American Express - Ticari Kredi/Ödeme Onayı E-posta Dolandırıcılığı

Beklenmedik ve acil işlem gerektiren e-postalar, özellikle finansal işlemler veya hesap doğrulama içeriyorsa, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye zorlamak için sıklıkla güvenilir markaları taklit ederler. American Express - Ticari Kredi/Ödeme Onayı e-postaları bu taktiğin açık bir örneğidir. Bu mesajlar, ikna edici görünümlerine ve tanınabilir marka kullanımına rağmen, herhangi bir meşru şirket, kuruluş veya varlıkla bağlantılı değildir.

Yanıltıcı Amaçlı Tasarlanmış Bir Ödeme Onay Bildirimi

Siber güvenlik araştırmacıları, American Express - Ticari Kredi/Ödeme Onayı e-posta kampanyasını, hesap kimlik bilgilerini ve finansal bilgileri çalmayı amaçlayan bir kimlik avı dolandırıcılığı olarak tanımladı. E-postalar genellikle '14.845,33 Dolarlık Ticari Kredi Ödemesi İçin Onay Gerekli' konu başlığıyla geliyor ve meşru bir işletme bildirimine benzeyecek şekilde özenle hazırlanıyor.

Mesajların güvenilirliğini artırmak için hem American Express logosu hem de Adobe Acrobat Sign markası kullanılıyor. Alıcılara, hesaplarına 14.845,33 dolarlık bir satıcı kredisi ödemesinin yapıldığı ve paranın kart bakiyesine uygulanabilmesi için yetkilendirme gerektiği bildiriliyor. E-posta, kullanıcıları güvenli görünümlü bir bağlantı aracılığıyla 'Satıcı Kredisi Onay Sözleşmesi'ni incelemeye ve imzalamaya çağırıyor.

İfade biçimi, kasıtlı olarak hem aciliyet hem de güven duygusu yaratmak üzere tasarlanmıştır. Dolandırıcılar, yüksek bir ödeme miktarını tanıdık bir elektronik imza hizmetiyle birleştirerek, alıcıları bildirimin gerçek ve zaman sınırlı olduğuna ikna etmeye çalışırlar.

E-postanın Gerçek Amacı

Dolandırıcılık, kurbanları American Express giriş portalı gibi görünen sahte bir web sitesine yönlendirmek üzerine kuruludur. "Ödemenizi Onaylayın" düğmesine tıklayan herkes genellikle hassas bilgileri ele geçirmek için tasarlanmış sahte bir giriş sayfasına yönlendirilir.

Mağdurlardan şunlar istenebilir:

• American Express giriş bilgileri
• Kart numaraları ve son kullanma tarihleri
• Güvenlik kodları (CVV)
• Kişisel kimlik bilgileri
• 'Kimlik doğrulama' kisvesi altında sunulan ek doğrulama bilgileri

Gönderildikten sonra, bu veriler doğrudan dolandırıcılara iletilir. Çalınan kimlik bilgileriyle siber suçlular çevrimiçi hesaplara erişebilir, hesap hareketlerini inceleyebilir, iletişim bilgilerini değiştirebilir, yedek kart talep edebilir ve yetkisiz işlemleri onaylayabilir. Bu kimlik avı sayfaları aracılığıyla toplanan finansal bilgiler ayrıca yeraltı pazarlarında satılabilir veya kimlik hırsızlığı planlarında kullanılabilir.

Güvenilir Marka ve Hizmetlerin Kötüye Kullanımı

Bu kampanyanın önemli bir yönü, tanınabilir kurumsal kimliklerin kötüye kullanılmasıdır. Dolandırıcılar, e-postaların profesyonel ve güvenilir görünmesini sağlamak için hem American Express hem de Adobe'nin isimlerini, logolarını ve markalarını istismar etmektedir.

Şunu anlamak önemlidir ki, her iki şirketin de bu kimlik avı operasyonuyla hiçbir ilgisi yoktur. Meşru finans kuruluşları ve elektronik imza sağlayıcıları, gömülü bağlantılar aracılığıyla hassas giriş bilgilerini, eksiksiz kart bilgilerini veya kimlik doğrulama belgelerini talep eden istenmeyen e-postalar göndermezler.

Güvenilir marka kimliğinin hileli kullanımı, yaygın bir sosyal mühendislik taktiğidir. Saldırganlar, şüpheyi azaltmak ve kullanıcı etkileşimini artırmak için aşinalıktan yararlanırlar.

Spam Kampanyalarının Ardında Gizlenen Kötü Amaçlı Yazılım Riskleri

Bu dolandırıcılığın asıl amacı kimlik bilgilerini çalmak olsa da, bu tür kimlik avı kampanyaları genellikle kötü amaçlı yazılım dağıtımıyla da bağlantılıdır. Siber suçlular, kötü amaçlı ekler veya aldatıcı indirme bağlantıları aracılığıyla cihazlara virüs bulaştırmak için genellikle spam e-postaları kullanırlar.

Tehlikeli dosyalar, sıradan iş belgeleri, faturalar veya onay formları gibi görünebilir ve çalıştırılabilir dosyalar, ZIP arşivleri, PDF'ler, Microsoft Office belgeleri veya komut dosyaları gibi formatları içerebilir. Çoğu durumda, dosyayı açmak veya makrolar gibi gömülü içeriği etkinleştirmek, enfeksiyon sürecini tetiklemek için yeterlidir.

Bazı kimlik avı e-postaları ekleri tamamen atlayarak kullanıcıları tehlikeli web sitelerine yönlendirir. Bu sayfalar otomatik olarak kötü amaçlı yazılım indirebilir veya kurbanları sahte yazılım güncellemeleri veya 'gerekli' güvenlik araçları yüklemeye zorlayabilir.

Benzer Dolandırıcılıklardan Nasıl Korunabilirsiniz?

Bu tür e-postalara verilecek en güvenli yanıt, tamamen uzak durmaktır. Alıcılar asla gömülü bağlantılara tıklamamalı, şüpheli ekleri açmamalı veya istenmeyen mesajlar aracılığıyla hesap bilgilerini vermemelidir. Acil ödeme onayları, beklenmedik iadeler veya hesap doğrulama talepleri içeren e-postalar her zaman resmi şirket web siteleri veya müşteri destek kanalları aracılığıyla bağımsız olarak doğrulanmalıdır.

Kullanıcılar ayrıca alışılmadık gönderici adresleri, dilbilgisi tutarsızlıkları, beklenmedik finansal bildirimler ve gizli bilgi talepleri gibi uyarı işaretlerine de dikkat etmelidir. Güvenlik yazılımları, güncellenmiş işletim sistemleri ve çok faktörlü kimlik doğrulama, kimlik avı saldırılarına ve hesap ele geçirilmesine karşı ek koruma katmanları sağlayabilir.

Son Düşünceler

American Express - Ticari Kredi/Ödeme Onayı e-postaları, finansal kimlik bilgilerini ve hassas kişisel verileri çalmak için tasarlanmış sahte kimlik avı mesajlarıdır. Dolandırıcılar, tanınmış markaların itibarını kötüye kullanarak ve sahte bir aciliyet duygusu yaratarak, alıcıları değerli bilgileri teslim etmeye ikna etmeye çalışırlar.

Bu e-postaları görmezden gelmek ve silmek en iyi çözüm yoludur. İstenmeyen finansal bildirimlere karşı temkinli ve şüpheci olmak, modern kimlik avı kampanyalarına karşı en etkili savunmalardan biridir.