Under de senaste dagarna har en ovanligt väl utformad phishing-attack lanserats mot American Express-kortinnehavare. Bedrägeriet verkar vara en förbättrad version av en tidigare nätfiske-kampanj som först sågs i mars och efterliknar American Express så bra och med så lurviga meddelanden att det framgångsrikt kan beta många människor som normalt kan upptäcka och undvika andra nätfiskeattacker.
chante moore nettoförmögenhet 2015
I den nya bluffen får riktade användare ett e-postmeddelande som påstås från American Express (i minst en variant verkar returadressen vara mål som AmericanExpress@welcome.aexp.com) som råder mottagaren att skydda sig mot bedrägeri och nätfiske genom att etablera en 'American Express Personal Safe Key (PSK)' för att förbättra säkerheten för deras konton. E-postmeddelandet är välskrivet och formaterat som ett American Express-e-postmeddelande. till skillnad från några av de tidigare versionerna innehåller den inga felaktiga länkar (dvs. länkar vars textbeskrivning innehåller länkkod som inte matchar den faktiska länken).
E-postmeddelandet innehåller en länk längst ned till 'Skapa en PSK' - och användare som klickar på länken dirigeras till en falsk American Express-inloggningssida på en webbplats på det legitimt klingande http://amexcloudcervice.com/login/ ( det är svårt att märka stavfelet - eller hur?). Medan bristen på HTTPS också borde varna en del människor om sannolikheten för något fel, och alla webbläsare som färgar URL-staplar baserat på krypteringsanvändningen kommer uppenbarligen inte att göra det i det här fallet, som jag diskuterade i en artikel som var författare till Shira Rubinoff för ett decennium sedan fokuserar många människor helt på innehållet i webbläsarfönster och uppmärksammar inte ledtrådar i webbläsarinfrastrukturen.
Efter att ha tillhandahållit inloggningsinformation till den falska American Express-sidan - och oavsett om inloggningsinformationen är korrekt - får användarna riktiga sidor för att ange kortnummer, kortens utgångsdatum, kortets fyrsiffriga CVV-kod, deras Socialförsäkringsnummer, födelsedatum, mammas flicknamn, mammas födelsedatum, födelsedatum och e-postadresser. Alla förfrågningar om information visas i ett gränssnitt som efterliknar den på den legitima American Express-webbplatsen, med endast mindre, svåra för nybörjare att märka brister. Naturligtvis kanske någon inser att det inte finns någon anledning för American Express att be om en del av denna information - företaget vet uppenbarligen dina kortnummer när du loggar in - men många har de facto utbildats av kreditkortsföretag att svara på sådana frågor, efter att ha blivit ombedd att skriva eller recitera deras nummer och svara på alla möjliga säkerhetsfrågor när man ringer till leverantörerna per telefon.
Det har naturligtvis varit andra phishing-e-postmeddelanden riktade till American Express-kunder (som det har varit mot innehavare av andra kreditkort), och som tidigare nämnts till och med några som utnyttjar SafeKey-säkerhetsteknologin som erbjuds av American Express för extra knep. (Har du märkt att phishing-e-postmeddelandet felaktigt separerade SafeKey i två ord?)
Trots flera fel som informationssäkerhetspersonal kan hitta påfallande (märkte du att den saknade ©-symbolen längst ner?) Verkar den aktuella attacken vara väl utformad och därför mer sannolikt än många för att lura American Express-kunder, varav de flesta uppenbarligen inte hantera phishing-attacker som en del av deras jobb.
Det bör också noteras att det är svårt att stänga av nätfiskare - om inte gärningsmännen själva fångas, även om nätfiske-system tas bort, är det enkelt för brottslingar att starta om attacker med nya servrar. Och det är inte så svårt för andra brottslingar att kopiera nätfiskegränssnittet, lägga till lite kod och starta sina egna attacker från andra servrar också.
Så, hur ska du skydda dig själv?
hur lång är d angelo
Här är några förslag:
Slutsatsen: brottslingar blir kontinuerligt bättre på att skapa phishing-e-postmeddelanden
- så var beredd.
