W ostatnich dniach przeprowadzono niezwykle dobrze spreparowany atak phishingowy na posiadaczy kart American Express. Oszustwo wydaje się być ulepszoną wersją wcześniejszej kampanii phishingowej, która pojawiła się po raz pierwszy w marcu tego roku i tak dobrze podszywa się pod American Express i zawiera tak przebiegłe wiadomości, że może z powodzeniem zwabić wiele osób, które normalnie mogłyby wykryć i uniknąć innych ataków phishingowych.
jak wysoka jest emily skye
W nowym oszustwie ukierunkowani użytkownicy otrzymują wiadomość e-mail rzekomo od American Express (w co najmniej jednym wariancie adres zwrotny pojawia się dla celów jako AmericanExpress@welcome.aexp.com) z informacją, że odbiorca ma chronić się przed oszustwami i phishingiem poprzez ustalenie „Klucz do sejfu osobistego American Express (PSK)” w celu poprawy bezpieczeństwa ich kont. Wiadomość e-mail jest dobrze napisana i sformatowana jak e-mail American Express; w przeciwieństwie do niektórych poprzednich wersji, nie zawiera błędnie oznaczonych linków (tj. linków, których opis tekstowy zawiera kod linku, który nie pasuje do rzeczywistego linku).
Wiadomość e-mail zawiera u dołu link do „Utwórz PSK” — a użytkownicy, którzy klikną ten link, są kierowani do fałszywej strony logowania American Express w witrynie pod adresem http://amexcloudcervice.com/login/ o legalnym brzmieniu ( trudno zauważyć błąd pisowni — prawda?). Chociaż brak HTTPS powinien również ostrzegać niektórych o prawdopodobieństwie wystąpienia czegoś nie tak, a każda przeglądarka, która koloruje paski adresu URL w oparciu o użycie szyfrowania, oczywiście nie zrobi tego w tym przypadku, o czym wspomniałem w artykule napisanym wspólnie z Shirą. Rubinoff dziesięć lat temu wiele osób skupia się wyłącznie na zawartości okien przeglądarki i nie zwraca uwagi na wskazówki dotyczące bezpieczeństwa w infrastrukturze przeglądarki.
Po podaniu informacji logowania do fałszywej strony American Express — i niezależnie od tego, czy dane logowania są poprawne — użytkownikom prezentowane są rzeczywiste strony, na których można wprowadzić numery kart, daty ważności kart, czterocyfrowy kod CVV, ich Numery ubezpieczenia społecznego, daty urodzenia, nazwiska panieńskie matek, data urodzenia matki, data urodzenia i adresy e-mail. Wszystkie prośby o informacje pojawiają się w interfejsie, który naśladuje autentyczną witrynę American Express, z niewielkimi, trudnymi do zauważenia przez nowicjuszy błędami. Oczywiście, ktoś może zdać sobie sprawę, że nie ma powodu, aby American Express pytał o niektóre z tych informacji – firma oczywiście zna numery Twojej karty po zalogowaniu – ale wiele osób zostało de facto przeszkolonych przez firmy obsługujące karty kredytowe, aby odpowiedzieć na takie pytania. pytania, poproszeni o wpisanie lub wyrecytowanie ich numerów oraz odpowiedzi na wszelkiego rodzaju pytania bezpieczeństwa podczas dzwonienia do dostawców przez telefon.
Oczywiście pojawiły się inne e-maile phishingowe skierowane do klientów American Express (podobnie jak miało to miejsce przeciwko posiadaczom innych kart kredytowych), a jak wspomniano wcześniej, nawet takie, które wykorzystują technologię bezpieczeństwa SafeKey oferowaną przez American Express do dodatkowych oszustw. (Czy zauważyłeś, że e-mail phishingowy nieprawidłowo rozdzielał SafeKey na dwa słowa?)
Pomimo kilku błędów, które specjaliści ds. bezpieczeństwa informacji mogą uznać za rażące (czy zauważyłeś brak symbolu © na dole?), obecny atak wydaje się dobrze spreparowany i dlatego jest bardziej prawdopodobny niż wiele innych, aby oszukać klientów American Express, z których większość oczywiście nie zajmują się atakami phishingowymi w ramach swojej pracy.
Należy również zauważyć, że zamknięcie phisherów jest trudne – o ile sami sprawcy nie zostaną złapani, nawet jeśli systemy phishingowe zostaną usunięte, przestępcy mogą z łatwością ponownie przeprowadzić ataki przy użyciu nowych serwerów. Innym przestępcom nie jest trudno skopiować interfejs phishingowy, dodać trochę kodu i przeprowadzić własne ataki również z innych serwerów.
Jak więc powinieneś się chronić?
jak wysoki jest marc gomez
Oto pewne sugestie:
Podsumowując: przestępcy są coraz lepsi w tworzeniu wiadomości phishingowych
- więc bądź przygotowany.
