Інформація про обліковий запис American Airlines змінилася. Шахрайство з електронною поштою

До неочікуваних електронних листів, які стверджують про термінову активність в обліковому записі, завжди слід ставитися з обережністю. Кіберзлочинці регулярно видають себе за довірені бренди, щоб маніпулювати одержувачами та вимагати розкриття конфіденційної інформації. Кампанія електронної пошти «Інформація про обліковий запис American Airlines змінилася» – це одна з таких фішингових афер, розроблена для викрадення облікових даних для входу та потенційного надання жертвам додаткових кіберзагроз. Ці повідомлення не пов’язані з American Airlines чи будь-якою легітимною організацією, попри їхній переконливий вигляд.

Шахрайське сповіщення безпеки, замасковане під повідомлення авіакомпанії

Шахрайські електронні листи зазвичай надходять із тривожною темою: «ПОТРІБНІ ДІЇ: У вашому обліковому записі виявлено підозрілу активність». Повідомлення неправдиво інформує одержувачів про те, що до інформації їхнього облікового запису American Airlines було внесено зміни. Щоб посилити занепокоєння та терміновість, в електронному листі стверджується, що деталі зміни не можуть бути розкриті з міркувань безпеки.

Потім одержувачам рекомендується негайно перевірити свій обліковий запис або звернутися до нібито «сервісного центру American Airlines», якщо вони не дозволяли зміни. Ця тактика спеціально розроблена для того, щоб змусити користувачів діяти швидко, не ретельно вивчаючи повідомлення.

Пастка фальшивої сторінки входу

Натискання на посилання, вбудовані в електронний лист, перенаправляє жертв на шахрайський веб-сайт, розміщений на домені «nolix.cyou». Сторінка ретельно розроблена, щоб імітувати легітимний портал входу American Airlines AAdvantage®. На ній відображається брендинг авіакомпанії, знайоме форматування та поля входу, що запитують номер AAdvantage або ім’я користувача разом із паролем.

Будь-які облікові дані, введені на цій підробленій сторінці входу, передаються безпосередньо шахраям, які керують фішинговою кампанією. Щойно злочинці отримують доступ до облікового запису AAdvantage, вони можуть:

• Використайте накопичені авіамилі
• Забронюйте авіаквитки, використовуючи обліковий запис жертви
• Продавайте скомпрометовані акаунти на підпільних торгових майданчиках
• Спроба атак із підробкою облікових даних проти інших онлайн-сервісів

Оскільки багато користувачів повторно використовують паролі на різних платформах, викрадені облікові дані можуть створювати ризики, що виходять далеко за рамки одного облікового запису авіакомпанії.

Очевидні ознаки фальшивого електронного листа

Хоча електронні листи спочатку можуть здаватися переконливими, детальніший розгляд виявляє кілька невідповідностей, які викривають шахрайство. Одним із головних тривожних сигналів є згадка про «MileagePlus®» у нижньому колонтитулі електронного листа. MileagePlus® – це програма лояльності, пов’язана з United Airlines, а не American Airlines.

Ця суперечність демонструє, що зловмисники або скопіювали контент із непов’язаних фішингових шаблонів, або недбало зібрали шахрайство. Легітимні компанії рідко допускають помилок у брендингу, пов’язаних із конкуруючими організаціями.

Додаткові попереджувальні знаки включають:

• Термінова мова, що вимагає негайних дій
• Підозрілі посилання, що ведуть на незнайомі домени
• Запити на підтвердження входу через вбудовані посилання
• Загальні попередження безпеки без персоналізованих деталей
• Невідповідності в брендингу або форматуванні

Користувачам слід завжди перевіряти сповіщення про підозрілі облікові записи, відвідуючи офіційні веб-сайти безпосередньо через браузер, а не натискаючи посилання в електронних листах.

Ризик шкідливого програмного забезпечення, що стоїть за спам-кампаніями

Фішингові шахрайства не завжди обмежуються крадіжкою облікових даних. Багато шкідливих email-кампаній також використовуються для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто додають шкідливі файли, замасковані під рахунки-фактури, звіти або документи облікових записів. Ці вкладення можуть містити виконувані файли, PDF-файли, документи Office, ZIP-архіви або скрипти.

Відкриття таких файлів може спровокувати встановлення шкідливого програмного забезпечення, особливо коли користувачі вмикають макроси або інший вбудований вміст. У деяких випадках натискання на шкідливе посилання може непомітно завантажити шкідливе програмне забезпечення або перенаправити жертв на оманливі сторінки, які заохочують до ручного завантаження.

Навіть коли встановлення шкідливого програмного забезпечення вимагає певної взаємодії з користувачем, зловмисники значною мірою покладаються на паніку та терміновість, щоб зменшити скептицизм та збільшити ймовірність зараження.

Як залишатися захищеним

Кожен, хто отримав електронний лист «Інформація про обліковий запис American Airlines змінилася», повинен негайно видалити його, не натискаючи жодних посилань і не завантажуючи вкладення. Користувачі, які вже ввели облікові дані на підробленому веб-сайті, повинні негайно змінити свої паролі, особливо якщо той самий пароль використовується деінде.

Також бажано вмикати багатофакторну автентифікацію, де це можливо, та контролювати облікові записи лояльності авіакомпаній на наявність несанкціонованої активності. Обережність із неочікуваними електронними листами залишається одним із найефективніших засобів захисту від фішингових атак та онлайн-шахрайства.

Коротко кажучи, ця кампанія є фішинговою аферою з крадіжкою облікових даних, маскованою під сповіщення безпеки від American Airlines. Її основна мета — заманити одержувачів на фальшиву сторінку входу та зібрати конфіденційну інформацію облікового запису. Уважність, ретельна перевірка підозрілих повідомлень та уникнення імпульсивних дій є важливими для безпеки в Інтернеті.