Podatki o računu American Airlines so se spremenili zaradi prevare z e-pošto
Nepričakovana e-poštna sporočila, ki trdijo, da gre za nujno dejavnost na računu, je treba vedno obravnavati previdno. Kibernetski kriminalci se redno izdajajo za zaupanja vredne blagovne znamke, da bi manipulirali s prejemniki in jih prisilili, da razkrijejo občutljive podatke. E-poštna kampanja »Podatki o računu American Airlines so se spremenili« je ena takšnih lažnih prevar, namenjenih kraji prijavnih podatkov in morebitni izpostavitvi žrtev dodatnim kibernetskim grožnjam. Ta sporočila kljub prepričljivemu videzu niso povezana z American Airlines ali katero koli drugo legitimno organizacijo.
Kazalo
Goljufivo varnostno opozorilo, prikrito kot obvestilo letalske družbe
Prevarantska e-poštna sporočila običajno prispejo z zaskrbljujočo zadevo: »POTREBNO UKREPANJE: V vašem računu so bile zaznane sumljive dejavnosti.« Sporočilo lažno obvešča prejemnike, da so bile v podatkih njihovega računa American Airlines narejene spremembe. Da bi povečali tesnobo in nujnost, e-poštno sporočilo trdi, da podrobnosti spremembe zaradi varnostnih razlogov ni mogoče razkriti.
Prejemnike nato spodbujajo, naj nemudoma pregledajo svoj račun ali se obrnejo na domnevni »servisni center American Airlines«, če niso odobrili sprememb. Ta taktika je posebej zasnovana tako, da uporabnike prisili, da hitro ukrepajo, ne da bi natančno preučili sporočilo.
Past lažne prijavne strani
S klikom na povezave, vdelane v e-poštno sporočilo, žrtve preusmerijo na goljufivo spletno mesto, ki gostuje na domeni »nolix.cyou«. Stran je skrbno zasnovana tako, da posnema legitimni prijavni portal American Airlines AAdvantage®. Prikazuje blagovno znamko letalske družbe, znano oblikovanje in prijavna polja, ki zahtevajo številko AAdvantage ali uporabniško ime poleg gesla.
Vse poverilnice, vnesene na to ponarejeno prijavno stran, se posredujejo neposredno prevarantom, ki izvajajo phishing kampanjo. Ko kriminalci dobijo dostop do računa AAdvantage, lahko:
- Unovčite zbrane letalske milje
- Rezervirajte lete z uporabo računa žrtve
- Prodajajte ogrožene račune na podzemnih tržnicah
- Poskusi napadov z zlorabo poverilnic na druge spletne storitve
Ker mnogi uporabniki ponovno uporabljajo gesla na več platformah, lahko ukradene poverilnice ustvarijo tveganja, ki presegajo en sam letalski račun.
Očitni znaki, da je e-pošta lažna
Čeprav se e-poštna sporočila sprva zdijo prepričljiva, natančnejši pregled razkrije več nedoslednosti, ki razkrivajo goljufijo. Ena glavnih opozorilnih znakov je omemba »MileagePlus®« v nogi e-poštnega sporočila. MileagePlus® je program zvestobe, povezan z United Airlines in ne z American Airlines.
To protislovje kaže, da so napadalci bodisi kopirali vsebino iz nepovezanih predlog za lažno predstavljanje bodisi prevaro sestavili neprevidno. Zakonita podjetja redko delajo napake pri blagovni znamki, ki vključujejo konkurenčne organizacije.
Dodatni opozorilni znaki vključujejo:
- Nujni jezik, ki zahteva takojšnje ukrepanje
- Sumljive povezave, ki vodijo do neznanih domen
- Zahteve za preverjanje prijave prek vdelanih povezav
- Splošna varnostna opozorila brez prilagojenih podrobnosti
- Nedoslednosti v blagovni znamki ali oblikovanju
Uporabniki naj vedno preverijo opozorila o sumljivih računih tako, da obiščejo uradna spletna mesta neposredno prek brskalnika, namesto da kliknejo povezave v e-pošti.
Tveganje zlonamerne programske opreme za neželenimi kampanjami
Prevare z lažnim predstavljanjem niso vedno omejene le na krajo poverilnic. Številne zlonamerne e-poštne kampanje se uporabljajo tudi za distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto prilagajo škodljive datoteke, prikrite kot računi, poročila ali dokumenti o računih. Te priloge lahko vključujejo izvedljive datoteke, PDF-je, dokumente Office, ZIP arhive ali skripte.
Odpiranje takšnih datotek lahko sproži namestitev zlonamerne programske opreme, zlasti če uporabniki omogočijo makre ali drugo vdelano vsebino. V nekaterih primerih lahko klik na zlonamerno povezavo neopazno prenese škodljivo programsko opremo ali žrtve preusmeri na zavajajoče strani, ki spodbujajo ročne prenose.
Tudi ko namestitev zlonamerne programske opreme zahteva nekaj interakcije uporabnika, se napadalci močno zanašajo na paniko in nujnost, da zmanjšajo skepticizem in povečajo verjetnost okužbe.
Kako ostati zaščiten
Vsakdo, ki prejme e-poštno sporočilo »Podatki o računu American Airlines so se spremenili«, ga mora takoj izbrisati, ne da bi kliknil na nobene povezave ali prenesel priloge. Uporabniki, ki so že vnesli poverilnice na lažno spletno mesto, naj takoj spremenijo svoja gesla, zlasti če isto geslo uporabljajo drugje.
Priporočljivo je tudi, da po možnosti omogočite večfaktorsko preverjanje pristnosti in spremljate račune zvestobe letalskih družb glede nepooblaščenih dejavnosti. Previdnost pri nepričakovanih e-poštnih sporočilih ostaja ena najučinkovitejših obramb pred napadi lažnega predstavljanja in spletnimi goljufijami.
Če povzamemo, je ta kampanja prevara s krajo poverilnic, ki se maskira kot varnostno obvestilo družbe American Airlines. Njen glavni cilj je privabiti prejemnike na lažno prijavno stran in pridobiti občutljive podatke o računu. Zavedanje, skrbno pregledovanje sumljivih sporočil in izogibanje impulzivnim dejanjem so bistveni za varnost na spletu.
System Messages
The following system messages may be associated with Podatki o računu American Airlines so se spremenili zaradi prevare z e-pošto:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
