Az elmúlt napokban szokatlanul jól kidolgozott adathalász támadás indult az American Express kártyabirtokosai ellen. Úgy tűnik, hogy az átverés egy korábbi adathalász kampány továbbfejlesztett változata, amelyet először márciusban láttak, és olyan jól megszemélyesíti az American Express szolgáltatást, olyan furfangos üzenetküldéssel, hogy sok embert sikeresen elcsalhat, akik általában észlelik és elkerülik az egyéb adathalász támadásokat.
Molly roloff barátja, Joel 2016
Az új átverés során a megcélzott felhasználók egy e-mailt kapnak állítólag az American Express-től (legalább egy változatban a visszaküldési cím a célpontoknak tűnik, mint AmericanExpress@welcome.aexp.com), amelyben azt tanácsolják a címzettnek, hogy azáltal védje meg magát a csalástól és az adathalászattól. egy „American Express Personal Safe Key (PSK)” fiókjaik biztonságának javítása érdekében. Az e-mail jól meg van írva és formázva, mint az American Express e-mail; a korábbi verziókkal ellentétben nem tartalmaz hibásan címkézett linkeket (azaz olyan linkeket, amelyek szöveges leírása olyan linkkódot tartalmaz, amely nem egyezik meg a tényleges linkkel).
Az e-mail alján található egy link a „PSK létrehozása” linkre kattint, és a linkre kattintó felhasználókat egy hamis American Express bejelentkezési oldalra irányítják a webhelyen a törvényesen hangzó http://amexcloudcervice.com/login/ ( nehéz észrevenni a helyesírási hibát - ugye?). Bár a HTTPS hiányának néhány embert arra is figyelmeztetnie kell, hogy valami nem stimmel, és minden olyan böngésző, amely az URL-sávokat a titkosítás használata alapján színezi, nyilvánvalóan nem fogja ezt megtenni, amint azt egy Shira-val közösen írt cikkben tárgyaltam Rubinoff egy évtizeddel ezelőtt sokan teljes mértékben a böngészőablakok tartalmára koncentrálnak, és nem figyelnek a böngésző infrastruktúrájában található biztonsági nyomokra.
Miután megadta a bejelentkezési információkat a hamis American Express oldalnak - és függetlenül attól, hogy a bejelentkezési adatok helyesek-e - a felhasználóknak valódi kinézetű oldalakat mutatnak be, amelyekben megadhatják a kártya számát, a lejárati dátumot, a kártya négyjegyű CVV kódját, Társadalombiztosítási számok, születési dátumok, anyák leánykori neve, anyák születési dátuma, születési dátuma és e-mail címe. Az összes információkérés olyan felületen jelenik meg, amely utánozza az American Express törvényes webhelyét, és csak kisebb, a kezdők számára észrevehető hibákat tartalmaz. Természetesen valaki rájöhet, hogy az American Expressnek nincs oka kérni ezekből az információkból - a cég nyilvánvalóan tudja az Ön kártyaszámait, amikor bejelentkezik -, de a hitelkártya-társaságok de facto sok embert kiképeztek arra, hogy válaszoljanak ilyenekre. kérdéseket, miután felkérték őket, hogy írják be vagy mondják el számukat, és válaszoljanak mindenféle biztonsági kérdésre, amikor telefonon hívják a szolgáltatókat.
Természetesen léteztek más adathalász e-mailek is, amelyek az American Express ügyfeleit célozták meg (ahogy más hitelkártya-tulajdonosokkal szemben is), sőt, mint korábban említettük, még olyanok is, amelyek az American Express által kínált SafeKey biztonsági technológiát extra trükkökhöz használják. (Észrevette, hogy az adathalász e-mail helytelenül választotta szét a SafeKey-t két szóra?)
Számos olyan hiba ellenére, amelyet az információbiztonsági szakemberek kirívónak találhatnak (észrevettétek a hiányzó © szimbólumot az alján?), A jelenlegi támadás jól kidolgozottnak tűnik, és ezért sokaknál valószínűbb, hogy becsapja az American Express ügyfeleit, akiknek többsége nyilvánvalóan nem foglalkoznak adathalász támadásokkal munkájuk részeként.
Azt is meg kell jegyezni, hogy az adathalászok leállítása nehéz - kivéve, ha magukat az elkövetőket is elkapják, még ha az adathalász rendszereket is lebontják, a bűnözők számára egyszerű újrakezdeni a támadásokat új szerverek segítségével. Más bűnözők számára nem is olyan nehéz lemásolni az adathalász felületet, hozzáadni egy kis kódot, és saját szervereiket is elindítani más szerverekről.
Szóval, hogyan kellene megvédenie magát?
hány éves jordán craig
Íme néhány javaslat:
A lényeg: a bűnözők folyamatosan javítják az adathalász e-mailek készítését
- hát készülj fel.
