Главни Личне Финансије Корисници Америцан Екпресс-а: Пазите се ове преваре

Корисници Америцан Екпресс-а: Пазите се ове преваре

Ваш Хороскоп За Сутра

Последњих дана покренут је необично добро осмишљен пхисхинг напад против власника картица Америцан Екпресс. Чини се да је превара побољшана верзија претходне пхисхинг кампање која је први пут виђена овог марта прошле године, а толико се представља као Америцан Екпресс и са тако неваљалим порукама да може успешно мамити многе људе који би могли нормално открити и избећи друге пхисхинг нападе.

Моли Ролоф дечко Џоел 2016

У новој превари циљани корисници добијају е-поруку наводно од Америцан Екпресс-а (у најмање једној варијанти повратна адреса циља се као АмерицанЕкпресс@велцоме.аекп.цом) у којој саветује примаоца да се заштити од преваре и крађе идентитета успостављањем „Америцан Екпресс лични безбедносни кључ (ПСК)“ за побољшање сигурности њихових налога. Е-адреса је добро написана и форматирана попут Америцан Екпресс е-поште; за разлику од неких претходних верзија, не садржи погрешно означене везе (тј. везе чији текст опис садржи код везе који се не подудара са стварном везом).

Е-пошта садржи везу на дну до „Направи ПСК“ - а корисници који кликну на њу упућују се на лажну страницу за пријављивање Америцан Екпресс-а на веб локацији са легитимним звуком хттп://амекцлоудцервице.цом/логин/ ( тешко је приметити правописну грешку - да ли сте?). Иако би недостатак ХТТПС-а такође требало да упозори неке људе на вероватноћу да нешто не буде у реду, а сваки претраживач који боји траке УРЛ-а на основу употребе шифрирања то очигледно неће учинити у овом случају, о чему сам расправљао у раду у коауторству са Схиром Рубинофф пре деценију, многи људи се у потпуности фокусирају на садржај прозора прегледача и не обраћају пажњу на безбедносне трагове у инфраструктури прегледача.

Након пружања података за пријаву лажној Америцан Екпресс страници - и без обзира на то да ли су подаци за пријаву тачни - корисницима се приказују странице стварног изгледа за унос бројева картица, датума истека картице, четвороцифрени ЦВВ код картице, њихових Бројеви социјалног осигурања, датуми рођења, девојачка презимена мајки, датум рођења мајки, датум рођења и адресе е-поште. Сви захтеви за информацијама појављују се у интерфејсу који опонаша легитимну веб локацију Америцан Екпресс, са само мањим, тешко уочљивим манама. Наравно, неко би могао схватити да нема разлога да Америцан Екпресс тражи неке од ових података - фирма очигледно зна бројеве ваших картица након што се пријавите - али многе банке су де фацто обучиле компаније за кредитне картице да одговоре на такве питања, када је од вас затражено да укуцају или рецитују своје бројеве и одговоре на све врсте безбедносних питања приликом телефонског позивања добављача.

Било је, наравно, и других пхисхинг порука е-поште које циљају купце Америцан Екпресс-а (као и против власника других кредитних картица), па чак и неких који користе СафеКеи сигурносну технологију коју нуди Америцан Екпресс за додатне варке. (Да ли сте приметили да је пхисхинг адреса е-поште погрешно раздвојила СафеКеи у две речи?)

Упркос неколико грешака које би стручњаци за информациону безбедност могли да примете (да ли сте приметили недостајући симбол © на дну?), Тренутни напад делује добро осмишљен и, према томе, вероватнији од многих да превари Америцан Екпресс купце, од којих је већина очигледно се не баве пхисхинг нападима као делом свог посла.

Такође треба имати на уму да је искључивање фишера тешко - осим ако починиоци сами не буду ухваћени, чак и ако се систем за пхисхинг уклони, криминалци могу једноставно поново покренути нападе користећи нове сервере. А другим криминалцима није толико тешко да копирају пхисхинг интерфејс, додају мало кода и покрећу сопствене нападе са других сервера.

Па, како се треба заштитити?

лацуна цоил цристина сцаббиа удата

Ево неких предлога:

Закључак: криминалци су непрестано све бољи у изради пхисхинг порука е-поште
- зато будите спремни.

Занимљиви Чланци