V zadnjih dneh je bil sprožen nenavadno dobro oblikovan phishing napad na imetnike kartic American Express. Zdi se, da je prevara izboljšana različica predhodne lažne kampanje, ki je bila prvič vidna lani marca, in se tako dobro predstavlja kot American Express s tako hudimi sporočili, da lahko uspešno vabi številne ljudi, ki bi običajno zaznali in se izognili drugim phishing napadom.
kako visok je bil michael landon
V novi prevari ciljni uporabniki prejmejo e-poštno sporočilo, ki naj bi bilo domnevno od American Expressa (v vsaj eni različici se ciljni naslov zdi povratni naslov AmericanExpress@welcome.aexp.com), v katerem svetuje prejemniku, naj se zaščiti pred goljufijami in lažnim predstavljanjem z „American Express Personal Safe Key (PSK)“ za izboljšanje varnosti njihovih računov. E-poštno sporočilo je dobro napisano in oblikovano kot e-poštno sporočilo American Express; za razliko od nekaterih prejšnjih različic ne vsebuje napačno označenih povezav (tj. povezav, katerih besedilni opis vsebuje kodo povezave, ki se ne ujema z dejansko povezavo).
E-poštno sporočilo na dnu vsebuje povezavo do »Ustvari PSK« - uporabniki, ki kliknejo povezavo, pa so usmerjeni na lažno prijavno stran American Express na spletnem mestu z legitimnim zvokom http://amexcloudcervice.com/login/ ( težko je opaziti črkovalno napako - ali ste?). Čeprav bi pomanjkanje HTTPS nekatere ljudi moralo opozoriti tudi na verjetnost, da bi se kaj zgodilo, vsak brskalnik, ki barva vrstice URL-jev na podlagi uporabe šifriranja, v tem primeru očitno tega ne bo storil, o čemer sem razpravljal v prispevku, ki je bil napisan v sodelovanju s Shiro Rubinoff pred desetletjem se številni ljudje v celoti osredotočajo na vsebino oken brskalnikov in niso pozorni na varnostne namige v infrastrukturi brskalnika.
Po posredovanju prijavnih podatkov na lažni strani American Express - in ne glede na to, ali so podatki za prijavo pravilni - se uporabnikom prikažejo resnične strani, na katerih lahko vnesejo številke kartic, datume veljavnosti kartice, štirimestno kodo CVV kartice, njihovo Številke socialne varnosti, rojstni datumi, materina dekliška imena, rojstni datum mater, datum rojstva in e-poštni naslovi. Vse zahteve za informacije so prikazane v vmesniku, ki posnema legitimno spletno mesto American Express, z le manjšimi, težko opaznimi napakami. Seveda se lahko nekdo zaveda, da American Express ni razloga, da bi zahteval nekatere od teh podatkov - podjetje očitno pozna številke vaših kartic, ko se prijavite -, vendar so številna podjetja dejansko usposobila podjetja za kreditne kartice, da odgovorijo na takšne vprašanj, ko so bili pozvani, da vnesete ali recitirate svoje številke in odgovorite na vsa možna varnostna vprašanja, ko kličite ponudnike po telefonu.
Seveda so bila tudi druga e-poštna sporočila z lažnim predstavljanjem, namenjena strankam American Express (kot so bila že imetniki drugih kreditnih kartic), in kot že omenjeno, celo nekateri, ki izkoriščajo varnostno tehnologijo SafeKey, ki jo ponuja American Express, za dodatne trike. (Ste opazili, da je e-poštno sporočilo z lažnim predstavljanjem nepravilno ločilo SafeKey v dve besedi?)
Kljub številnim napakam, ki bi se strokovnjakom za informacijsko varnost zdele očitne (ste opazili manjkajoči simbol © na dnu?), Se zdi, da je trenutni napad dobro izdelan in zato bolj verjetno kot mnogi, da bo prevaral stranke American Express, od katerih jih je večina očitno se ne ukvarjajo z lažnimi napadi kot del svojega dela.
Prav tako je treba opozoriti, da je zapiranje lažnega predstavljanja težko - razen če storilci sami niso ujeti, tudi če se lažni sistemi odstranijo, zločinci preprosto znova zaženejo napade z novimi strežniki. In drugim zločincem ni tako težko kopirati lažnega vmesnika, dodati malo kode in sprožiti lastne napade tudi iz drugih strežnikov.
Torej, kako naj se zaščitite?
kako visok je brennan elliott
Tu je nekaj predlogov:
Zaključek: storilci kaznivih dejanj so nenehno vedno boljši pri izdelavi lažnih e-poštnih sporočil
- zato bodite pripravljeni.
