V posledních dnech byl zahájen neobvykle dobře zpracovaný phishingový útok proti držitelům karet American Express. Podvod se jeví jako vylepšená verze předchozí phishingové kampaně, která byla poprvé viděna letos v březnu, a vydává se za American Express tak dobře as tak nevyzpytatelnými zprávami, že může úspěšně nalákat mnoho lidí, kteří by za normálních okolností mohli ostatní phishingové útoky detekovat a vyhnout se jim.
jak svést muže ve Vahách
V novém podvodu dostanou cílení uživatelé e-mailovou zprávu údajně od společnosti American Express (alespoň v jedné variantě se zpáteční adresa zobrazí cílením jako AmericanExpress@welcome.aexp.com), která příjemci radí, aby se chránil před podvody a phishingem vytvořením „osobní bezpečný klíč American Express (PSK)“ ke zlepšení zabezpečení jejich účtů. E-mail je dobře napsaný a formátovaný jako e-mail American Express; na rozdíl od některých předchozích verzí neobsahuje žádné nesprávně označené odkazy (tj. odkazy, jejichž textový popis obsahuje kód odkazu, který neodpovídá skutečnému odkazu).
E-mail obsahuje odkaz ve spodní části na „Vytvořit PSK“ - a uživatelé, kteří kliknou na odkaz, jsou přesměrováni na falešnou přihlašovací stránku American Express na webu na legitimně znějícím http://amexcloudcervice.com/login/ ( je těžké si všimnout pravopisné chyby - ano?). Zatímco nedostatek HTTPS by měl také upozornit některé lidi na pravděpodobnost, že bude něco v nepořádku, a jakýkoli prohlížeč, který obarví pruhy adres URL na základě použití šifrování, to v tomto případě zjevně neudělá, jak jsem diskutoval v příspěvku, jehož spoluautorem je Shira. Před deseti lety se mnoho lidí soustředilo výhradně na obsah oken prohlížeče a nevěnují pozornost bezpečnostním stopám v infrastruktuře prohlížeče.
Po poskytnutí přihlašovacích údajů na falešnou stránku American Express - a bez ohledu na to, zda jsou přihlašovací údaje správné - se uživatelům zobrazí stránky s reálným vzhledem k zadání čísel karet, dat vypršení platnosti karty, čtyřmístného CVV kódu karty, jejich Čísla sociálního zabezpečení, data narození, rodná jména matek, datum narození matky, datum narození a e-mailové adresy. Všechny žádosti o informace se objevují v rozhraní, které napodobuje rozhraní legitimního webu American Express, pouze s drobnými, pro začínajícími nepovšimnutelnými nedostatky. Někdo si samozřejmě může uvědomit, že není důvod, aby společnost American Express požadovala některé z těchto informací - společnost samozřejmě zná čísla vašich karet, jakmile se přihlásíte - ale mnoho lidí bylo de facto vyškoleno společnostmi vydávajícími kreditní karty, aby na takové odpovědi odpověděly otázky, když byli vyzváni, aby zadali nebo přednesli svá čísla a odpověděli na nejrůznější bezpečnostní otázky, když telefonujete poskytovatelům.
Samozřejmě existovaly další phishingové e-maily zaměřené na zákazníky American Express (jako tomu bylo u držitelů jiných kreditních karet) a, jak již bylo zmíněno dříve, dokonce i některé, které využívají bezpečnostní technologii SafeKey nabízenou společností American Express pro další triky. (Všimli jste si, že phishingový e-mail nesprávně rozdělil SafeKey na dvě slova?)
Navzdory několika chybám, které mohou profesionálové v oblasti informační bezpečnosti považovat za do očí bijící (všimli jste si chybějícího symbolu © dole?), Se zdá být současný útok dobře zpracovaný, a proto je pravděpodobnější než mnoho jiných, že oklamou zákazníky American Express, z nichž většina zjevně neřeší phishingové útoky jako součást své práce.
Je třeba také poznamenat, že vypnutí phisherů je obtížné - pokud nebudou pachatelé sami chyceni, i když budou phishingové systémy odstraněny, je pro zločince snadné znovu zahájit útoky pomocí nových serverů. A pro ostatní zločince není tak těžké kopírovat phishingové rozhraní, přidat malý kód a zahájit vlastní útoky také z jiných serverů.
Jak se tedy máte chránit?
Zde je několik návrhů:
Závěr: zločinci se při tvorbě phishingových e-mailů neustále zlepšují
- tak buďte připraveni.
