American Express - Превара „Ваша лозинка је промењена“

Стручњаци за сајбер безбедност упозоравају на широко распрострањену фишинг кампању која укључује обмањујуће имејлове под називом „American Express – Ваша лозинка је промењена“. Ове поруке су осмишљене да преваре примаоце да открију своје податке за пријаву лажној веб страници American Express (Amex). Кључно је нагласити да ови преварни имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, укључујући и праву компанију American Express.

Обмањујући садржај имејлова и лажне тврдње

Лажне имејлове обично стижу са темом као што је „Информације о вашој лозинки од [датум/време]“ и изгледају као обавештење од компаније American Express. Тврде да је лозинка за Amex налог примаоца недавно промењена. Ако промена није одобрена, примаоцу се препоручује да потврди свој идентитет како би је вратио.

Сврха овог лажног упозорења је да створи осећај хитности и забринутости, подстичући кориснике да кликну на линк који се налази у поруци. Тај линк их усмерава на лажни портал за пријаву на American Express, где сајбер криминалци краду све унете информације, као што су корисничка имена, лозинке или лични подаци.

Шта се дешава када жртве населе на превару

Када нападачи добију украдене приступне податке, могу их злоупотребити у бројне злонамерне сврхе. Финансијски рачуни су посебно вредни јер често садрже осетљиве податке и директан приступ средствима.

Украдени акредитиви могу се користити за:

• Вршити неовлашћене куповине или пребацивати средства са угроженог рачуна.
• Приступите повезаним услугама које садрже приватне или финансијске информације.
• Вршити крађу идентитета или продати добијене податке другим злонамерним актерима.

Веровање таквим обмањујућим порукама може довести до значајних финансијских губитака, крађе идентитета и озбиљних кршења приватности.

Препознавање упозоравајућих знакова покушаја фишинга

Превара „American Express – Ваша лозинка је промењена“ прати исту основну структуру као и многе фишинг кампање. Препознавање њених упозоравајућих знакова је неопходно за спречавање компромитовања.

Уобичајени знаци укључују:

• Неочекивана обавештења о променама лозинки или приступу налогу.

Дистрибуција злонамерног софтвера путем кампања са спамом

Поред фишинга, ове врсте спам порука се користе и за ширење злонамерног софтвера. Имејлови могу да садрже штетне прилоге или линкове који воде до заражених датотека. Примери злонамерних формата датотека укључују:

• Документи: PDF, Microsoft Office или OneNote датотеке.
• Извршне датотеке и архиве: EXE, RUN, ZIP или RAR датотеке.
• Скрипте: Јаваскрипт или други прилози засновани на коду.

Само отварање једне од ових заражених датотека може бити довољно да покрене инфекцију злонамерним софтвером. Неке врсте докумената, као што су датотеке Microsoft Office-а, захтевају од корисника да омогуће макрое, док OneNote документи могу да их замоле да кликну на уграђене елементе да би извршили напад.

Шта да радите ако сте били мета

Ако сте унели своје податке за пријаву на фишинг сајту, одмах реагујте:

• Промените лозинке за све погођене налоге, почевши од финансијских.
• Обратите се званичној подршци за угрожену услугу да бисте пријавили кршење.
• Пратите своје банковне изводе и активности на рачуну због неовлашћених трансакција.
• Обавестите надлежне органе или одељења за преваре ако су финансијске информације откривене.

Закључак

Превара „American Express – Ваша лозинка је промењена“ је софистицирани покушај фишинга усмерен на крађу осетљивих података и финансијских акредитива. Ови обмањујући имејлови имитирају легитимну комуникацију како би изградили поверење и искористили забринутост жртава за безбедност налога. Корисници треба да буду опрезни, избегавају интеракцију са сумњивим имејловима и никада не дају податке за пријаву или личне податке путем непожељних порука. Будност и брза акција остају најбоља одбрана од фишинга и претњи злонамерним софтвером.