American Express - Prevara z e-poštnim sporočilom o odobritvi kredita/plačila trgovca

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, je treba vedno obravnavati previdno, zlasti kadar vključujejo finančne transakcije ali preverjanje računa. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne blagovne znamke, da bi prejemnike prisilili k razkritju občutljivih podatkov. Tako imenovana e-poštna sporočila American Express – Merchant Credit/Payment Approachment so jasen primer te taktike. Ta sporočila kljub prepričljivemu videzu in uporabi prepoznavne blagovne znamke niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom.

Obvestilo o odobritvi plačila, zasnovano tako, da zavaja

Raziskovalci kibernetske varnosti so e-poštno kampanjo American Express – Merchant Credit/Payment Approval opredelili kot lažno predstavljanje, katerega cilj je krajo podatkov o računu in finančnih podatkov. E-poštna sporočila običajno prispejo z zadevo »Potrebna odobritev za plačilo s trgovskim kreditom v višini 14.845,33 USD« in so skrbno oblikovana tako, da spominjajo na legitimno poslovno obvestilo.

Za večjo verodostojnost sporočila vsebujejo logotip American Express in blagovno znamko Adobe Acrobat Sign. Prejemniki so obveščeni, da je bilo na njihov račun domnevno izdano plačilo s trgovskim kreditom v vrednosti 14.845,33 USD in da je pred uporabo sredstev na stanje na kartici potrebna avtorizacija. E-poštno sporočilo uporabnike poziva, naj pregledajo in podpišejo »Pogodbo o odobritvi trgovskega kredita« prek varne povezave.

Besedilo je namerno zasnovano tako, da hkrati vzbudi nujnost in zaupanje. Z združevanjem velikega zneska plačila z znano storitvijo elektronskega podpisa poskušajo prevaranti prepričati prejemnike, da je obvestilo pristno in časovno omejeno.

Pravi namen e-pošte

Prevara se vrti okoli usmerjanja žrtev na goljufivo spletno mesto, ki se pretvarja, da je prijavni portal American Express. Vsak, ki klikne gumb »Odobri plačilo«, je običajno preusmerjen na lažno prijavno stran, zasnovano za zbiranje občutljivih podatkov.

Žrtve se lahko pozove, da predložijo:

• Prijavne poverilnice za American Express
• Številke kartic in datumi poteka veljavnosti
• Varnostne kode (CVV)
• Osebni identifikacijski podatki
• Dodatne informacije za preverjanje pod krinko »potrditve identitete«

Ko so ti podatki poslani, se posredujejo neposredno prevarantom. Z ukradenimi poverilnicami lahko kibernetski kriminalci dostopajo do spletnih računov, pregledujejo dejavnost na računih, spreminjajo kontaktne podatke, zahtevajo nadomestne kartice in odobravajo nepooblaščene transakcije. Finančne informacije, zbrane prek teh lažnih strani, se lahko prodajajo tudi na podzemnih tržnicah ali uporabljajo v shemah kraje identitete.

Zloraba zaupanja vrednih blagovnih znamk in storitev

Pomemben vidik te kampanje je zloraba prepoznavnih korporativnih identitet. Goljufi izkoriščajo imena, logotipe in blagovne znamke American Express in Adobe, da bi e-poštna sporočila delovala profesionalno in zaupanja vredno.

Pomembno je razumeti, da nobeno od podjetij ni vpleteno v to lažno predstavljanje. Zakonite finančne institucije in ponudniki elektronskega podpisa ne pošiljajo neželenih e-poštnih sporočil, v katerih se zahtevajo občutljivi podatki za prijavo, popolni podatki o kartici ali dokumenti za preverjanje identitete prek vdelanih povezav.

Goljufiva uporaba zaupanja vrednih blagovnih znamk je pogosta taktika socialnega inženiringa. Napadalci se zanašajo na poznavanje, da bi zmanjšali sum in povečali možnosti interakcije z uporabniki.

Tveganja zlonamerne programske opreme, skrita za kampanjami neželene pošte

Čeprav je glavni cilj te prevare kraja poverilnic, so tovrstne phishing kampanje pogosto povezane tudi z distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto uporabljajo neželeno e-pošto za okužbo naprav z zlonamernimi prilogami ali zavajajočimi povezavami za prenos.

Nevarne datoteke se lahko pojavijo kot običajni poslovni dokumenti, računi ali obrazci za odobritev in lahko vključujejo oblike, kot so izvedljive datoteke, arhivi ZIP, PDF-ji, dokumenti Microsoft Officea ali skripti. V mnogih primerih je že samo odpiranje datoteke ali omogočanje vdelane vsebine, kot so makri, dovolj, da sprožite proces okužbe.

Nekatera lažna e-poštna sporočila se v celoti izognejo prilogam in uporabnike namesto tega preusmerijo na ogrožena spletna mesta. Te strani lahko samodejno prenesejo zlonamerno programsko opremo ali prisilijo žrtve, da namestijo lažne posodobitve programske opreme ali »zahtevane« varnostne pripomočke.

Kako se zaščititi pred podobnimi prevarami

Najvarnejši odgovor na takšna e-poštna sporočila je popolno izogibanje. Prejemniki nikoli ne smejo klikati vdelanih povezav, odpirati sumljivih prilog ali posredovati podatkov o računu prek neželenih sporočil. E-poštna sporočila, ki vključujejo nujne odobritve plačil, nepričakovana vračila ali zahteve za preverjanje računa, je treba vedno neodvisno preveriti prek uradnih spletnih mest podjetja ali kanalov za podporo strankam.

Uporabniki naj bodo pozorni tudi na opozorilne znake, kot so nenavadni naslovi pošiljateljev, slovnične nedoslednosti, nepričakovana finančna obvestila in zahteve po zaupnih informacijah. Varnostna programska oprema, posodobljeni operacijski sistemi in večfaktorska avtentikacija lahko zagotovijo dodatne plasti zaščite pred napadi lažnega predstavljanja in ogrožanjem računov.

Zaključne misli

E-poštna sporočila American Express – z odobritvijo plačila/kredita trgovca so goljufiva sporočila z lažnim predstavljanjem, namenjena kraji finančnih podatkov in občutljivih osebnih podatkov. Z zlorabo ugleda znanih blagovnih znamk in ustvarjanjem lažnega občutka nujnosti poskušajo prevaranti manipulirati s prejemniki, da jim posredujejo dragocene informacije.

Najboljši ukrep je ignoriranje in brisanje teh e-poštnih sporočil. Previdnost in skeptičnost do neželenih finančnih obvestil ostaja ena najučinkovitejših obramb pred sodobnimi phishing kampanjami.