В последние дни против держателей карт American Express была проведена необычно хорошо продуманная фишинговая атака. Мошенничество, по-видимому, является улучшенной версией предыдущей фишинг-кампании, впервые увиденной в марте этого года, и настолько хорошо выдает себя за American Express и с такими хитрыми сообщениями, что может успешно заманить многих людей, которые обычно могут обнаружить и избежать других фишинговых атак.
кто такая бывшая жена романа этвудса
В новом мошенничестве целевые пользователи получают сообщение электронной почты якобы от American Express (по крайней мере, в одном варианте обратный адрес отображается для целей как AmericanExpress@welcome.aexp.com) с советом получателю защитить себя от мошенничества и фишинга, установив «Ключ личного сейфа American Express (PSK)» для повышения безопасности своих учетных записей. Электронное письмо хорошо написано и отформатировано как электронное письмо American Express; в отличие от некоторых из предыдущих версий, он не содержит ссылок с неправильной маркировкой (т. е. ссылок, текстовое описание которых содержит код ссылки, не соответствующий фактической ссылке).
Внизу письма содержится ссылка на «Создать PSK», и пользователи, которые нажимают на эту ссылку, перенаправляются на фальшивую страницу входа в American Express на сайте по адресу http://amexcloudcervice.com/login/ ( орфографическую ошибку трудно заметить - а?). Хотя отсутствие HTTPS также должно предупреждать некоторых людей о вероятности чего-то неладного, и любой браузер, который окрашивает строки URL-адресов на основе использования шифрования, очевидно, не будет этого делать в этом случае, как я обсуждал в статье, написанной в соавторстве с Широй. Rubinoff десять лет назад многие люди полностью сосредотачиваются на содержимом окон браузера и не обращают внимания на ключи безопасности в инфраструктуре браузера.
После предоставления информации для входа на фальшивую страницу American Express - и независимо от того, верна ли информация для входа - пользователям предоставляются реалистичные страницы для ввода номеров карт, даты истечения срока действия карты, четырехзначного кода CVV карты, их Номера социального страхования, даты рождения, девичьи фамилии матерей, дата рождения матери, дата рождения и адреса электронной почты. Все запросы на информацию отображаются в интерфейсе, имитирующем интерфейс законного веб-сайта American Express, с небольшими недостатками, которые новичку трудно заметить. Конечно, кто-то может понять, что у American Express нет причин запрашивать часть этой информации - очевидно, что компания знает номера ваших карт после того, как вы войдете в систему, - но многие люди де-факто прошли обучение у компаний, выпускающих кредитные карты, чтобы отвечать на такие вопросы. вопросы, которых попросили ввести или назвать свои номера и ответить на всевозможные вопросы безопасности при звонке поставщикам услуг по телефону.
Конечно, были и другие фишинговые электронные письма, нацеленные на клиентов American Express (как и против владельцев других кредитных карт), и, как упоминалось ранее, даже некоторые, которые используют технологию безопасности SafeKey, предлагаемую American Express, для дополнительного обмана. (Вы заметили, что в фишинговом письме SafeKey неправильно разделен на два слова?)
Несмотря на несколько ошибок, которые профессионалы информационной безопасности могут найти вопиющими (вы заметили отсутствие символа © внизу?), Текущая атака кажется хорошо продуманной и, следовательно, с большей вероятностью, чем многие другие, обманет клиентов American Express, большинство из которых очевидно, что они не занимаются фишинговыми атаками в рамках своей работы.
Также следует отметить, что отключить фишеров сложно - если сами злоумышленники не будут пойманы, даже если фишинговые системы будут отключены, преступникам просто повторно запустить атаки с использованием новых серверов. Другим злоумышленникам не так уж сложно скопировать фишинговый интерфейс, добавить немного кода и запустить собственные атаки с других серверов.
Итак, как вам защитить себя?
Глория Гован состояние 2015
Вот некоторые предложения:
Итог: преступники постоянно совершенствуются в создании фишинговых писем.
- так что будьте готовы.
