Naujas sukčiavimas apsimetant nukreiptas į „American Express” kortelių turėtojus -

Kibernetinio saugumo įmonė „Armorblox” atrado naują sukčiavimo kampaniją , skirtą „American Express” klientams.

„Armorblox” tyrėjai atskleidė naują sukčiavimo kampaniją , nukreiptą į „American Express” klientus.

Pranešimuose naudojamas kenkėjiškas priedas, o jų turiniu bandoma apgauti kortelių turėtojus, kad jie jį atidarytų.

El. laiškų temoje rašoma „Svarbus pranešimas apie jūsų paskyrą”, bandant paraginti gavėjus ją atidaryti. Atidarius el. laišką, jis rodomas kaip teisėtas „American Express” el. pašto pranešimas, o turinys nurodo kortelės turėtojui, kaip peržiūrėti pridėtą saugų, užšifruotą pranešimą.

„Atidarius priedą, nukentėjusiuosius pasitiko žinutė, kurioje buvo paskelbti papildomi susijusios paskyros patvirtinimo reikalavimai. Skuba buvo įvesta aukoms, įtraukiant kalbą: „Tai yra jūsų paskutinė galimybė tai patvirtinti prieš mums ją sustabdant”, ir raginimą aukoms užbaigti vienkartinį patikrinimo procesą, kuris buvo reikalingas kaip pasaulinio „American Express” komandos atnaujinimo dalis.” rašoma analizė, kurią paskelbė „Armorblox”.

Spustelėjus pranešime esančią nuorodą, aukos nukreipiamos į netikrą „American Express” prisijungimo puslapį, kuriame yra įmonės logotipas ir nuoroda atsisiųsti „American Express” programą.

Puslapis buvo sukurtas siekiant paprašyti aukų įvesti savo vartotojo ID ir slaptažodį.

Sukčiavimo kampanija aplenkė vietinius „Google Workspace” el. pašto saugos valdiklius, nes išlaikė ir DKIM, ir SPF el. pašto autentifikavimą.

Kampanijos grėsmės veikėjai šiam kenkėjiškam el. laiškui siųsti naudojo galiojantį domeną, siuntėjo naudojamas domenas gavo patikimos ir pasaulinės grėsmės istorijos, susijusios su nuliniais saugos įvykiais, reputacijos balą. Sukčiavimo apsimetant el. laiškas, kurį „Google” pažymėjo kaip saugų, buvo pristatytas daugiau nei 16 000 vartotojų adresais.

Toliau pateikiamos „Armorblox” pateiktos rekomendacijos, kaip nustatyti sukčiavimo pranešimus:

Padidinkite vietinę el. pašto saugą papildomais valdikliais;
Saugokitės socialinės inžinerijos užuominų;
Vadovaukitės kelių veiksnių autentifikavimo ir slaptažodžių valdymo geriausia praktika;

Facebook Comments

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kibernetinio saugumo įmonė „Armorblox” atrado naują sukčiavimo kampaniją , skirtą „American Express” klientams.

Susiję įrašai

Sukčių įrankis – netikra žinia apie žinomo žmogaus mirtį

Policija įspėja saugotis viruso, apgaule išviliojančio pinigus

Sukčiai „Facebook“ tinkle skleidžia melą apie Valdo Adamkaus mirtį

Pamėkite mus Facebook!