În ultimele zile, un atac de phishing neobișnuit de bine creat a fost lansat împotriva deținătorilor de carduri American Express. Înșelătoria pare a fi o versiune îmbunătățită a unei campanii anterioare de phishing văzută pentru prima dată în martie trecută și imită identitatea American Express atât de bine și cu o astfel de mesagerie subțire, încât poate atrage cu succes mulți oameni care ar putea detecta și evita în mod normal alte atacuri de phishing.
cum să seduci un bărbat Balanță
În noua înșelătorie, utilizatorii vizați primesc un mesaj de e-mail presupus de la American Express (în cel puțin o variantă adresa de returnare apare către ținte ca AmericanExpress@welcome.aexp.com) care îi recomandă destinatarului să se protejeze de fraude și phishing prin stabilirea o „Cheie de siguranță personală American Express (PSK)” pentru a îmbunătăți securitatea conturilor lor. E-mailul este bine scris și formatat ca un e-mail American Express; spre deosebire de unele dintre versiunile anterioare, acesta nu conține linkuri etichetate greșit (de exemplu, linkuri a căror descriere text conține cod de link care nu se potrivește cu link-ul real).
E-mailul conține un link în partea de jos către „Creați un PSK” - iar utilizatorii care fac clic pe link sunt direcționați către o pagină de autentificare falsă American Express pe un site la http://amexcloudcervice.com/login/ ( este greu de observat eroarea de ortografie - nu-i așa?). În timp ce lipsa HTTPS ar trebui, de asemenea, să alerteze unii oameni cu privire la probabilitatea de a se întâmpla ceva greșit, iar orice browser care colorează barele URL pe baza utilizării criptării nu va face acest lucru în mod evident, în acest caz, așa cum am discutat într-o lucrare co-autoră cu Shira Rubinoff acum un deceniu, mulți oameni se concentrează în totalitate pe conținutul ferestrelor browserului și nu acordă atenție indiciilor de securitate din infrastructura browserului.
După furnizarea informațiilor de conectare la pagina falsă American Express - și indiferent dacă informațiile de conectare sunt corecte - utilizatorilor li se prezintă pagini cu aspect real pentru ca aceștia să introducă numerele cardului, datele de expirare a cardului, codul CVV din patru cifre, Numere de securitate socială, date de naștere, nume de fată ale mamelor, data nașterii mamelor, data nașterii și adrese de e-mail. Toate cererile de informații apar într-o interfață care imită cea a site-ului legitim American Express, cu doar defecte minore, greu de remarcat pentru începători. Desigur, cineva ar putea realiza că nu există niciun motiv ca American Express să ceară unele dintre aceste informații - firma vă cunoaște în mod evident numerele de card odată ce vă conectați - dar multe persoane au fost instruite de facto de către companiile de carduri de credit pentru a răspunde la astfel de informații. întrebări, după ce li s-a cerut să scrieți sau să recitați numerele lor și să răspundeți la tot felul de întrebări de securitate atunci când sunați furnizorii prin telefon.
Desigur, au existat și alte e-mail-uri de phishing care vizează clienții American Express (așa cum au existat și împotriva deținătorilor altor carduri de credit) și, așa cum s-a menționat anterior, chiar și unele care exploatează tehnologia de securitate SafeKey oferită de American Express pentru un truc suplimentar. (Ați observat că e-mailul de phishing a separat incorect SafeKey în două cuvinte?)
În ciuda mai multor erori pe care profesioniștii în securitatea informației le-ar putea părea flagrante (ați observat simbolul © lipsă în partea de jos?), Atacul actual pare bine conceput și, prin urmare, este mai probabil ca mulți să păcălească clienții American Express, dintre care majoritatea evident, nu se ocupă de atacurile de phishing ca parte a muncii lor.
De asemenea, trebuie remarcat faptul că închiderea phisherilor este dificilă - cu excepția cazului în care autorii înșiși sunt prinși, chiar dacă sistemele de phishing sunt eliminate, este simplu pentru infractori să relanseze atacurile folosind noi servere. Și nu este atât de greu pentru alți infractori să copieze interfața de phishing, să adauge puțin cod și să lanseze propriile atacuri și de pe alte servere.
Deci, cum ar trebui să te protejezi?
Iată câteva sugestii:
Concluzia: infractorii devin continuu mai buni la crearea e-mailurilor de phishing
- deci fii pregătit.
