Подаци о налогу компаније American Airlines су се променили због преваре путем е-поште
Неочекиване имејлове који тврде да се ради о хитним активностима на налогу увек треба третирати са опрезом. Сајбер криминалци се редовно представљају као поуздани брендови како би манипулисали примаоцима и натерали их да открију осетљиве информације. Кампања имејлова „Подаци о налогу компаније American Airlines су се променили“ једна је од таквих фишинг превара осмишљених да украду податке за пријаву и потенцијално изложе жртве додатним сајбер претњама. Ове поруке нису повезане са компанијом American Airlines или било којом легитимном организацијом упркос свом убедљивом изгледу.
Преглед садржаја
Преварно безбедносно упозорење прикривено као обавештење авио-компаније
Преварантске имејлове обично стижу са алармантном темом: „ПОТРЕБНА АКЦИЈА: Откривене сумњиве активности на вашем налогу“. Порука лажно обавештава примаоце да су извршене измене у подацима њиховог налога компаније American Airlines. Да би се повећала анксиозност и хитност, у имејлу се тврди да детаљи измене не могу бити откривени из безбедносних разлога.
Примаоци се затим подстичу да одмах прегледају свој налог или да контактирају наводни „Сервисни центар Америкен ерлајнса“ ако нису одобрили измене. Ова тактика је посебно осмишљена да изврши притисак на кориснике да брзо реагују без пажљивог испитивања поруке.
Замка лажне странице за пријаву
Кликом на линкове уграђене у имејл, жртве се преусмеравају на лажну веб страницу хостовану на домену „nolix.cyou“. Страница је пажљиво дизајнирана да имитира легитимни портал за пријаву на American Airlines AAdvantage®. Приказује брендирање авио-компаније, познато форматирање и поља за пријаву која захтевају AAdvantage број или корисничко име поред лозинке.
Сви подаци за пријаву унети на ову лажну страницу за пријаву се директно преносе преварантима који воде фишинг кампању. Када криминалци добију приступ AAdvantage налогу, могу:
- Искористите акумулиране авио-миље
- Резервишите летове користећи налог жртве
- Продајте компромитоване налоге на илегалним тржиштима
- Покушајте нападе кршењем акредитива на друге онлајн сервисе
Пошто многи корисници поново користе лозинке на више платформи, украдени акредитиви могу створити ризике далеко изван једног налога авио-компаније.
Очигледни знаци да је имејл лажан
Иако имејлови у почетку могу деловати убедљиво, детаљнијим испитивањем открива се неколико недоследности које разоткривају превару. Једна главна црвена заставица је помињање „MileagePlus®“ у подножју имејла. MileagePlus® је програм лојалности повезан са United Airlines-ом, а не American Airlines-ом.
Ова контрадикција показује да су нападачи или копирали садржај из неповезаних фишинг шаблона или су непажљиво саставили превару. Легитимне компаније ретко праве грешке у брендирању које укључују конкурентске организације.
Додатни знаци упозорења укључују:
- Хитан језик који захтева хитну акцију
- Сумњиви линкови који воде до непознатих домена
- Захтеви за верификацију пријаве путем уграђених линкова
- Генеричка безбедносна упозорења без персонализованих детаља
- Недоследности у брендирању или форматирању
Корисници би увек требало да провере упозорења о сумњивим налозима тако што ће директно посетити званичне веб странице путем прегледача уместо да кликну на линкове у имејловима.
Ризик од злонамерног софтвера који стоји иза кампања спама
Фишинг преваре нису увек ограничене само на крађу акредитива. Многе злонамерне имејл кампање се такође користе за дистрибуцију малвера. Сајбер криминалци често прилажу штетне датотеке прерушене у фактуре, извештаје или документа о рачунима. Ови прилози могу да укључују извршне датотеке, PDF-ове, Office документе, ZIP архиве или скрипте.
Отварање таквих датотека може покренути инсталацију злонамерног софтвера, посебно када корисници омогуће макрое или други уграђени садржај. У неким случајевима, клик на злонамерни линк може неприметно преузети штетни софтвер или преусмерити жртве на обмањујуће странице које подстичу ручно преузимање.
Чак и када инсталација злонамерног софтвера захтева интеракцију корисника, нападачи се у великој мери ослањају на панику и хитност како би смањили скептицизам и повећали вероватноћу инфекције.
Како остати заштићен
Свако ко прими имејл са поруком „Подаци о налогу компаније American Airlines су се променили“ треба одмах да га обрише, без кликтања на линкове или преузимања прилога. Корисници који су већ унели податке за приступ на лажном веб-сајту треба одмах да промене своје лозинке, посебно ако се иста лозинка користи негде другде.
Такође је препоручљиво омогућити вишефакторску аутентификацију где год је то могуће и пратити налоге лојалности авио-компанија због неовлашћених активности. Опрез са неочекиваним имејловима остаје једна од најефикаснијих одбрана од фишинг напада и онлајн превара.
Укратко, ова кампања је фишинг превара крађе акредитива маскирана као безбедносно обавештење од компаније American Airlines. Њен примарни циљ је да намами примаоце на лажну страницу за пријаву и прикупи осетљиве информације о налогу. Свесност, пажљив преглед сумњивих порука и избегавање импулсивних радњи су неопходни за безбедност на мрежи.
System Messages
The following system messages may be associated with Подаци о налогу компаније American Airlines су се променили због преваре путем е-поште:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
