American Express - Мошенническое письмо по электронной почте о предоставлении кредита продавцу/подтверждении платежа

Неожиданные электронные письма, требующие немедленных действий, всегда следует воспринимать с осторожностью, особенно если они касаются финансовых транзакций или подтверждения учетной записи. Киберпреступники часто выдают себя за известные бренды, чтобы заставить получателей раскрыть конфиденциальную информацию. Так называемые электронные письма American Express с подтверждением кредита/платежа являются ярким примером этой тактики. Эти сообщения не связаны ни с какими законными компаниями, организациями или структурами, несмотря на их убедительный внешний вид и использование узнаваемых брендов.

Уведомление об одобрении платежа, призванное ввести в заблуждение.

Исследователи в области кибербезопасности определили, что рассылка электронных писем American Express с запросом на одобрение платежа по программе Merchant Credit является фишинговой аферой, направленной на кражу учетных данных и финансовой информации. Эти письма обычно имеют тему «Требуется одобрение для платежа по программе Merchant Credit на сумму 14 845,33 долларов США» и тщательно составлены таким образом, чтобы имитировать законное уведомление от компании.

Для повышения доверия в сообщениях используются как логотип American Express, так и фирменная символика Adobe Acrobat Sign. Получателям сообщается, что на их счет якобы был зачислен платеж в виде торгового кредита на сумму 14 845,33 долларов США, и что для зачисления средств на баланс карты требуется авторизация. В электронном письме пользователям настоятельно рекомендуется ознакомиться и подписать «Соглашение об одобрении торгового кредита» по ссылке, которая выглядит защищенной.

Формулировка намеренно разработана таким образом, чтобы одновременно создать ощущение срочности и доверия. Сочетая крупную сумму платежа с известной услугой электронной подписи, мошенники пытаются убедить получателей в подлинности и срочности уведомления.

Истинная цель этого электронного письма

Суть мошеннической схемы заключается в перенаправлении жертв на поддельный веб-сайт, маскирующийся под портал авторизации American Express. Любой, кто нажимает кнопку «Подтвердить платеж», обычно перенаправляется на поддельную страницу входа, созданную для сбора конфиденциальной информации.

Пострадавших могут попросить предоставить следующие данные:

• учетные данные для входа в систему American Express
• Номера карт и сроки действия
• Коды безопасности (CVV)
• Персональные идентификационные данные
• Дополнительная информация для проверки под видом «подтверждения личности»

После отправки эти данные напрямую передаются мошенникам. Используя украденные учетные данные, киберпреступники могут получить доступ к онлайн-аккаунтам, просматривать активность в аккаунтах, изменять контактную информацию, запрашивать замену карт и одобрять несанкционированные транзакции. Финансовая информация, собранная через эти фишинговые страницы, также может продаваться на подпольных рынках или использоваться в схемах кражи личных данных.

Злоупотребление доверием к брендам и услугам.

Важным аспектом этой кампании является неправомерное использование узнаваемых корпоративных символов. Мошенники используют названия, логотипы и фирменную символику American Express и Adobe, чтобы придать электронным письмам профессиональный и заслуживающий доверия вид.

Важно понимать, что ни одна из компаний не имеет отношения к этой фишинговой операции. Законные финансовые учреждения и поставщики услуг электронной подписи не рассылают незапрошенные электронные письма с запросом конфиденциальных учетных данных для входа в систему, полных данных карты или документов, подтверждающих личность, посредством встроенных ссылок.

Мошенническое использование узнаваемого бренда — распространённая тактика социальной инженерии. Злоумышленники полагаются на знакомство с брендом, чтобы снизить подозрения и увеличить вероятность взаимодействия с пользователем.

Вредоносные программы, скрывающиеся за спам-кампаниями.

Хотя основной целью этой аферы является кража учетных данных, фишинговые кампании подобного рода часто связаны также с распространением вредоносного ПО. Киберпреступники обычно используют спам-письма для заражения устройств с помощью вредоносных вложений или обманчивых ссылок для скачивания.

Опасные файлы могут выглядеть как обычные деловые документы, счета-фактуры или формы согласования и могут иметь такие форматы, как исполняемые файлы, ZIP-архивы, PDF-файлы, документы Microsoft Office или скрипты. Во многих случаях для запуска процесса заражения достаточно просто открыть файл или включить встроенный контент, например макросы.

В некоторых фишинговых письмах вложения полностью отсутствуют, и вместо этого они перенаправляют пользователей на скомпрометированные веб-сайты. На этих страницах может автоматически загружаться вредоносное ПО или оказываться давление на жертв с целью установки поддельных обновлений программного обеспечения или «необходимых» средств защиты.

Как защититься от подобных мошеннических схем

Наиболее безопасный ответ на подобные электронные письма — полное их игнорирование. Получателям ни в коем случае нельзя переходить по встроенным ссылкам, открывать подозрительные вложения или предоставлять учетные данные через незапрошенные сообщения. Электронные письма, касающиеся срочного подтверждения платежей, неожиданных возвратов средств или запросов на подтверждение учетной записи, всегда следует проверять самостоятельно на официальных сайтах компаний или в каналах поддержки клиентов.

Пользователям также следует обращать пристальное внимание на предупреждающие знаки, такие как необычные адреса отправителей, грамматические несоответствия, неожиданные финансовые уведомления и запросы на предоставление конфиденциальной информации. Программное обеспечение для обеспечения безопасности, обновленные операционные системы и многофакторная аутентификация могут обеспечить дополнительные уровни защиты от фишинговых атак и компрометации учетных записей.

Заключительные мысли

Электронные письма American Express с подтверждением кредитования/платежа — это мошеннические фишинговые сообщения, предназначенные для кражи финансовых данных и конфиденциальной личной информации. Злоупотребляя репутацией известных брендов и создавая ложное ощущение срочности, мошенники пытаются заставить получателей предоставить ценную информацию.

Лучше всего игнорировать и удалять эти электронные письма. Сохранение осторожности и скептицизма в отношении нежелательных финансовых уведомлений остается одним из наиболее эффективных способов защиты от современных фишинговых кампаний.