Naujas sukčiavimas apsimetant nukreiptas į „American Express“ kortelių turėtojus

Phishing Sukčiavimas

Kibernetinio saugumo įmonė „Armorblox“ atrado naują sukčiavimo kampaniją  , skirtą „American Express“ klientams.

„Armorblox“ tyrėjai atskleidė naują sukčiavimo kampaniją  , nukreiptą į „American Express“ klientus.

Pranešimuose naudojamas kenkėjiškas priedas, o jų turiniu bandoma apgauti kortelių turėtojus, kad jie jį atidarytų.

El. laiškų temoje rašoma „Svarbus pranešimas apie jūsų paskyrą“, bandant paraginti gavėjus ją atidaryti. Atidarius el. laišką, jis rodomas kaip teisėtas „American Express“ el. pašto pranešimas, o turinys nurodo kortelės turėtojui, kaip peržiūrėti pridėtą saugų, užšifruotą pranešimą.

American Express Phishing email

„Atidarius priedą, nukentėjusiuosius pasitiko žinutė, kurioje buvo paskelbti papildomi susijusios paskyros patvirtinimo reikalavimai. Skuba buvo įvesta aukoms, įtraukiant kalbą: „Tai yra jūsų paskutinė galimybė tai patvirtinti prieš mums ją sustabdant“, ir raginimą aukoms užbaigti vienkartinį patikrinimo procesą, kuris buvo reikalingas kaip pasaulinio „American Express“ komandos atnaujinimo dalis.“ rašoma analizė, kurią paskelbė „Armorblox“.

Spustelėjus pranešime esančią nuorodą, aukos nukreipiamos į netikrą „American Express“ prisijungimo puslapį, kuriame yra įmonės logotipas ir nuoroda atsisiųsti „American Express“ programą.

American Express phishing site

Puslapis buvo sukurtas siekiant paprašyti aukų įvesti savo vartotojo ID ir slaptažodį.

Sukčiavimo kampanija aplenkė vietinius „Google Workspace“ el. pašto saugos valdiklius, nes išlaikė ir DKIM, ir SPF el. pašto autentifikavimą.

Kampanijos grėsmės veikėjai šiam kenkėjiškam el. laiškui siųsti naudojo galiojantį domeną, siuntėjo naudojamas domenas gavo patikimos ir pasaulinės grėsmės istorijos, susijusios su nuliniais saugos įvykiais, reputacijos balą. Sukčiavimo apsimetant el. laiškas, kurį „Google“ pažymėjo kaip saugų, buvo pristatytas daugiau nei 16 000 vartotojų adresais. 

Toliau pateikiamos „Armorblox“ pateiktos rekomendacijos, kaip nustatyti sukčiavimo pranešimus:

  • Padidinkite vietinę el. pašto saugą papildomais valdikliais;
  • Saugokitės socialinės inžinerijos užuominų;
  • Vadovaukitės kelių veiksnių autentifikavimo ir slaptažodžių valdymo geriausia praktika;
Facebook Comments