Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana American Express — apstrīdēta darījuma e-pasta krāpniecība

American Express — apstrīdēta darījuma e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kiberdrošības pētnieki ir identificējuši ļaunprātīgu kampaņu, kas izplata krāpnieciskus ziņojumus, kas pazīstami kā e-pasta krāpniecība “American Express – Apstrīdēts darījums”. Šie ziņojumi izliekas, ka nāk no American Express, bet patiesībā tie ir pilnīgi viltoti. Krāpšanas mērķis ir apmānīt adresātus, lai tie apmeklētu pikšķerēšanas vietni un sniegtu sensitīvu informāciju, piemēram, internetbankas akreditācijas datus. Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti parasti tiek piegādāti ar tēmas rindiņu “Atjauninājums: Apstrīdēta darījuma korekcija jūsu kontā” (lai gan pastāv nelielas atšķirības). Ziņojumā saņēmējiem tiek maldinoši paziņots, ka viņu kredītkontā no jaunas atrašanās vietas ir iekasēta maksa 11 868,00 ASV dolāru apmērā. Ziņojumā tiek apgalvots, ka šī maksa jau ir automātiski apstrīdēta, taču tās risināšanai nepieciešama lietotāja tūlītēja rīcība.

Noklikšķinot uz norādītās saites, upuri tiek novirzīti uz viltotu vietni, kas izveidota, lai atdarinātu oficiālo American Express pieteikšanās lapu. Jebkura tur ievadītā informācija, piemēram, pieteikšanās dati, personas dati vai finanšu akreditācijas dati, tiek apkopota un piegādāta tieši krāpniekiem. Ar šo nozagto informāciju kibernoziedznieki var mēģināt veikt krāpnieciskus pirkumus, neatļautus darījumus vai pat identitātes zādzību.

Sarkanie karogi, no kuriem jāuzmanās

Šādiem krāpnieciskiem ziņojumiem bieži ir kopīgas iezīmes. Šo brīdinājuma zīmju atpazīšana var palīdzēt lietotājiem nekļūt par upuriem:

  • Nevēlami brīdinājumi par aizdomīgām finanšu darbībām.
  • Steidzama valoda, kas spiež saņēmēju rīkoties ātri.
  • Pieprasījumi verifikācijai vai pieteikšanās veikšanai, izmantojot iegultās saites.
  • Nelielas atšķirības sūtītāju adresēs vai domēna nosaukumos, kas šķiet "gandrīz pareizi".
  • Slikts formatējums, gramatiskas kļūdas vai aizdomīgi pielikumi.

Upura krišanas riski

Iesaistīšanās pikšķerēšanas vietnē, kas tiek reklamēta šīs kampaņas laikā, var izraisīt:

  • Pieteikšanās datu un finanšu konta piekļuves zādzība.
  • Neautorizēti pirkumi vai banku darbības.
  • Sensitīvu personas datu zaudēšana, kas noved pie identitātes zādzības.
  • Iespējamas ļaunprogrammatūras infekcijas, ja tiek atvērti ļaunprātīgi pielikumi vai faili.

    • Ko darīt, ja esat mijiedarbojies ar krāpnieku

    Ikvienam, kurš ir ievadījis savu informāciju pikšķerēšanas vietnē, ir jāveic tūlītējas korektīvas darbības:

    • Nekavējoties nomainiet paroles visiem potenciāli apdraudētajiem kontiem, prioritāti piešķirot finanšu un e-pasta pakalpojumiem.
    • Sazinieties ar skarto kontu oficiālajām atbalsta komandām, lai brīdinātu tās par iespējamu nesankcionētu piekļuvi.
    • Ja ir izpausta finanšu vai personu identificējoša informācija, informējiet attiecīgās iestādes.
    • Rūpīgi sekojiet līdzi finanšu pārskatiem, lai atklātu neparastus vai neatļautus darījumus.

    Plašāks krāpniecisku e-pastu drauds

    Kampaņa “American Express – Apstrīdētie darījumi” ir daļa no daudz plašākas e-pasta krāpniecības ekosistēmas. Noziedznieki izmanto e-pastu ne tikai pikšķerēšanas mēģinājumu, bet arī citu shēmu izplatīšanai, tostarp:

    • Krāpšana ar avansa maksājumiem.
    • Tehniskā atbalsta mānīšanās.
    • Viltus atmaksas vai atlīdzināšanas krāpniecība.
    • Seksuālās piesavināšanās mēģinājumi.
    • Ļaunprogrammatūras izplatīšana (piemēram, Trojas zirgi, izspiedējvīrusi vai kriptovalūtu ieguves programmas).

    Ļaunprātīgi pielikumi ir īpaši bīstams vektors. Draudu izpildītāji bieži nosūta failus, kas maskēti kā likumīgi dokumenti, arhīvi vai izpildāmie faili. Pēc šo failu atvēršanas var tikt ierosinātas infekcijas ķēdes. Piemēram, Office dokumentos lietotājiem var būt jāiespējo makro, vai OneNote failos var būt iegultas ļaunprātīgas saites.

    Aizsardzība pret e-pasta draudiem

    Tā kā krāpnieciski e-pasti ir plaši izplatīti un arvien pārliecinošāki, eksperti stingri iesaka ievērot piesardzību attiecībā uz visu nevēlamo digitālo saziņu. Lietotājiem jāizvairās no klikšķināšanas uz saitēm vai pielikumu lejupielādes no nezināmiem avotiem, rūpīgi jāpārbauda aizdomīgu brīdinājumu leģitimitāte un jāpaļaujas tikai uz oficiālajām uzņēmumu tīmekļa vietnēm vai kontaktu kanāliem.

    System Messages

    The following system messages may be associated with American Express — apstrīdēta darījuma e-pasta krāpniecība:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Tendences

    Brīdinājums par jūsu sistēmas akreditācijas datu...

    Pikšķerēšana, Mēstules
    Kibernoziedznieki turpina izmantot e-pastu kā vienu no visefektīvākajiem pikšķerēšanas rīkiem. Ir novērota krāpnieciska e-pasta kampaņa “Brīdinājums par jūsu sistēmas akreditācijas datiem”, kas maldina lietotājus, lai tie atklātu savus personīgos pieteikšanās datus. Šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz to...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    35,162
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...