American Express – Podvodný e-mail s potvrdením o platbe/účtenke obchodníka

Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, by sa mali vždy brať opatrne, najmä ak sa týkajú finančných transakcií alebo overenia účtu. Kyberzločinci sa často vydávajú za dôveryhodné značky, aby donútili príjemcov prezradiť citlivé informácie. Jasným príkladom tejto taktiky sú tzv. e-maily American Express – schválenie kreditu/platby obchodníka. Tieto správy nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi, a to aj napriek ich presvedčivému vzhľadu a použitiu rozpoznateľného brandingu.

Oznámenie o schválení platby určené na zavádzanie

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali e-mailovú kampaň American Express – Merchant Credit/Payment Approval ako phishingový podvod zameraný na krádež prihlasovacích údajov k účtu a finančných informácií. E-maily zvyčajne prichádzajú s predmetom „Schválenie platby Merchant Credit vo výške 14 845,33 USD“ a sú starostlivo napísané tak, aby pripomínali legitímne obchodné oznámenie.

Pre zvýšenie dôveryhodnosti správy obsahujú logo American Express aj značku Adobe Acrobat Sign. Príjemcovia sú informovaní, že na ich účet bola údajne pripísaná platba obchodníckym kreditom v hodnote 14 845,33 USD a že pred pripísaním finančných prostriedkov na zostatok na karte je potrebná autorizácia. E-mail nabáda používateľov, aby si prečítali a podpísali „Zmluvu o schválení obchodníckeho kreditu“ prostredníctvom zabezpečeného odkazu.

Znenie je zámerne navrhnuté tak, aby zároveň vzbudzovalo naliehavosť a dôveru. Kombináciou vysokej sumy platby so známou službou elektronického podpisu sa podvodníci snažia presvedčiť príjemcov, že oznámenie je autentické a časovo obmedzené.

Skutočný účel e-mailu

Podvod spočíva v presmerovaní obetí na podvodnú webovú stránku maskovanú ako prihlasovací portál American Express. Každý, kto klikne na tlačidlo „Schváliť platbu“, je zvyčajne presmerovaný na falošnú prihlasovaciu stránku navrhnutú tak, aby zhromažďovala citlivé informácie.

Obeť môže byť požiadaná o poskytnutie:

• Prihlasovacie údaje k American Express
• Čísla kariet a dátumy expirácie
• Bezpečnostné kódy (CVV)
• Osobné identifikačné údaje
• Doplňujúce overovacie informácie pod zámienkou „potvrdenia identity“

Po odoslaní sa tieto údaje prenášajú priamo podvodníkom. S ukradnutými prihlasovacími údajmi môžu kyberzločinci získať prístup k online účtom, kontrolovať aktivitu na účtoch, upravovať kontaktné informácie, žiadať o náhradné karty a schvaľovať neoprávnené transakcie. Finančné informácie zhromaždené prostredníctvom týchto phishingových stránok sa môžu tiež predávať na podzemných trhoch alebo používať pri podvodných schémach krádeže identity.

Zneužívanie dôveryhodných značiek a služieb

Významným aspektom tejto kampane je zneužívanie rozpoznateľných firemných identít. Podvodníci zneužívajú názvy, logá a značky spoločností American Express a Adobe, aby e-maily pôsobili profesionálne a dôveryhodne.

Je dôležité pochopiť, že ani jedna spoločnosť nie je zapojená do tejto phishingovej operácie. Legitímne finančné inštitúcie a poskytovatelia elektronického podpisu neposielajú nevyžiadané e-maily so žiadosťou o citlivé prihlasovacie údaje, úplné údaje o karte alebo dokumenty na overenie totožnosti prostredníctvom vložených odkazov.

Podvodné používanie dôveryhodnej značky je bežnou taktikou sociálneho inžinierstva. Útočníci sa spoliehajú na znalosť značky, aby znížili podozrenie a zvýšili šance na interakciu s používateľom.

Riziká škodlivého softvéru skryté za spamovými kampaňami

Hoci hlavným cieľom tohto podvodu je krádež prihlasovacích údajov, phishingové kampane tohto druhu sú často spojené aj s distribúciou škodlivého softvéru. Kyberzločinci bežne používajú spamové e-maily na infikovanie zariadení prostredníctvom škodlivých príloh alebo klamlivých odkazov na stiahnutie.

Nebezpečné súbory sa môžu javiť ako bežné obchodné dokumenty, faktúry alebo schvaľovacie formuláre a môžu obsahovať formáty, ako sú spustiteľné súbory, ZIP archívy, PDF, dokumenty balíka Microsoft Office alebo skripty. V mnohých prípadoch stačí na spustenie procesu infekcie len otvorenie súboru alebo povolenie vloženého obsahu, ako sú makrá.

Niektoré phishingové e-maily sa úplne vyhýbajú prílohám a namiesto toho presmerujú používateľov na napadnuté webové stránky. Tieto stránky môžu automaticky sťahovať malvér alebo nútiť obete, aby si nainštalovali falošné aktualizácie softvéru alebo „požadované“ bezpečnostné nástroje.

Ako sa chrániť pred podobnými podvodmi

Najbezpečnejšou reakciou na takéto e-maily je úplné vyhýbanie sa im. Príjemcovia by nikdy nemali klikať na vložené odkazy, otvárať podozrivé prílohy ani poskytovať prihlasovacie údaje k účtu prostredníctvom nevyžiadaných správ. E-maily týkajúce sa urgentného schválenia platieb, neočakávaných vrátení platieb alebo žiadostí o overenie účtu by mali byť vždy nezávisle overené prostredníctvom oficiálnych webových stránok spoločnosti alebo kanálov zákazníckej podpory.

Používatelia by mali venovať zvýšenú pozornosť varovným signálom, ako sú nezvyčajné adresy odosielateľov, gramatické nezrovnalosti, neočakávané finančné oznámenia a žiadosti o dôverné informácie. Bezpečnostný softvér, aktualizované operačné systémy a viacfaktorové overovanie môžu poskytnúť ďalšie vrstvy ochrany pred phishingovými útokmi a kompromitáciou účtu.

Záverečné myšlienky

E-maily American Express – schválenie kreditu/platby obchodníka sú podvodné phishingové správy určené na krádež finančných údajov a citlivých osobných údajov. Zneužívaním reputácie známych značiek a vytváraním falošného pocitu naliehavosti sa podvodníci snažia manipulovať s príjemcami, aby poskytli cenné informácie.

Najlepším postupom je ignorovať a mazať tieto e-maily. Opatrnosť a skepsa voči nevyžiadaným finančným oznámeniam zostáva jednou z najúčinnejších obranných opatrení proti moderným phishingovým kampaniam.