Pastarosiomis dienomis prieš „American Express“ kortelių turėtojus buvo pradėta neįprastai gerai parengta sukčiavimo ataka. Suktybė, atrodo, yra patobulintos ankstesnės sukčiavimo kampanijos, pirmą kartą pastebėtos praėjusį kovo mėnesį, versija ir taip gerai apsimeta „American Express“ ir taip apgaulingai susirašinėjant, kad gali sėkmingai užklupti daugelį žmonių, kurie paprastai gali aptikti ir išvengti kitų sukčiavimo išpuolių.
kokio ūgio buvo Michaelas Lendonas
Naujo sukčiavimo atveju tiksliniai vartotojai gauna el. Laišką, tariamai iš „American Express“ (bent jau viename variante tikslinis adresas nurodomas kaip „AmericanExpress@welcome.aexp.com“), kuriame patariama gavėjui apsisaugoti nuo sukčiavimo ir sukčiavimo, nustatant „American Express Personal Safe Key (PSK)“, siekiant pagerinti jų sąskaitų saugumą. El. Paštas yra gerai parašytas ir suformatuotas kaip „American Express“ el. skirtingai nei kai kuriose ankstesnėse versijose, joje nėra netinkamai pažymėtų nuorodų (t. y. nuorodų, kurių teksto apraše yra nuorodos kodas, neatitinkantis tikrosios nuorodos).
El. Laiško apačioje yra nuoroda „Sukurti PSK“, o vartotojai, spustelėję nuorodą, nukreipiami į suklastotą „American Express“ prisijungimo puslapį teisėtai skambančiame tinklalapyje http://amexcloudcervice.com/login/ ( rašybos klaidą sunku pastebėti - ar ne?). Nors HTTPS trūkumas taip pat turėtų įspėti kai kuriuos žmones apie tikimybę, kad kažkas gali būti blogai, ir bet kokia naršyklė, nuspalvinanti URL juostas pagal šifravimą, akivaizdu, kad šiuo atveju to nepadarys, kaip aptariau kartu su Shira parašytame dokumente. „Rubinoff“ prieš dešimtmetį daugelis žmonių visiškai sutelkia dėmesį į naršyklės langų turinį ir nekreipia dėmesio į naršyklės infrastruktūros saugumo užuominas.
Pateikę prisijungimo informaciją sukčiavusiame „American Express“ puslapyje ir nepaisant to, ar prisijungimo informacija teisinga, vartotojams pateikiami realiai atrodantys puslapiai, kuriuose jie gali įvesti kortelių numerius, kortelių galiojimo datas, kortelės keturženklį CVV kodą, savo Socialinio draudimo numeriai, gimimo datos, motinų mergautinės pavardės, motinų gimimo data, gimimo data ir el. Pašto adresai. Visos informacijos užklausos rodomos sąsajoje, kuri imituoja teisėtos „American Express“ svetainės svetainę, ir turi tik nedidelių, naujokams sunkiai pastebimų trūkumų. Žinoma, kažkas gali suprasti, kad nėra pagrindo „American Express“ prašyti kai kurios šios informacijos - įmonė akivaizdžiai žino jūsų kortelių numerius, kai prisijungiate, tačiau daugelis žmonių de facto apmokyti atsakyti į tokią kortelę klausimai, kai buvo paprašyta įvesti ar nuskaityti savo numerius ir atsakyti į įvairiausius saugumo klausimus skambinant paslaugų teikėjams telefonu.
Žinoma, buvo ir kitų sukčiavimo el. Laiškų, skirtų „American Express“ klientams (kaip buvo ir prieš kitų kreditinių kortelių turėtojus), ir, kaip minėta anksčiau, net kai kurie naudojasi „American Express“ siūloma „SafeKey“ saugumo technologija papildomiems triukams. (Ar pastebėjote, kad sukčiavimo el. Pašto adresas neteisingai atskyrė „SafeKey“ į du žodžius?)
Nepaisant kelių klaidų, kurios informacijos saugumo specialistams gali pasirodyti akiplėšiškos (ar pastebėjote trūkstamą © simbolį apačioje?), Dabartinė ataka atrodo gerai parengta ir todėl labiau nei daugelis gali apgauti „American Express“ klientus, kurių dauguma akivaizdžiai nesusitvarko su sukčiavimo išpuoliais kaip savo darbo dalimi.
Taip pat reikėtų atkreipti dėmesį į tai, kad sukčiavimą sukčiavus vartotojams yra sunku - nebent patys nusikaltėliai būtų sugauti, net jei būtų pašalintos sukčiavimo sistemos, nusikaltėliams paprasta iš naujo paleisti atakas naudojant naujus serverius. Kitiems nusikaltėliams nėra taip sunku nukopijuoti sukčiavimo sąsają, pridėti šiek tiek kodo ir pradėti savo atakas iš kitų serverių.
Taigi, kaip turėtumėte apsisaugoti?
kokio ūgio yra Brennanas Eliotas
Štai keletas pasiūlymų:
Esmė: nusikaltėliai nuolat tobulina sukčiavimo el. Laiškus
- taigi būk pasirengęs.
