American Express - Превара путем имејла о одобрењу трговачког кредита/плаћања
Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују финансијске трансакције или верификацију рачуна. Сајбер криминалци се често представљају као поуздани брендови како би извршили притисак на примаоце да открију осетљиве информације. Такозвани имејлови са одобрењем за кредит/плаћање American Express-а су јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, упркос свом убедљивом изгледу и коришћењу препознатљивог брендирања.
Преглед садржаја
Обавештење о одобрењу плаћања осмишљено да обмане
Истраживачи сајбер безбедности идентификовали су имејл кампању „American Express - Merchant Credit/Approved Payment“ као фишинг превару усмерену на крађу података о налогу и финансијских информација. Имејлови обично стижу са насловом „Потребно одобрење за плаћање Merchant Credit у износу од 14.845,33 долара“ и пажљиво су написани тако да личе на легитимно пословно обавештење.
Ради повећања кредибилитета, поруке садрже и лого компаније American Express и брендирање Adobe Acrobat Sign. Примаоци се обавештавају да је на њихов рачун наводно издата уплата путем трговачког кредита у вредности од 14.845,33 долара и да је потребно овлашћење пре него што се средства могу применити на стање на картици. У имејлу се корисници позивају да прегледају и потпишу „Уговор о одобрењу трговачког кредита“ путем безбедног линка.
Формулација је намерно осмишљена да истовремено створи хитност и поверење. Комбиновањем великог износа плаћања са познатом услугом електронског потписа, преваранти покушавају да убеде примаоце да је обавештење аутентично и да је временски ограничено.
Права сврха иза имејла
Превара се заснива на усмеравању жртава на лажну веб страницу која се представља као портал за пријаву на American Express. Свако ко кликне на дугме „Одобри плаћање“ обично се преусмерава на лажну страницу за пријаву направљену за прикупљање осетљивих информација.
Од жртава се може тражити да доставе:
- Акредитиви за пријаву на American Express
- Бројеви картица и датуми истека
- Безбедносни кодови (CVV)
- Лични идентификациони подаци
- Додатне информације за верификацију под маском „потврде идентитета“
Након слања, ови подаци се директно преносе преварантима. Са украденим акредитивима, сајбер криминалци могу добити приступ онлајн налозима, прегледати активности на налозима, изменити контакт информације, захтевати замену картица и одобрити неовлашћене трансакције. Финансијске информације прикупљене путем ових фишинг страница могу се такође продавати на илегалним тржиштима или користити у шемама крађе идентитета.
Злоупотреба поузданих брендова и услуга
Значајан аспект ове кампање је злоупотреба препознатљивих корпоративних идентитета. Преваранти користе имена, логотипе и брендирање компанија American Express и Adobe како би имејлови изгледали професионално и поуздано.
Важно је разумети да ниједна компанија нема никакве везе са овом фишинг операцијом. Легитимне финансијске институције и добављачи електронског потписа не шаљу непожељне имејлове у којима се захтевају осетљиви подаци о пријави, комплетни подаци о картици или документи за верификацију идентитета путем уграђених линкова.
Преварна употреба поузданог брендирања је уобичајена тактика социјалног инжењеринга. Нападачи се ослањају на познатост како би смањили сумњу и повећали шансе за интеракцију корисника.
Ризици злонамерног софтвера скривени иза кампања спама
Иако је примарни циљ ове преваре крађа акредитива, фишинг кампање ове природе често су повезане и са дистрибуцијом злонамерног софтвера. Сајбер криминалци обично користе спам имејлове да би заразили уређаје путем злонамерних прилога или обмањујућих линкова за преузимање.
Опасне датотеке могу се појавити као обични пословни документи, фактуре или обрасци за одобрење и могу укључивати формате као што су извршне датотеке, ZIP архиве, PDF-ови, Microsoft Office документи или скрипте. У многим случајевима, само отварање датотеке или омогућавање уграђеног садржаја попут макроа је довољно да покрене процес инфекције.
Неки фишинг имејлови у потпуности избегавају прилоге и уместо тога преусмеравају кориснике на компромитоване веб странице. Ове странице могу аутоматски преузети злонамерни софтвер или извршити притисак на жртве да инсталирају лажна ажурирања софтвера или „потребне“ безбедносне алате.
Како се заштитити од сличних превара
Најбезбеднији одговор на овакве имејлове је потпуно избегавање. Примаоци никада не би требало да кликћу на уграђене линкове, отварају сумњиве прилоге или дају податке за налог путем непожељних порука. Имејлове који укључују хитна одобрења плаћања, неочекиване повраћаје новца или захтеве за верификацију налога увек треба независно проверити путем званичних веб страница компаније или канала за корисничку подршку.
Корисници би такође требало да обрате пажњу на знакове упозорења као што су необичне адресе пошиљалаца, граматичке недоследности, неочекивана финансијска обавештења и захтеви за поверљивим информацијама. Безбедносни софтвер, ажурирани оперативни системи и вишефакторска аутентификација могу пружити додатне слојеве заштите од фишинг напада и компромитовања налога.
Завршне мисли
Америкен Експрес - имејлови са одобрењем трговачког кредита/плаћања су лажне фишинг поруке осмишљене да украду финансијске акредитиве и осетљиве личне податке. Злоупотребом репутације познатих брендова и стварањем лажног осећаја хитности, преваранти покушавају да манипулишу примаоцима да предају вредне информације.
Игнорисање и брисање ових имејлова је најбољи начин деловања. Остајање опрезним и скептичним према непожељним финансијским обавештењима остаје једна од најефикаснијих одбрана од модерних фишинг кампања.
System Messages
The following system messages may be associated with American Express - Превара путем имејла о одобрењу трговачког кредита/плаћања:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
