American Express är ett stort varumärke. Företaget gjorde 40 miljarder dollar i intäkter 2018 och är fortfarande ett av de främsta kreditkortsföretagen med cirka 58 miljoner kortinnehavare. Stora namn innebär stora phishingmöjligheter för cyberkriminella.
Denna phishingbluff är en allmän massleveransbluff; förhoppningen är att även några få klick på länken kommer att skörda tillräckligt mycket pengar för att göra det värt det för bedragaren bakom bluffen.
Det är därför ingen överraskning att veckans bluff i veckan är en American Express-frappuccino för nätfiske via e-post.
Hur American Express-frappuccino för nätfiske via e-post ser ut
Användningen av American Express och andra välkända kreditkortsvarumärken för att lura folk på pengar är inget nytt. Den här veckans bluff är en ganska traditionell bluff i systemet med nätfiske via e-post. Den har följande element:
- Branding som ser ut som American Express. Detta hjälper till att övertyga mottagaren om att det är äkta.
- Förskräckelse, osäkerhet och tvivel (FUD). Detta är social ingenjörskonst när den är som bäst. Det falska e-postmeddelandet uppmuntrar till oro över ett ”ogiltigt inloggningsförsök” som har lett till att ditt konto har stängts av. Bedragarnas förhoppning är att detta kommer att leda till att du kommer att klicka på länken i e-postmeddelandet för att återaktivera ditt konto och kontrollera att allt är okej.
Om du är kund hos American Express kan du mycket väl bli lurad att klicka på en skadlig länk med denna kombination av ett känt varumärke och oro för att ditt konto har äventyrats.
Hur kan du veta att detta är en bluff?
Som ofta är fallet med icke-målinriktade, masslevererade, nätfiskebedrägerier, gör bedragarna några misstag. Vi kan använda dessa misstag för att kontrollera e-postens legitimitet. Detta är de avslöjande tecknen på veckans bedrägeri:
- Anropen var ”Dear Valued Customer” (Kära värdefulla kund). Om det här e-postmeddelandet verkligen var från American Express om ett eventuellt äventyrat konto skulle de använda ditt riktiga namn.
- E-postens avsändaradress var uppenbarligen inte en e-postadress från American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Det fanns en del grammatiska fel/formateringsfel i e-postens brödtext, t.ex.:
À merican Express Limited (som visar en böjning av A:et och ett mellanrum mellan A:et och m:et)
- Länken presenterades som www.americanexpress.com/secured/updates men löstes upp som en helt annan URL.
Vad händer om du klickar på länken i nätfiskemailet?
Vi använde en online-analysator för att kontrollera vad som fanns i länken. Webbplatsen svartlistades som en nätfiskewebbplats. När du öppnar webbplatsen visas en förfalskad American Express-sida som begär personlig information som namn, adress etc.
Om du får ett misstänkt e-postmeddelande som det i veckans bluffpost:
- Undervik att klicka på någon länk i det misstänkta e-postmeddelandet.
- Om du klickar på länken, ange aldrig personuppgifter, inklusive inloggningsuppgifter, på en misstänkt webbplats
Ibland är också spoof-webbplatser som öppnas efter att du klickat på en skadlig länk infekterade med skadlig kod. Håll därför alltid din dator patchad och programvaran uppdaterad.
Om du får ett e-postmeddelande från American Express som ser misstänkt ut, vidarebefordra det till: [email protected]
Varför inte hjälpa dina kollegor att hålla sig säkra och skicka dem denna lilla påminnelse. Du får gärna redigera, kopiera/klistra in råden nedan:
Ett e-postmeddelande som ser ut att komma från American Express är en bluff som försöker stjäla personuppgifter. E-postmeddelandet kommer att vara märkt med American Express logotyper och färger. I det kommer det att stå att ett otillåtet försök att få tillgång till ditt konto har gjorts. I e-postmeddelandet uppmanas du att klicka på en länk för att återaktivera kontot
KLICKA INTE PÅ LÄNKAR I DET HÄR EMAILET
Om du får det här e-postmeddelandet ska du informera din IT-avdelning eller vidarebefordra e-postmeddelandet till to:[email protected]
.