In den letzten Tagen wurde ein ungewöhnlich gut gemachter Phishing-Angriff gegen American-Express-Karteninhaber gestartet. Der Betrug scheint eine verbesserte Version einer früheren Phishing-Kampagne zu sein, die erstmals im vergangenen März zu sehen war, und imitiert American Express so gut und mit so hinterhältigen Nachrichten, dass er viele Leute erfolgreich anlocken kann, die normalerweise andere Phishing-Angriffe erkennen und vermeiden würden.
molly roloff freund joel 2016
Bei der neuen Betrugsmasche erhalten gezielte Benutzer eine E-Mail, die angeblich von American Express stammt (in mindestens einer Variante erscheint die Absenderadresse den Zielen als AmericanExpress@welcome.aexp.com), die den Empfänger anweist, sich vor Betrug und Phishing zu schützen, indem einen 'American Express Personal Safe Key (PSK)', um die Sicherheit ihrer Konten zu verbessern. Die E-Mail ist gut geschrieben und formatiert wie eine E-Mail von American Express; im Gegensatz zu einigen der früheren Versionen enthält es keine falsch gekennzeichneten Links (d. h. Links, deren Textbeschreibung Link-Code enthält, der nicht mit dem tatsächlichen Link übereinstimmt).
Die E-Mail enthält unten einen Link zum Erstellen eines PSKs – und Benutzer, die auf den Link klicken, werden zu einer gefälschten American Express-Anmeldeseite auf einer Website unter der legitim klingenden http://amexcloudcervice.com/login/ ( es ist schwer, den Rechtschreibfehler zu bemerken - oder?). Das Fehlen von HTTPS sollte zwar auch einige Leute auf die Wahrscheinlichkeit eines Fehlers aufmerksam machen, und jeder Browser, der URL-Balken basierend auf der Verwendung von Verschlüsselung einfärbt, wird dies in diesem Fall offensichtlich nicht tun, wie ich in einem gemeinsam mit Shira . verfassten Artikel besprochen habe Rubinoff Vor einem Jahrzehnt konzentrierten sich viele Leute vollständig auf den Inhalt von Browserfenstern und achten nicht auf Sicherheitshinweise in der Browserinfrastruktur.
Nachdem die Anmeldeinformationen auf der gefälschten American Express-Seite eingegeben wurden - und unabhängig davon, ob die Anmeldeinformationen korrekt sind - werden den Benutzern realistisch aussehende Seiten angezeigt, auf denen sie Kartennummern, Kartenablaufdaten, den vierstelligen CVV-Code der Karte eingeben können Sozialversicherungsnummern, Geburtsdaten, Mädchennamen der Mütter, Geburtsdatum der Mütter, Geburtsdatum und E-Mail-Adressen. Alle Informationsanfragen erscheinen in einer Benutzeroberfläche, die der legitimen American Express-Website nachempfunden ist, mit nur geringfügigen, für Anfänger schwer zu erkennenden Mängeln. Natürlich könnte jemand erkennen, dass es keinen Grund für American Express gibt, nach einigen dieser Informationen zu fragen – die Firma kennt offensichtlich Ihre Kartennummern, sobald Sie sich einloggen – aber viele Leute wurden de facto von Kreditkartenunternehmen geschult, um solche Fragen zu beantworten Fragen, die aufgefordert wurden, ihre Nummern einzutippen oder aufzusagen und alle möglichen Sicherheitsfragen zu beantworten, wenn sie die Anbieter telefonisch anrufen.
Natürlich gab es auch andere Phishing-E-Mails, die sich an Kunden von American Express richteten (wie auch gegen Inhaber anderer Kreditkarten), und, wie bereits erwähnt, sogar einige, die die von American Express angebotene SafeKey-Sicherheitstechnologie für zusätzliche Tricks ausnutzen. (Haben Sie bemerkt, dass die Phishing-E-Mail SafeKey fälschlicherweise in zwei Wörter unterteilt hat?)
Trotz mehrerer Fehler, die Informationssicherheitsexperten auffällig finden (haben Sie das fehlende ©-Symbol unten bemerkt?), scheint der aktuelle Angriff gut durchdacht und daher wahrscheinlicher als viele andere, American Express-Kunden zu täuschen, von denen die meisten Phishing-Angriffe sind offensichtlich nicht Teil ihres Jobs.
Zu beachten ist auch, dass das Abschalten von Phishern schwierig ist – sofern die Täter nicht selbst gefasst werden, ist es für die Kriminellen selbst bei einer Außerbetriebnahme von Phishing-Systemen einfach, Angriffe über neue Server neu zu starten. Und für andere Kriminelle ist es gar nicht so schwer, die Phishing-Oberfläche zu kopieren, ein wenig Code hinzuzufügen und auch eigene Angriffe von anderen Servern aus zu starten.
Wie also sollten Sie sich schützen?
susan kelechi watson vermögen
Hier sind ein paar Vorschläge:
Fazit: Kriminelle werden immer besser darin, Phishing-E-Mails zu erstellen
- also seien Sie vorbereitet.
