American Express - Scam sa Email ng Pag-apruba ng Merchant Credit/Pagbabayad

Ang mga hindi inaasahang email na humihingi ng agarang aksyon ay dapat laging maging maingat, lalo na kapag may kinalaman ang mga ito sa mga transaksyong pinansyal o pag-verify ng account. Madalas na nagpapanggap ang mga cybercriminal bilang mga pinagkakatiwalaang brand upang pilitin ang mga tatanggap na magbunyag ng sensitibong impormasyon. Ang tinatawag na American Express - Merchant Credit/Payment Approval emails ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, sa kabila ng kanilang nakakakumbinsing hitsura at paggamit ng makikilalang branding.

Isang Paunawa sa Pag-apruba ng Pagbabayad na Dinisenyo upang Manlinlang

Natukoy ng mga mananaliksik sa cybersecurity ang kampanya sa email ng American Express - Merchant Credit/Payment Approval bilang isang phishing scam na naglalayong magnakaw ng mga kredensyal ng account at impormasyong pinansyal. Karaniwang dumarating ang mga email na may subject line na 'Kailangan ng Pag-apruba para sa $14,845.33 Merchant Credit Payment' at maingat na ginawa upang maging katulad ng isang lehitimong abiso sa negosyo.

Para mapataas ang kredibilidad, tampok sa mga mensahe ang logo ng American Express at ang branding ng Adobe Acrobat Sign. Ipinapaalam sa mga tatanggap na ang isang merchant credit payment na nagkakahalaga ng $14,845.33 ay diumano'y naibigay na sa kanilang account at kinakailangan ang awtorisasyon bago mailapat ang mga pondo sa balanse ng card. Hinihimok ng email ang mga user na suriin at pumirma ng isang 'Merchant Credit Approval Agreement' sa pamamagitan ng isang link na mukhang ligtas.

Ang mga salita ay sadyang dinisenyo upang lumikha ng pagkaapurahan at tiwala nang sabay. Sa pamamagitan ng pagsasama ng isang malaking halaga ng bayad at isang pamilyar na serbisyo ng e-signature, tinatangka ng mga scammer na kumbinsihin ang mga tatanggap na ang abiso ay tunay at sensitibo sa oras.

Ang Tunay na Layunin sa Likod ng Email

Ang panloloko ay umiikot sa pagdidirekta sa mga biktima sa isang mapanlinlang na website na nagkukunwaring American Express login portal. Sinumang mag-click sa button na "Aprubahin ang Iyong Bayad" ay karaniwang ire-redirect sa isang pekeng sign-in page na ginawa upang mangalap ng sensitibong impormasyon.

Maaaring hilingin sa mga biktima na magbigay ng:

• Mga kredensyal sa pag-login sa American Express
• Mga numero ng card at mga petsa ng pag-expire
• Mga security code (CVV)
• Mga detalye ng personal na pagkakakilanlan
• Karagdagang impormasyon sa pag-verify sa ilalim ng pagkukunwaring 'kumpirmasyon ng pagkakakilanlan'

Kapag naisumite na, ang datos na ito ay direktang ipinapadala sa mga scammer. Gamit ang mga ninakaw na kredensyal, maaaring makakuha ng access ang mga cybercriminal sa mga online account, suriin ang aktibidad ng account, baguhin ang impormasyon sa pakikipag-ugnayan, humiling ng mga pamalit na card, at aprubahan ang mga hindi awtorisadong transaksyon. Ang impormasyong pinansyal na nakalap sa pamamagitan ng mga phishing page na ito ay maaari ring ibenta sa mga underground marketplace o gamitin sa mga identity theft scheme.

Pag-abuso sa mga Pinagkakatiwalaang Tatak at Serbisyo

Isang mahalagang aspeto ng kampanyang ito ay ang maling paggamit ng mga makikilalang pagkakakilanlan ng mga korporasyon. Sinasamantala ng mga manloloko ang mga pangalan, logo, at branding ng American Express at Adobe upang magmukhang propesyonal at mapagkakatiwalaan ang mga email.

Mahalagang maunawaan na walang anumang kumpanya ang sangkot sa operasyong phishing na ito. Ang mga lehitimong institusyong pinansyal at mga tagapagbigay ng e-signature ay hindi nagpapadala ng mga hindi hinihinging email na humihingi ng mga sensitibong login credential, kumpletong detalye ng card, o mga dokumento sa pag-verify ng pagkakakilanlan sa pamamagitan ng mga naka-embed na link.

Ang mapanlinlang na paggamit ng trusted branding ay isang karaniwang taktika sa social engineering. Umaasa ang mga umaatake sa pamilyaridad upang mabawasan ang hinala at mapataas ang posibilidad ng pakikipag-ugnayan ng user.

Mga Panganib ng Malware na Nakatago sa Likod ng mga Kampanya ng Spam

Bagama't ang pangunahing layunin ng scam na ito ay pagnanakaw ng kredensyal, ang mga kampanyang phishing na ganito ay kadalasang iniuugnay din sa pamamahagi ng malware. Karaniwang gumagamit ang mga cybercriminal ng mga spam email upang makahawa ng mga device sa pamamagitan ng mga malisyosong attachment o mapanlinlang na download link.

Ang mga mapanganib na file ay maaaring lumitaw bilang mga ordinaryong dokumento ng negosyo, mga invoice, o mga form ng pag-apruba at maaaring kabilang ang mga format tulad ng mga executable file, ZIP archive, PDF, mga dokumento ng Microsoft Office, o mga script. Sa maraming pagkakataon, ang pagbubukas lamang ng file o pag-enable ng naka-embed na nilalaman tulad ng mga macro ay sapat na upang ma-trigger ang proseso ng impeksyon.

Ang ilang phishing email ay ganap na umiiwas sa mga attachment at sa halip ay nagre-redirect ng mga user sa mga nakompromisong website. Ang mga pahinang ito ay maaaring awtomatikong mag-download ng malware o magtulak sa mga biktima na mag-install ng mga pekeng update ng software o mga 'kinakailangang' tool sa seguridad.

Paano Manatiling Ligtas Mula sa mga Katulad na Scam

Ang pinakaligtas na tugon sa mga email na tulad nito ay ang ganap na pag-iwas. Ang mga tatanggap ay hindi dapat kailanman mag-click sa mga naka-embed na link, magbukas ng mga kahina-hinalang attachment, o magbigay ng mga kredensyal ng account sa pamamagitan ng mga hindi hinihinging mensahe. Ang mga email na may kinalaman sa mga agarang pag-apruba ng pagbabayad, hindi inaasahang mga refund, o mga kahilingan sa pag-verify ng account ay dapat palaging independiyenteng beripikahin sa pamamagitan ng mga opisyal na website ng kumpanya o mga channel ng suporta sa customer.

Dapat ding bigyang-pansin ng mga gumagamit ang mga babalang senyales tulad ng mga hindi pangkaraniwang address ng nagpadala, mga hindi pagkakapare-pareho ng gramatika, mga hindi inaasahang abiso sa pananalapi, at mga kahilingan para sa kumpidensyal na impormasyon. Ang security software, mga na-update na operating system, at multi-factor authentication ay maaaring magbigay ng karagdagang mga patong ng proteksyon laban sa mga pag-atake ng phishing at pagkompromiso sa account.

Mga Pangwakas na Kaisipan

Ang American Express - Merchant Credit/Payment Approval emails ay mga mapanlinlang na mensaheng phishing na idinisenyo upang nakawin ang mga kredensyal sa pananalapi at sensitibong personal na data. Sa pamamagitan ng pag-abuso sa reputasyon ng mga kilalang brand at paglikha ng maling pakiramdam ng pagkaapurahan, tinatangka ng mga scammer na manipulahin ang mga tatanggap upang isuko ang mahahalagang impormasyon.

Ang hindi pagpansin at pagbura sa mga email na ito ang pinakamahusay na gawin. Ang pananatiling maingat at may pag-aalinlangan sa mga hindi hinihinging abiso sa pananalapi ay nananatiling isa sa mga pinakamabisang depensa laban sa mga modernong kampanya sa phishing.