American Express - Превара путем имејла са оспореним трансакцијама

Истраживачи сајбер безбедности идентификовали су злонамерну кампању која дистрибуира лажне поруке познате као имејл превара „American Express – Dispossed Transaction“. Ове поруке се претварају да долазе од American Express-а, али су у стварности потпуно лажне. Циљ преваре је да превари примаоце да посете фишинг веб локацију и предају осетљиве информације као што су подаци за онлајн банкарство. Важно је напоменути да ове имејлове нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Како превара функционише

Преварантске имејлове обично стижу са темом „Ажурирање: Спорно прилагођавање трансакције на вашем налогу“ (мада постоје мање варијације). Унутра, примаоцима се лажно говори да је на њиховом кредитном рачуну извршена наплата од 11.868,00 долара са нове локације. У поруци се тврди да је ова наплата већ аутоматски оспорена, али је потребна хитна акција корисника да би се проблем решио.

Клик на наведени линк води жртве до фалсификоване веб странице дизајниране да имитира званичну страницу за пријаву на American Express. Све информације унете тамо, као што су подаци за пријаву, лични подаци или финансијски акредитиви, прикупљају се и достављају директно преварантима. Са овим украденим информацијама, сајбер криминалци могу покушати преварне куповине, неовлашћене трансакције или чак крађу идентитета.

Црвене заставице на које треба обратити пажњу

Преварне поруке попут ове често имају заједничке карактеристике. Препознавање ових знакова упозорења може помоћи корисницима да избегну да постану жртве:

• Нежељена упозорења о сумњивим финансијским активностима.
• Хитан језик који врши притисак на примаоца да брзо делује.
• Захтеви за верификацију или пријављивање путем уграђених линкова.
• Мале варијације у адресама пошиљалаца или именима домена које изгледају „скоро тачно“.
• Лоше форматирање, граматичке грешке или сумњиви прилози.

Ризици да постанете жртва

Интеракција са фишинг веб-сајтом који се промовише кроз ову кампању може довести до:

• Крађа података за пријаву и приступ финансијском рачуну.
• Неовлашћене куповине или банкарске активности.
• Губитак осетљивих личних података што доводи до крађе идентитета.

Шта да радите ако сте се суочили са преваром

Свако ко је унео своје податке на фишинг сајту треба да предузме брзе корективне мере:

• Одмах промените лозинке за све потенцијално угрожене налоге, дајући приоритет финансијским и имејл услугама.
• Контактирајте званичне тимове за подршку погођених налога да бисте их обавестили о могућем неовлашћеном приступу.
• Обавестите надлежне органе ако су откривени финансијски или лични подаци.
• Пажљиво пратите финансијске извештаје због необичних или неовлашћених трансакција.

Шира претња од преварних имејлова

Кампања „American Express – Dispossed Transaction“ је део много већег екосистема превара заснованих на имејлу. Криминалци користе имејл не само за ширење покушаја фишинга већ и других шема, укључујући:

• Превара са авансним накнадама.
• Преваре у вези са техничком подршком.
• Лажни повраћаји новца или преваре са надокнадом новца.
• Покушаји сексуалне изнуде.
• Дистрибуција злонамерног софтвера (као што су тројанци, ransomware или крипто рудари).

Злонамерни прилози су посебно опасан вектор. Претње често шаљу датотеке прикривене као легитимни документи, архиве или извршне датотеке. Након отварања, ове датотеке могу покренути ланце инфекције. На пример, Office документи могу захтевати од корисника да омогуће макрое, или OneNote датотеке могу садржати уграђене злонамерне линкове.

Заштита од претњи путем е-поште

Пошто су лажне имејлове широко распрострањене и све убедљивије, стручњаци снажно препоручују опрез са свим нежељеним дигиталним комуникацијама. Корисници би требало да избегавају кликтање на линкове или преузимање прилога из непознатих извора, пажљиво проверавају легитимност сумњивих упозорења и ослањају се само на званичне веб странице или контакт канале компанија.