įterptas nuorodas.

Nesąžiningas patikimo prekės ženklo naudojimas yra įprasta socialinės inžinerijos taktika. Užpuolikai pasikliauja pažįstamu prekės ženklu, kad sumažintų įtarimą ir padidintų naudotojų sąveikos tikimybę.

Kenkėjiškų programų rizika, slypinti už šlamšto kampanijų

Nors pagrindinis šios sukčiavimo atakos tikslas yra vagystė, tokio pobūdžio sukčiavimo kampanijos dažnai susijusios ir su kenkėjiškų programų platinimu. Kibernetiniai nusikaltėliai dažnai naudoja šlamšto el. laiškus, kad užkrėstų įrenginius kenkėjiškais priedais arba klaidinančiomis atsisiuntimo nuorodomis.

Pavojingi failai gali atrodyti kaip įprasti verslo dokumentai, sąskaitos faktūros arba patvirtinimo formos ir gali būti tokie formatai kaip vykdomieji failai, ZIP archyvai, PDF, „Microsoft Office“ dokumentai arba scenarijai. Daugeliu atvejų užkrėtimo procesui sukelti pakanka tiesiog atidaryti failą arba įjungti įterptąjį turinį, pvz., makrokomandas.

Kai kuriuose sukčiavimo el. laiškuose visiškai vengiama priedų, o vartotojai nukreipiami į pažeistas svetaines. Šie puslapiai gali automatiškai atsisiųsti kenkėjiškas programas arba spausti aukas diegti netikrus programinės įrangos atnaujinimus arba „būtinus“ saugos įrankius.

Kaip apsisaugoti nuo panašių sukčiavimo atvejų

Saugiausias atsakas į tokius el. laiškus yra visiškas vengimas. Gavėjai niekada neturėtų spustelėti įterptųjų nuorodų, atidaryti įtartinų priedų ar pateikti paskyros duomenų per nepageidaujamus pranešimus. El. laiškai, susiję su skubiais mokėjimų patvirtinimais, netikėtais grąžinimais ar paskyros patvirtinimo prašymais, visada turėtų būti nepriklausomai patikrinti oficialiose įmonių svetainėse arba klientų aptarnavimo kanaluose.

Vartotojai taip pat turėtų atidžiai atkreipti dėmesį į tokius įspėjamuosius ženklus kaip neįprasti siuntėjų adresai, gramatiniai neatitikimai, netikėti finansiniai pranešimai ir prašymai pateikti konfidencialią informaciją. Apsaugos programinė įranga, atnaujintos operacinės sistemos ir daugiafaktorinis autentifikavimas gali suteikti papildomų apsaugos lygių nuo sukčiavimo atakų ir paskyros pažeidimo.

Baigiamosios mintys

„American Express“ prekybininko kredito / mokėjimo patvirtinimo el. laiškai yra apgaulingi sukčiavimo pranešimai, skirti pavogti finansinius kredencialus ir slaptus asmens duomenis. Piktnaudžiaudami žinomų prekių ženklų reputacija ir kurdami klaidingą skubos jausmą, sukčiai bando manipuliuoti gavėjais, kad šie atskleistų vertingą informaciją.

Geriausias veiksmų planas – ignoruoti ir ištrinti šiuos el. laiškus. Atsargumas ir skeptiškas požiūris į nepageidaujamus finansinius pranešimus išlieka viena veiksmingiausių apsaugos nuo šiuolaikinių sukčiavimo kampanijų priemonių.