През последните дни беше предприета необичайно добре изработена фишинг атака срещу картодържателите на American Express. Измамата изглежда е подобрена версия на предишна фишинг кампания, видяна за първи път през март миналата година, и се представя за American Express толкова добре и с толкова коварни съобщения, че може успешно да примамва много хора, които обикновено могат да откриват и избягват други фишинг атаки.
какъв знак е 20 август
В новата измама целевите потребители получават имейл съобщение, за което се твърди, че е от American Express (в поне един вариант адресът за връщане изглежда за цели като AmericanExpress@welcome.aexp.com), в който съветва получателя да се защити от измами и фишинг чрез установяване „American Express Personal Safe Key (PSK)“ за подобряване на сигурността на техните акаунти. Имейлът е добре написан и форматиран като имейл на American Express; за разлика от някои от предишните версии, той не съдържа грешно маркирани връзки (т.е. връзки, чието текстово описание съдържа код на връзката, който не съответства на действителната връзка).
Имейлът съдържа връзка отдолу към „Създаване на PSK“ - и потребителите, които щракнат върху връзката, се насочват към фалшива страница за влизане в American Express на сайт на легитимно звучащия http://amexcloudcervice.com/login/ ( трудно е да се забележи правописна грешка - нали?). Въпреки че липсата на HTTPS също трябва да предупреди някои хора за вероятността от нещо нередно и всеки браузър, който оцветява лентите с URL адреси въз основа на използването на криптиране, очевидно няма да го направи в този случай, както обсъдих в статия в съавторство с Shira Rubinoff преди десетилетие много хора се фокусират изцяло върху съдържанието на прозорците на браузъра и не обръщат внимание на уликите за сигурност в инфраструктурата на браузъра.
След като предоставят информация за вход на фалшивата страница на American Express - и независимо дали информацията за вход е вярна - на потребителите се представят реално изглеждащи страници, в които те могат да въведат номера на карти, дати на валидност на картата, CVV код на картата, техните Номера на социалното осигуряване, дати на раждане, момински имена на майки, дата на раждане на майки, дата на раждане и имейл адреси. Всички искания за информация се появяват в интерфейс, който имитира този на законния уебсайт на American Express, само с незначителни, трудни за забележка начинаещи недостатъци. Разбира се, някой може да осъзнае, че няма причина American Express да иска част от тази информация - фирмата очевидно знае номерата на вашите карти, след като влезете - но много хора са били де факто обучени от компаниите за кредитни карти да отговарят на такива въпроси, след като са били помолени да въведат или рецитират техните номера и да отговорят на всякакви въпроси за сигурност, когато се обаждат на доставчиците по телефона.
Има, разбира се, и други фишинг имейли, насочени към клиенти на American Express (както е имало срещу притежатели на други кредитни карти), и, както беше споменато по-рано, дори някои, които използват технологията за сигурност SafeKey, предлагана от American Express за допълнителни измами. (Забелязахте ли, че фишинг имейлът неправилно разделя SafeKey на две думи?)
Въпреки няколко грешки, които специалистите по информационна сигурност могат да намерят за явни (забелязахте ли липсващия символ © в долната част?), Настоящата атака изглежда добре изработена и следователно по-вероятно от много други да подмами клиентите на American Express, повечето от които очевидно не се занимават с фишинг атаки като част от работата си.
Трябва също да се отбележи, че затварянето на фишинг е трудно - освен ако самите извършители не бъдат хванати, дори ако фишинг системите бъдат премахнати, престъпниците са лесни за рестартиране на атаки с помощта на нови сървъри. И не е толкова трудно за други престъпници да копират фишинг интерфейса, да добавят малко код и да стартират свои собствени атаки и от други сървъри.
И така, как трябва да се предпазите?
Ето няколко предложения:
Изводът: престъпниците непрекъснато се подобряват при създаването на фишинг имейли
- така че бъдете подготвени.
