American Express - Превара путем имејла са задржавањем рачуна

Заштита финансијских рачуна од превара путем е-поште је кључна, јер се фишинг кампање стално развијају и убедљиво имитирају поуздане брендове. Једна таква претња је превара „American Express – Account On Hold Email“, обмањујућа операција осмишљена да превари примаоце да предају осетљиве финансијске податке.

Суспензија налога као мамац

Ова превара се врти око лажних имејлова који лажно тврде да је приступ рачуну компаније American Express привремено ограничен. Поруке се обично позивају на наводну безбедносну проверу и позивају примаоца да заврши процес верификације идентитета како би обновио приступ. Наслови често подсећају на упозорења попут „Потребна акција: Верификујте свој идентитет“, иако се формулација може разликовати од поруке до поруке. Осећај хитности је намеран, подстичући кориснике да брзо реагују, а да не доводе у питање легитимност захтева.

Нема везе са правим Америкен Експресом

Упркос томе што делују професионално, ови имејлови су у потпуности измишљени. Нису повезани са American Express-ом нити са било којом легитимном компанијом, организацијом или добављачем услуга. Захтеви за задржавање налога, безбедносни преглед и верификацију описани у порукама су потпуно измишљени, креирани искључиво да би се примаоци навели на интеракцију са злонамерним садржајем.

Како функционише фишинг шема

Имејлови обично садрже линкове који преусмеравају жртве на лажне странице за пријаву на American Express. Ови лажни веб-сајтови су направљени тако да што више личе на оригиналне портале за пријаву. Преваранти хватају све акредитиве унете на таквим страницама и користе их за отмицу налога жртве. Када се добије приступ, сајбер криминалци могу искористити угрожени налог за неовлашћене куповине, преварне трансакције или препродају украдених података на илегалним тржиштима.

Информације које преваранти траже

Крајњи циљ ове кампање је крађа података. Најчешће циљани детаљи укључују:

• Корисничка имена и лозинке за налоге
• Лични подаци, као што су имена и контакт подаци
• Финансијски подаци повезани са кредитним картицама или банковним рачунима

Утицај стварног света на жртве

Наседање на ову превару може имати озбиљне последице. Жртве могу претрпети директне финансијске губитке, дугорочне проблеме са приватношћу, па чак и крађу идентитета. Преузимање налога везано за финансије је посебно опасно, јер често пружа нападачима вишеструке могућности за злоупотребу поред почетног компромитовања.

Шта да радите ако сте били мета

Свако ко је унео податке за пријаву на сумњиву страницу треба одмах да реагује. Лозинке за све потенцијално погођене налоге морају се променити, а треба контактирати званичне канале за подршку легитимне службе да би се пријавио инцидент. У тешким случајевима који укључују финансијску превару или крађу идентитета, може бити неопходно и обавештавање надлежних органа.

Више од фишинга: Ризици дистрибуције злонамерног софтвера

Спам кампање попут ове нису ограничене само на крађу акредитива. Често се користе и за ширење злонамерног софтвера. Имејлови могу да садрже прилоге или линкове који достављају штетне датотеке способне да заразе систем након отварања.

Злонамерне датотеке које се дистрибуирају путем нежељене поште обично се појављују као:

• Компримоване архиве као што су ZIP или RAR датотеке
• Извршни програми као што су EXE или RUN датотеке
• Документи, укључујући датотеке програма Microsoft Office, OneNote документе или PDF-ове
• Скрипте као што су JavaScript датотеке

Неки од ових формата захтевају додатну интеракцију корисника да би покренули инфекцију. На пример, Office документи често подстичу кориснике да омогуће макрое, док OneNote датотеке могу да се ослањају на уграђене везе или прилоге да би покренуле напад.

Завршне мисли

Превара „American Express – имејл о застоју налога“ истиче колико убедљиво сајбер криминалци могу да се представљају као поуздани финансијски брендови. Чак и добро написани и визуелно углађени имејлови могу бити злонамерни. Одржавање скептицизма према нежељеним упозорењима о налогу и верификација порука путем званичних канала остаје суштинска одбрана од фишинга, превара и претњи заснованих на злонамерном софтверу.