American Express to wielka marka biznesowa. Firma osiągnęła 40 miliardów dolarów przychodu w 2018 roku i pozostaje jedną z czołowych firm zajmujących się kartami kredytowymi z około 58 milionami posiadaczy kart. Duże nazwy oznaczają duże możliwości phishingu dla cyberprzestępców.
To oszustwo phishingowe jest ogólnym oszustwem polegającym na masowej dostawie; nadzieja polega na tym, że nawet kilka kliknięć odsyłacza zbierze wystarczający zwrot, aby opłacało się to oszustowi stojącemu za oszustwem.
Nie jest więc niespodzianką, że w tym tygodniu oszustwem tygodnia jest oszustwo phishingowe z wykorzystaniem poczty elektronicznej American Express.
Jak wygląda oszustwo phishingowe z wykorzystaniem poczty elektronicznej American Express
Używanie American Express i innych znanych marek kart kredytowych do wyłudzania pieniędzy nie jest niczym nowym. Oszustwo z tego tygodnia jest dość tradycyjnym oszustwem w schemacie e-maili phishingowych. Składa się z następujących elementów:
- Branding, który wygląda jak American Express. Pomaga to przekonać odbiorcę, że wiadomość jest prawdziwa.
- Strach, niepewność i wątpliwości (FUD). Jest to socjotechnika w najlepszym wydaniu. Spof email zachęca do obaw związanych z „nieprawidłową próbą logowania”, która doprowadziła do zawieszenia Twojego konta. To, jak mają nadzieję oszuści, zainicjuje odruchową reakcję polegającą na kliknięciu odsyłacza w wiadomości e-mail w celu reaktywacji konta i sprawdzenia, czy wszystko jest w porządku.
Jeśli jesteś klientem American Express, możesz zostać podstępnie nakłoniony do kliknięcia złośliwego odsyłacza dzięki połączeniu znanej marki i obaw związanych z kompromitacją konta.
Jak rozpoznać, że to oszustwo?
Jak to często bywa w przypadku nietargetowanych, masowo dostarczanych e-maili phishingowych, oszuści popełniają kilka błędów. Błędy te możemy wykorzystać do sprawdzenia legalności wiadomości e-mail. Oto znaki rozpoznawcze oszustwa z tego tygodnia:
- W tytule wiadomości znajdował się zwrot „Drogi Ceniony Kliencie”. Gdyby ten e-mail naprawdę pochodził od American Express i dotyczył potencjalnie zagrożonego konta, użyto by w nim Twojego prawdziwego imienia i nazwiska.
- Adres nadawcy wiadomości e-mail wyraźnie nie był adresem e-mail American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- W treści wiadomości e-mail wystąpiły błędy gramatyczne/formatowania, takie jak:
À merican Express Limited (z przegięciem na A i spacją między A i m)
- Łącze zostało przedstawione jako www.americanexpress.com/secured/updates, ale rozwiązany jako zupełnie inny adres URL.
Co się stanie, jeśli klikniesz odsyłacz w wiadomości phishingowej?
Użyliśmy analizatora online, aby sprawdzić, co znajduje się w odsyłaczu. Strona została umieszczona na czarnej liście jako strona phishingowa. Otwarcie witryny powoduje wyświetlenie fałszywej strony American Express, która żąda podania danych osobowych, takich jak imię i nazwisko, adres itp.
Jeśli otrzymasz podejrzaną wiadomość e-mail, taką jak ta w tym tygodniu w poście dotyczącym oszustwa:
- Nie klikaj żadnego odsyłacza w podejrzanej wiadomości e-mail.
- Jeśli klikniesz odsyłacz, nigdy nie wprowadzaj danych osobowych, w tym danych logowania, do podejrzanej witryny
Czasami fałszywe witryny, które otwierają się po kliknięciu złośliwego odsyłacza, są również zainfekowane złośliwym oprogramowaniem. Dlatego zawsze dbaj o to, aby Twój komputer był załatany, a oprogramowanie aktualne.
Jeśli otrzymasz od American Express wiadomość e-mail, która wygląda podejrzanie, prześlij ją dalej na adres: [email protected]
Why not help your colleagues stay safe and send them this little reminder. Zachęcamy do edytowania, kopiowania i wklejania poniższych wskazówek:
Email, który wygląda, jakby pochodził od American Express, jest oszustwem mającym na celu kradzież danych osobowych. Wiadomość będzie oznaczona logotypami i kolorami American Express. Będzie zawierał informację, że została podjęta nielegalna próba uzyskania dostępu do Twojego konta. Wiadomość zachęca do kliknięcia linku w celu reaktywacji konta
NIE KLIKAJ ŻADNYCH LINKÓW W TEJ wiadomości
Jeśli otrzymasz tę wiadomość e-mail, poinformuj dział IT lub przekaż wiadomość dalej to:[email protected]
.