American Express – Шахрайство з електронною поштою щодо кредиту/схвалення платежу продавцем

До несподіваних електронних листів, що вимагають негайних дій, завжди слід ставитися з обережністю, особливо коли вони стосуються фінансових транзакцій або перевірки облікового запису. Кіберзлочинці часто видають себе за перевірені бренди, щоб змусити одержувачів розкрити конфіденційну інформацію. Так звані електронні листи American Express – Merchant Credit/Payment Approval – є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, незважаючи на їхній переконливий вигляд та використання впізнаваного брендингу.

Повідомлення про схвалення платежу, розроблене для введення в оману

Дослідники з кібербезпеки ідентифікували кампанію електронної пошти American Express – Merchant Credit/Payment Approval як фішингову аферу, спрямовану на крадіжку облікових даних та фінансової інформації. Електронні листи зазвичай надходять із темою «Потрібне схвалення для платежу Merchant Credit на суму $14 845,33» та ретельно написані, щоб нагадувати легітимне ділове повідомлення.

Для підвищення достовірності повідомлення містять логотип American Express та брендинг Adobe Acrobat Sign. Одержувачів інформують, що на їхній рахунок нібито було нараховано платіж торгового кредиту на суму 14 845,33 доларів США, і що перед тим, як кошти можна буде зарахувати на баланс картки, потрібна авторизація. В електронному листі користувачам пропонується переглянути та підписати «Угоду про схвалення торгового кредиту» за посиланням, яке виглядає безпечним.

Формулювання навмисно розроблене для того, щоб одночасно створити терміновість та довіру. Поєднуючи велику суму платежу зі звичним сервісом електронного підпису, шахраї намагаються переконати одержувачів, що сповіщення є автентичним та терміновим.

Справжня мета електронної пошти

Шахрайство полягає в перенаправленні жертв на шахрайський веб-сайт, маскований під портал входу American Express. Будь-хто, хто натискає кнопку «Підтвердити платіж», зазвичай перенаправляється на фальшиву сторінку входу, розроблену для збору конфіденційної інформації.

Від жертв можуть попросити надати:

• Облікові дані для входу в American Express
• Номери карток та терміни дії
• Коди безпеки (CVV)
• Персональні ідентифікаційні дані
• Додаткова інформація для верифікації під виглядом «підтвердження особи»

Після надсилання ці дані передаються безпосередньо шахраям. За допомогою викрадених облікових даних кіберзлочинці можуть отримати доступ до онлайн-акаунтів, переглядати активність в облікових записах, змінювати контактну інформацію, запитувати заміну карток та схвалювати несанкціоновані транзакції. Фінансова інформація, зібрана через ці фішингові сторінки, також може бути продана на підпільних ринках або використана в схемах крадіжки особистих даних.

Зловживання надійними брендами та послугами

Важливим аспектом цієї кампанії є неправомірне використання впізнаваних корпоративних ідентичностей. Шахраї використовують назви, логотипи та бренди як American Express, так і Adobe, щоб електронні листи виглядали професійними та надійними.

Важливо розуміти, що жодна з компаній не має жодного стосунку до цієї фішингової операції. Законні фінансові установи та постачальники електронних підписів не надсилають небажані електронні листи із запитами на конфіденційні облікові дані для входу, повні дані картки або документи для підтвердження особи через вбудовані посилання.

Шахрайське використання надійного брендингу є поширеною тактикою соціальної інженерії. Зловмисники покладаються на знайомство, щоб зменшити підозри та збільшити ймовірність взаємодії з користувачем.

Ризики шкідливого програмного забезпечення, приховані за спам-кампаніями

Хоча основною метою цієї афери є крадіжка облікових даних, фішингові кампанії такого характеру часто пов'язані також з розповсюдженням шкідливого програмного забезпечення. Кіберзлочинці зазвичай використовують спам-листи для зараження пристроїв через шкідливі вкладення або оманливі посилання для завантаження.

Небезпечні файли можуть виглядати як звичайні ділові документи, рахунки-фактури або форми затвердження та можуть містити такі формати, як виконувані файли, ZIP-архіви, PDF-файли, документи Microsoft Office або скрипти. У багатьох випадках простого відкриття файлу або ввімкнення вбудованого вмісту, такого як макроси, достатньо, щоб запустити процес зараження.

Деякі фішингові електронні листи повністю уникають вкладень, а натомість перенаправляють користувачів на скомпрометовані веб-сайти. Ці сторінки можуть автоматично завантажувати шкідливе програмне забезпечення або змушувати жертв встановлювати фальшиві оновлення програмного забезпечення чи «необхідні» інструменти безпеки.

Як уникнути подібних шахрайств

Найбезпечнішою відповіддю на такі електронні листи є повне уникнення їх. Одержувачам ніколи не слід натискати на вбудовані посилання, відкривати підозрілі вкладення або надавати облікові дані через небажані повідомлення. Електронні листи, що стосуються термінового схвалення платежів, неочікуваного повернення коштів або запитів на верифікацію облікового запису, завжди слід незалежно перевіряти через офіційні веб-сайти компаній або канали підтримки клієнтів.

Користувачам також слід звертати пильну увагу на такі попереджувальні знаки, як незвичайні адреси відправників, граматичні невідповідності, неочікувані фінансові сповіщення та запити на конфіденційну інформацію. Програмне забезпечення безпеки, оновлені операційні системи та багатофакторна автентифікація можуть забезпечити додаткові рівні захисту від фішингових атак та компрометації облікового запису.

Заключні думки

Електронні листи American Express із підтвердженням кредиту/платежу – це шахрайські фішингові повідомлення, призначені для крадіжки фінансових облікових даних та конфіденційних персональних даних. Зловживаючи репутацією відомих брендів та створюючи хибне відчуття терміновості, шахраї намагаються маніпулювати одержувачами, щоб вони надали цінну інформацію.

Ігнорування та видалення цих електронних листів – найкращий варіант дій. Обережність та скептицизм щодо небажаних фінансових сповіщень залишаються одним із найефективніших засобів захисту від сучасних фішингових кампаній.