American Express — tirgotāja kredīta/maksājuma apstiprināšanas e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas pieprasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi, īpaši, ja tie ietver finanšu darījumus vai konta verifikāciju. Kibernoziedznieki bieži vien izliekas par uzticamiem zīmoliem, lai piespiestu saņēmējus atklāt sensitīvu informāciju. Tā sauktie American Express - Merchant Credit/Payment Authorization e-pasti ir skaidrs šīs taktikas piemērs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, neskatoties uz to pārliecinošo izskatu un atpazīstama zīmola izmantošanu.

Maksājuma apstiprināšanas paziņojums, kas izstrādāts, lai maldinātu

Kiberdrošības pētnieki ir identificējuši American Express — Merchant Credit/Payment Approval e-pasta kampaņu kā pikšķerēšanas krāpniecību, kuras mērķis ir nozagt konta akreditācijas datus un finanšu informāciju. E-pasti parasti tiek piegādāti ar tēmas rindiņu “Nepieciešams apstiprinājums 14 845,33 ASV dolāru tirgotāja kredīta maksājumam” un ir rūpīgi izstrādāti, lai atgādinātu likumīgu uzņēmuma paziņojumu.

Lai palielinātu ticamību, ziņojumos ir izmantots gan American Express logotips, gan Adobe Acrobat Sign zīmols. Saņēmēji tiek informēti, ka viņu kontā it kā ir veikts tirgotāja kredīta maksājums 14 845,33 ASV dolāru apmērā un ka pirms līdzekļu ieskaitīšanas kartes atlikumā ir nepieciešama autorizācija. E-pastā lietotāji tiek aicināti pārskatīt un parakstīt “Tirgotāja kredīta apstiprināšanas līgumu”, izmantojot droši izskatāmu saiti.

Šis formulējums ir apzināti veidots, lai vienlaikus radītu steidzamību un uzticību. Apvienojot lielu maksājuma summu ar pazīstamu e-paraksta pakalpojumu, krāpnieki mēģina pārliecināt saņēmējus, ka paziņojums ir autentisks un steidzams.

E-pasta patiesais mērķis

Krāpšanas pamatā ir upuru novirzīšana uz krāpniecisku vietni, kas maskējas kā American Express pieteikšanās portāls. Ikviens, kurš noklikšķina uz pogas “Apstiprināt maksājumu”, parasti tiek novirzīts uz viltotu pieteikšanās lapu, kas izveidota, lai iegūtu sensitīvu informāciju.

Cietušajiem var lūgt sniegt:

• American Express pieteikšanās akreditācijas dati
• Kartes numuri un derīguma termiņi
• Drošības kodi (CVV)
• Personas identifikācijas dati
• Papildu verifikācijas informācija, kas aizbildinās ar "identitātes apstiprinājumu".

Pēc iesniegšanas šie dati tiek tieši nosūtīti krāpniekiem. Ar nozagtiem piekļuves datiem kibernoziedznieki var piekļūt tiešsaistes kontiem, pārskatīt konta aktivitātes, mainīt kontaktinformāciju, pieprasīt rezerves kartes un apstiprināt neatļautus darījumus. Finanšu informācija, kas iegūta, izmantojot šīs pikšķerēšanas lapas, var tikt pārdota arī nelegālās tirdzniecības vietās vai izmantota identitātes zādzību shēmās.

Uzticamu zīmolu un pakalpojumu ļaunprātīga izmantošana

Būtisks šīs kampaņas aspekts ir atpazīstamu korporatīvo identitāti ļaunprātīgi izmantotas. Krāpnieki izmanto gan American Express, gan Adobe nosaukumus, logotipus un zīmolus, lai e-pasti izskatītos profesionāli un uzticami.

Ir svarīgi saprast, ka neviens no uzņēmumiem nav iesaistīts šajā pikšķerēšanas operācijā. Likumīgas finanšu iestādes un e-paraksta pakalpojumu sniedzēji nesūta nevēlamus e-pastus, kuros, izmantojot iegultās saites, tiek pieprasīti sensitīvi pieteikšanās dati, pilnīga kartes informācija vai identitātes verifikācijas dokumenti.

Uzticama zīmola krāpnieciska izmantošana ir izplatīta sociālās inženierijas taktika. Uzbrucēji paļaujas uz pazīstamību, lai mazinātu aizdomas un palielinātu lietotāja mijiedarbības iespējamību.

Ļaunprogrammatūras riski, kas slēpjas aiz surogātpasta kampaņām

Lai gan šīs krāpniecības galvenais mērķis ir akreditācijas datu zādzība, šāda veida pikšķerēšanas kampaņas bieži vien ir saistītas arī ar ļaunprogrammatūras izplatīšanu. Kibernoziedznieki parasti izmanto surogātpasta e-pastus, lai inficētu ierīces, izmantojot ļaunprātīgus pielikumus vai maldinošas lejupielādes saites.

Bīstami faili var izskatīties kā parasti biznesa dokumenti, rēķini vai apstiprinājuma veidlapas un var ietvert tādus formātus kā izpildāmie faili, ZIP arhīvi, PDF faili, Microsoft Office dokumenti vai skripti. Daudzos gadījumos inficēšanas procesa ierosināšanai pietiek ar faila atvēršanu vai iegultā satura, piemēram, makro, iespējošanu.

Daži pikšķerēšanas e-pasti pilnībā izvairās no pielikumiem un tā vietā novirza lietotājus uz apdraudētām vietnēm. Šīs lapas var automātiski lejupielādēt ļaunprogrammatūru vai piespiest upurus instalēt viltotus programmatūras atjauninājumus vai "obligātus" drošības rīkus.

Kā pasargāt sevi no līdzīgām krāpniecībām

Drošākā atbilde uz šādiem e-pastiem ir pilnīga izvairīšanās. Saņēmējiem nekad nevajadzētu klikšķināt uz iegultajām saitēm, atvērt aizdomīgus pielikumus vai sniegt konta akreditācijas datus, izmantojot nevēlamus ziņojumus. E-pasti, kas saistīti ar steidzamiem maksājumu apstiprinājumiem, negaidītām atmaksām vai konta verifikācijas pieprasījumiem, vienmēr ir neatkarīgi jāpārbauda, izmantojot oficiālās uzņēmumu tīmekļa vietnes vai klientu atbalsta kanālus.

Lietotājiem jāpievērš īpaša uzmanība arī brīdinājuma zīmēm, piemēram, neparastām sūtītāju adresēm, gramatiskām pretrunām, negaidītiem finanšu paziņojumiem un konfidenciālas informācijas pieprasījumiem. Drošības programmatūra, atjauninātas operētājsistēmas un daudzfaktoru autentifikācija var nodrošināt papildu aizsardzības līmeņus pret pikšķerēšanas uzbrukumiem un konta kompromitēšanu.

Noslēguma domas

American Express — tirgotāja kredīta/maksājuma apstiprinājuma e-pasti ir krāpnieciski pikšķerēšanas ziņojumi, kas paredzēti, lai nozagtu finanšu akreditācijas datus un sensitīvus personas datus. Ļaunprātīgi izmantojot labi pazīstamu zīmolu reputāciju un radot viltus steidzamības sajūtu, krāpnieki mēģina manipulēt ar saņēmējiem, lai tie sniegtu vērtīgu informāciju.

Šo e-pastu ignorēšana un dzēšana ir labākais rīcības plāns. Piesardzība un skeptiska attieksme pret nevēlamiem finanšu paziņojumiem joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret mūsdienu pikšķerēšanas kampaņām.