V posledných dňoch bol zahájený neobvykle dobre spracovaný phishingový útok na držiteľov kariet American Express. Zdá sa, že podvod je vylepšenou verziou predchádzajúcej phishingovej kampane, ktorá sa prvýkrát objavila minulý rok v marci. Vydáva sa tak dobre za American Express a s tak nevyzpytateľnými správami, že môže úspešne nalákať mnoho ľudí, ktorí by za normálnych okolností mohli zistiť a vyhnúť sa iným phishingovým útokom.
ako zviesť muža Váhy
V novom podvode dostávajú zacielení používatelia e-mailovú správu údajne od spoločnosti American Express (najmenej v jednom variante sa spiatočná adresa javí ako cieľová adresa AmericanExpress@welcome.aexp.com), ktorá príjemcovi odporúča, aby sa chránil pred podvodmi a phishingom zriadením „osobný bezpečný kľúč American Express (PSK)“ na zvýšenie bezpečnosti ich účtov. E-mail je dobre napísaný a naformátovaný ako e-mail American Express; na rozdiel od niektorých predchádzajúcich verzií neobsahuje žiadne nesprávne označené odkazy (t. j. odkazy, ktorých textový popis obsahuje kód odkazu, ktorý sa nezhoduje so skutočným odkazom).
E-mail obsahuje v spodnej časti odkaz na odkaz „Vytvoriť PSK“ - a používatelia, ktorí kliknú na odkaz, sú presmerovaní na falošnú prihlasovaciu stránku American Express na webe na legitímne znejúcom http://amexcloudcervice.com/login/ ( je ťažké si všimnúť pravopisnú chybu - však?). Zatiaľ čo nedostatok HTTPS by mal tiež upozorniť niektorých ľudí na pravdepodobnosť niečoho nepríjemného, a každý prehľadávač, ktorý zafarbí pruhy adries URL na základe šifrovania, to v tomto prípade zjavne neurobí, ako som diskutoval v príspevku, ktorého spoluautorom je Shira. Už pred desiatimi rokmi sa veľa ľudí zameriava výlučne na obsah okien prehľadávača a nevenuje pozornosť bezpečnostným stopám v infraštruktúre prehľadávača.
Po zadaní prihlasovacích údajov na falošnú stránku American Express - a bez ohľadu na to, či sú prihlasovacie údaje správne - sa používateľom zobrazia stránky so skutočným vzhľadom, ktoré umožňujú zadanie čísel kariet, dátumov vypršania platnosti karty, štvormiestneho kódu CVV karty, ich Čísla sociálneho zabezpečenia, dátumy narodenia, rodné priezviská matiek, dátum narodenia matiek, dátum narodenia a e-mailové adresy. Všetky žiadosti o informácie sa objavujú v rozhraní, ktoré napodobňuje rozhranie legitímnej webovej stránky American Express, len s malými, ťažko všimnuteľnými chybami. Samozrejme, niekto si môže uvedomiť, že nie je dôvod, aby spoločnosť American Express vyžadovala niektoré z týchto informácií - firma samozrejme pozná vaše čísla kariet, akonáhle sa prihlásite -, ale veľa ľudí bolo v skutočnosti kreditnými spoločnosťami vyškolených na zodpovedanie takýchto informácií otázky, keď boli požiadaní, aby napísali alebo predniesli svoje čísla a odpovedali na najrôznejšie bezpečnostné otázky, keď telefonujú poskytovateľom.
Samozrejme, že existovali ďalšie phishingové e-maily zamerané na zákazníkov karty American Express (ako tomu bolo v prípade držiteľov iných kreditných kariet), a ako už bolo spomenuté, dokonca aj niektoré, ktoré využívajú bezpečnostnú technológiu SafeKey ponúkanú spoločnosťou American Express na ďalšie podvádzanie. (Všimli ste si, že phishingový e-mail nesprávne rozdelil SafeKey na dve slová?)
Napriek niekoľkým chybám, ktoré môžu odborníci v oblasti informačnej bezpečnosti považovať za do očí bijúce (všimli ste si chýbajúci symbol © v dolnej časti?), Sa súčasný útok javí ako dobre prepracovaný, a preto je pravdepodobnejšie, ako oklamať zákazníkov American Express, z ktorých väčšina je viac zjavne sa nezaoberajú phishingovými útokmi ako súčasť svojej práce.
Je tiež potrebné poznamenať, že vypnutie phishingu je ťažké - pokiaľ nebudú chytení samotní páchatelia, aj keď dôjde k zrušeniu phishingových systémov, je pre zločincov jednoduché znovu spustiť útoky pomocou nových serverov. A pre ostatných zločincov nie je také ťažké skopírovať phishingové rozhranie, pridať malý kód a zahájiť vlastné útoky aj z iných serverov.
Ako by ste sa teda mali chrániť?
Tu sú nejaké návrhy:
Záver: zločinci sa pri vytváraní phishingových e-mailov neustále zlepšujú
- tak buďte pripravení.
