Informacioni i llogarisë së American Airlines ka ndryshuar mashtrimin me email
Emailet e papritura që pretendojnë aktivitet urgjent në llogari duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë rregullisht imitojnë markat e besuara për të manipuluar marrësit që të zbulojnë informacione të ndjeshme. Fushata e emaileve 'Informacioni i Llogarisë së American Airlines ka ndryshuar' është një mashtrim i tillë phishing i projektuar për të vjedhur kredencialet e hyrjes dhe potencialisht për t'i ekspozuar viktimat ndaj kërcënimeve shtesë kibernetike. Këto mesazhe nuk janë të lidhura me American Airlines ose ndonjë organizatë legjitime pavarësisht pamjes së tyre bindëse.
Tabela e Përmbajtjes
Një alarm mashtrues sigurie i maskuar si një njoftim i linjës ajrore
Emailet mashtruese zakonisht mbërrijnë me temën alarmuese: 'VEPRIM I KËRKUAR: Aktivitete të Dyshimta të Zbuluara në Llogarinë Tuaj'. Mesazhi i informon në mënyrë të rreme marrësit se janë bërë ndryshime në informacionin e llogarisë së tyre të American Airlines. Për të rritur ankthin dhe urgjencën, emaili pretendon se detajet e modifikimit nuk mund të zbulohen për arsye sigurie.
Marrësit më pas inkurajohen të rishikojnë menjëherë llogarinë e tyre ose të kontaktojnë një të ashtuquajtur "Qendër Shërbimi të American Airlines" nëse nuk i kanë autorizuar ndryshimet. Kjo taktikë është hartuar posaçërisht për t'i detyruar përdoruesit të veprojnë shpejt pa e shqyrtuar me kujdes mesazhin.
Kurthi i faqes së rreme të hyrjes
Klikimi i lidhjeve të përfshira në email i ridrejton viktimat në një faqe interneti mashtruese të vendosur në domenin 'nolix.cyou'. Faqja është projektuar me kujdes për të imituar portalin legjitim të hyrjes në American Airlines AAdvantage®. Ajo shfaq markën e linjës ajrore, formatimin e njohur dhe fushat e hyrjes që kërkojnë një numër AAdvantage ose një emër përdoruesi së bashku me një fjalëkalim.
Çdo kredencial i futur në këtë faqe hyrjeje të falsifikuar transmetohet direkt te mashtruesit që operojnë fushatën e phishing-ut. Pasi kriminelët fitojnë akses në një llogari AAdvantage, ata mund të:
- Shpengoni miljet e akumuluara të linjës ajrore
- Rezervoni fluturime duke përdorur llogarinë e viktimës
- Shisni llogari të kompromentuara në tregje nëntokësore
- Përpiquni të sulmoni shërbime të tjera online me mbushje kredencialesh
Meqenëse shumë përdorues ripërdorin fjalëkalimet në platforma të shumta, kredencialet e vjedhura mund të krijojnë rreziqe përtej një llogarie të vetme ajrore.
Shenja të dukshme që emaili është i rremë
Edhe pse emailet mund të duken bindëse në fillim, një shqyrtim më i afërt zbulon disa mospërputhje që e ekspozojnë mashtrimin. Një sinjal i madh paralajmërues është referenca për 'MileagePlus®' në fund të emailit. MileagePlus® është programi i besnikërisë i lidhur me United Airlines dhe jo me American Airlines.
Kjo kontradiktë tregon se sulmuesit ose kopjuan përmbajtje nga shabllone të palidhura me phishing ose e mblodhën mashtrimin pa kujdes. Kompanitë legjitime rrallë bëjnë gabime në markën që përfshijnë organizata konkurruese.
Shenjat paralajmëruese shtesë përfshijnë:
- Gjuhë urgjente që kërkon veprim të menjëhershëm
- Lidhje të dyshimta që çojnë në domene të panjohura
- Kërkesa për verifikim të hyrjes përmes lidhjeve të integruara
- Paralajmërime të përgjithshme sigurie që nuk kanë detaje të personalizuara
- Mospërputhje në markë ose formatim
Përdoruesit duhet të verifikojnë gjithmonë alarmet e dyshimta të llogarisë duke vizituar faqet zyrtare të internetit direkt përmes një shfletuesi në vend që të klikojnë lidhjet e email-it.
Rreziku i Malware-it që qëndron pas fushatave të spam-it
Mashtrimet me phishing nuk kufizohen gjithmonë vetëm në vjedhjen e kredencialeve. Shumë fushata keqdashëse me email përdoren gjithashtu për të shpërndarë programe keqdashëse. Kriminelët kibernetikë shpesh bashkëngjitin skedarë të dëmshëm të maskuar si fatura, raporte ose dokumente llogarie. Këto bashkëngjitje mund të përfshijnë skedarë të ekzekutueshëm, PDF, dokumente Office, arkiva ZIP ose skripte.
Hapja e skedarëve të tillë mund të shkaktojë instalimin e programeve keqdashëse, veçanërisht kur përdoruesit aktivizojnë makrot ose përmbajtje të tjera të integruara. Në disa raste, klikimi i një lidhjeje keqdashëse mund të shkarkojë në heshtje programe të dëmshme ose t'i ridrejtojë viktimat në faqe mashtruese që inkurajojnë shkarkimet manuale.
Edhe kur instalimi i programeve keqdashëse kërkon njëfarë ndërveprimi nga përdoruesi, sulmuesit mbështeten shumë te paniku dhe urgjenca për të zvogëluar skepticizmin dhe për të rritur gjasat e infeksionit.
Si të qëndroni të mbrojtur
Kushdo që merr emailin 'Informacioni i Llogarisë së American Airlines ka ndryshuar' duhet ta fshijë atë menjëherë pa klikuar ndonjë lidhje ose pa shkarkuar bashkëngjitje. Përdoruesit që kanë futur tashmë kredencialet në faqen e rreme të internetit duhet të ndryshojnë menjëherë fjalëkalimet e tyre, veçanërisht nëse i njëjti fjalëkalim përdoret diku tjetër.
Gjithashtu, këshillohet të aktivizohet autentifikimi shumëfaktorësh sa herë që është e mundur dhe të monitorohen llogaritë e besnikërisë së linjave ajrore për aktivitete të paautorizuara. Të qëndrosh i kujdesshëm me emailet e papritura mbetet një nga mbrojtjet më efektive kundër sulmeve phishing dhe mashtrimeve online.
Si përmbledhje, kjo fushatë është një mashtrim phishing për vjedhjen e kredencialeve që maskohet si një njoftim sigurie nga American Airlines. Objektivi i saj kryesor është të joshë marrësit në një faqe të rreme hyrjeje dhe të mbledhë informacione të ndjeshme të llogarisë. Ndërgjegjësimi, inspektimi i kujdesshëm i mesazheve të dyshimta dhe shmangia e veprimeve impulsive janë thelbësore për të qëndruar të sigurt në internet.
System Messages
The following system messages may be associated with Informacioni i llogarisë së American Airlines ka ndryshuar mashtrimin me email:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
