American Express – Шахрайство електронною поштою щодо оскаржених транзакцій

Дослідники з кібербезпеки виявили шкідливу кампанію, що розповсюджує шахрайські повідомлення, відомі як електронну аферу «American Express – Disputed Transaction». Ці повідомлення видаються за повідомлення від American Express, але насправді вони є повністю підробленими. Мета шахрайства полягає в тому, щоб обманом змусити одержувачів відвідати фішинговий веб-сайт і передати конфіденційну інформацію, таку як облікові дані онлайн-банкінгу. Важливо, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Як працює шахрайство

Шахрайські електронні листи зазвичай надходять із темою «Оновлення: коригування оскарженої транзакції у вашому обліковому записі» (хоча існують незначні варіації). Усередині одержувачам неправдиво повідомляють, що з їхнього кредитного рахунку було списано 11 868,00 доларів США з нового місця розташування. У повідомленні стверджується, що це стягнення вже було автоматично оскаржено, але для вирішення проблеми потрібні негайні дії користувача.

Натискання на надане посилання перенаправляє жертв на підроблений веб-сайт, розроблений для імітації офіційної сторінки входу American Express. Будь-яка інформація, введена там, така як дані для входу, особисті дані чи фінансові дані, збирається та доставляється безпосередньо шахраям. За допомогою цієї викраденої інформації кіберзлочинці можуть спробувати здійснити шахрайські покупки, несанкціоновані транзакції або навіть викрасти особисті дані.

Червоні прапорці, на які слід звернути увагу

Такі шахрайські повідомлення часто мають спільні характеристики. Розпізнавання цих попереджувальних ознак може допомогти користувачам уникнути того, щоб стати жертвами:

• Небажані сповіщення про підозрілу фінансову діяльність.
• Наполеглива мова, що тисне на одержувача, щоб той діяв швидко.
• Запити на підтвердження або вхід через вбудовані посилання.
• Незначні відхилення в адресах відправників або доменних іменах, які виглядають «майже правильно».
• Погане форматування, граматичні помилки або підозрілі вкладення.

Ризики стати жертвою

Взаємодія з фішинговим веб-сайтом, що просувається в рамках цієї кампанії, може призвести до:

• Крадіжка облікових даних для входу та доступу до фінансового рахунку.
• Несанкціоновані покупки або банківська діяльність.
• Втрата конфіденційних персональних даних, що призводить до крадіжки особистих даних.

Що робити, якщо ви взаємодіяли з шахраєм

Кожен, хто ввів свої дані на фішинговому сайті, повинен вжити негайних заходів щодо виправлення ситуації:

• Негайно змініть паролі для будь-яких потенційно скомпрометованих облікових записів, надаючи пріоритет фінансовим та поштовим службам.
• Зверніться до офіційних служб підтримки відповідних облікових записів, щоб повідомити їх про можливий несанкціонований доступ.
• Повідомте відповідні органи, якщо було розкрито фінансові або персональні дані.
• Уважно стежте за фінансовою звітністю на наявність незвичайних або несанкціонованих операцій.

Ширша загроза шахрайських електронних листів

Кампанія American Express – «Спірні транзакції» є частиною набагато більшої екосистеми шахрайства на основі електронної пошти. Злочинці використовують електронну пошту для поширення не лише фішингових спроб, а й інших схем, зокрема:

• Шахрайство з авансовою оплатою.
• Містифікації технічної підтримки.
• Фальшиві повернення коштів або шахрайство з відшкодуванням.
• Спроби сексуального викрадення.
• Розповсюдження шкідливого програмного забезпечення (наприклад, троянів, програм-вимагачів або крипто-майнерів).

Шкідливі вкладення є особливо небезпечним вектором. Зловмисники часто надсилають файли, замасковані під легітимні документи, архіви або виконувані файли. Після відкриття ці файли можуть запускати ланцюги зараження. Наприклад, документи Office можуть вимагати від користувачів увімкнення макросів, або файли OneNote можуть містити вбудовані шкідливі посилання.

Захист від загроз, що надходять з електронної пошти

Оскільки шахрайські електронні листи є поширеними та дедалі переконливішими, експерти наполегливо рекомендують бути обережними з усіма небажаними цифровими повідомленнями. Користувачам слід уникати переходу за посиланнями або завантаження вкладень з невідомих джерел, ретельно перевіряти достовірність підозрілих сповіщень та покладатися лише на офіційні веб-сайти компаній або канали зв’язку.