American Airlines konta informācija ir mainījusies, e-pasta krāpniecība
Ar negaidītiem e-pastiem, kuros tiek apgalvots par steidzamu konta aktivitāti, vienmēr jāizturas piesardzīgi. Kibernoziedznieki regulāri uzdodas par uzticamiem zīmoliem, lai manipulētu ar saņēmējiem, liekot tiem atklāt sensitīvu informāciju. E-pasta kampaņa “American Airlines konta informācija ir mainījusies” ir viena no šādām pikšķerēšanas krāpniecībām, kas paredzēta, lai nozagtu pieteikšanās datus un potenciāli pakļautu upurus papildu kiberdraudiem. Šie ziņojumi nav saistīti ar American Airlines vai kādu citu likumīgu organizāciju, neskatoties uz to pārliecinošo izskatu.
Satura rādītājs
Krāpniecisks drošības brīdinājums, kas maskēts kā aviokompānijas paziņojums
Krāpnieciskie e-pasti parasti tiek piegādāti ar satraucošu tēmas rindiņu: “NEPIECIEŠAMA DARBĪBA: Jūsu kontā konstatētas aizdomīgas darbības.” Ziņojumā adresāti tiek maldinoši informēti, ka viņu American Airlines konta informācijā ir veiktas izmaiņas. Lai palielinātu bažas un steidzamību, e-pastā tiek apgalvots, ka drošības apsvērumu dēļ izmaiņas nevar tikt atklātas.
Pēc tam saņēmēji tiek mudināti nekavējoties pārskatīt savu kontu vai sazināties ar iespējamo “American Airlines klientu apkalpošanas centru”, ja viņi nav autorizējuši izmaiņas. Šī taktika ir īpaši izstrādāta, lai piespiestu lietotājus rīkoties ātri, rūpīgi neizpētot ziņojumu.
Viltus pieteikšanās lapas slazds
Noklikšķinot uz e-pastā iegultajām saitēm, upuri tiek novirzīti uz krāpniecisku vietni, kas tiek mitināta domēnā “nolix.cyou”. Lapa ir rūpīgi izstrādāta, lai atdarinātu likumīgo American Airlines AAdvantage® pieteikšanās portālu. Tajā ir attēlots aviokompānijas zīmols, pazīstams formatējums un pieteikšanās lauki, kuros tiek lūgts AAdvantage numurs vai lietotājvārds kopā ar paroli.
Visi šajā viltotajā pieteikšanās lapā ievadītie akreditācijas dati tiek tieši nosūtīti krāpniekiem, kas vada pikšķerēšanas kampaņu. Kad noziedznieki iegūst piekļuvi AAdvantage kontam, viņi var:
- Izmantojiet uzkrātās aviokompāniju jūdzes
- Rezervējiet lidojumus, izmantojot upura kontu
- Pārdodiet kompromitētus kontus nelegālās tirdzniecības vietās
- Mēģinājumi veikt akreditācijas datu viltošanas uzbrukumus citiem tiešsaistes pakalpojumiem
Tā kā daudzi lietotāji atkārtoti izmanto paroles vairākās platformās, nozagtas piekļuves tiesības var radīt riskus, kas sniedzas tālāk par viena aviokompānijas konta darbību.
Acīmredzamas pazīmes, ka e-pasts ir viltots
Lai gan sākotnēji e-pasti var šķist pārliecinoši, rūpīgāk pārbaudot, atklājas vairākas pretrunas, kas atklāj krāpšanu. Viena no galvenajām brīdinošajām pazīmēm ir atsauce uz “MileagePlus®” e-pasta apakšdaļā. MileagePlus® ir lojalitātes programma, kas saistīta ar United Airlines, nevis American Airlines.
Šī pretruna parāda, ka uzbrucēji vai nu kopēja saturu no nesaistītām pikšķerēšanas veidnēm, vai arī neuzmanīgi veidoja krāpniecības shēmu. Likumīgi uzņēmumi reti pieļauj zīmola veidošanas kļūdas, iesaistot konkurējošas organizācijas.
Papildu brīdinājuma zīmes ir šādas:
- Steidzama valoda, kas pieprasa tūlītēju rīcību
- Aizdomīgas saites, kas ved uz nepazīstamiem domēniem
- Pieprasījumi par pieteikšanās verifikāciju, izmantojot iegultās saites
- Vispārīgi drošības brīdinājumi bez personalizētas informācijas
- Neatbilstības zīmola veidošanā vai formatējumā
Lietotājiem vienmēr jāpārbauda aizdomīgi konta brīdinājumi, apmeklējot oficiālās vietnes tieši caur pārlūkprogrammu, nevis noklikšķinot uz e-pasta saitēm.
Ļaunprogrammatūras risks, kas slēpjas aiz surogātpasta kampaņām
Pikšķerēšanas krāpniecība ne vienmēr aprobežojas tikai ar akreditācijas datu zādzību. Daudzas ļaunprātīgas e-pasta kampaņas tiek izmantotas arī ļaunprogrammatūras izplatīšanai. Kibernoziedznieki bieži pievieno kaitīgus failus, kas maskēti kā rēķini, pārskati vai konta dokumenti. Šie pielikumi var ietvert izpildāmus failus, PDF failus, Office dokumentus, ZIP arhīvus vai skriptus.
Šādu failu atvēršana var izraisīt ļaunprogrammatūras instalēšanu, īpaši, ja lietotāji iespējo makro vai citu iegultu saturu. Dažos gadījumos, noklikšķinot uz ļaunprātīgas saites, var nemanāmi lejupielādēt kaitīgu programmatūru vai novirzīt upurus uz maldinošām lapām, kas mudina uz manuālu lejupielādi.
Pat ja ļaunprogrammatūras instalēšanai ir nepieciešama zināma lietotāja mijiedarbība, uzbrucēji lielā mērā paļaujas uz paniku un steidzamību, lai mazinātu skepsi un palielinātu inficēšanās iespējamību.
Kā saglabāt aizsardzību
Ikvienam, kurš saņem e-pastu “American Airlines konta informācija ir mainījusies”, tas nekavējoties jāizdzēš, nenoklikšķinot uz saitēm un nelejupielādējot pielikumus. Lietotājiem, kuri jau ir ievadījuši pieteikšanās datus viltotajā vietnē, nekavējoties jānomaina savas paroles, īpaši, ja tā pati parole tiek izmantota citur.
Tāpat ieteicams, kad vien iespējams, iespējot daudzfaktoru autentifikāciju un uzraudzīt aviokompāniju lojalitātes kontus, lai atklātu neatļautas darbības. Piesardzība pret negaidītiem e-pastiem joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanas uzbrukumiem un krāpšanu tiešsaistē.
Rezumējot, šī kampaņa ir pikšķerēšanas shēma, kuras mērķis ir zogt akreditācijas datus un kas maskējas kā American Airlines drošības paziņojums. Tās galvenais mērķis ir pievilināt adresātus uz viltotu pieteikšanās lapu un iegūt sensitīvu konta informāciju. Lai nodrošinātu drošību tiešsaistē, ir svarīgi būt informētam, rūpīgi pārbaudīt aizdomīgus ziņojumus un izvairīties no impulsīvām darbībām.
System Messages
The following system messages may be associated with American Airlines konta informācija ir mainījusies, e-pasta krāpniecība:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
