De siste dagene har et uvanlig godt utformet phishing-angrep blitt lansert mot American Express-kortinnehavere. Svindelen ser ut til å være en forbedret versjon av en tidligere phishing-kampanje som ble sett først i mars, og utgir seg for American Express så godt, og med så lurvede meldinger, at den kan lykkes med å lure på mange mennesker som normalt kan oppdage og unngå andre phishing-angrep.
steinbukken kvinne og tvillingen mann
I den nye svindelen mottar målrettede brukere en e-postmelding angivelig fra American Express (i minst en variant ser returadressen ut til å være målrettet som AmericanExpress@welcome.aexp.com) som råder mottakeren til å beskytte seg mot svindel og phishing ved å etablere en 'American Express Personal Safe Key (PSK)' for å forbedre kontosikkerheten. E-posten er velskrevet og formatert som en American Express-e-post; i motsetning til noen av de tidligere versjonene, inneholder den ingen feilmerkede lenker (dvs. koblinger hvis tekstbeskrivelse inneholder koblingskode som ikke samsvarer med den faktiske lenken).
E-postmeldingen inneholder en lenke nederst til 'Opprett en PSK' - og brukere som klikker på lenken blir dirigert til en falsk påloggingsside fra American Express på et nettsted på det legitimt klingende http://amexcloudcervice.com/login/ ( det er vanskelig å legge merke til stavefeilen - gjorde du det?). Mens mangelen på HTTPS også burde advare noen om sannsynligheten for noe galt, og enhver nettleser som farger URL-barer basert på bruk av kryptering, vil selvsagt ikke gjøre det i dette tilfellet, som jeg diskuterte i et papir medforfatter med Shira Rubinoff for et tiår siden fokuserer mange mennesker helt på innholdet i nettleservinduene og tar ikke hensyn til sikkerhetsspørsmål i nettleserinfrastrukturen.
Etter å ha gitt påloggingsinformasjon til den falske American Express-siden - og uansett om påloggingsinformasjonen er riktig - blir brukerne presentert med virkelige sider for å skrive inn kortnummer, kort utløpsdatoer, kort firesifret CVV-kode, deres Personnummer, fødselsdatoer, mødres pikenavn, mødres fødselsdato, fødselsdato og e-postadresser. Alle forespørslene om informasjon vises i et grensesnitt som etterligner det på det legitime American Express-nettstedet, med bare mindre vanskelige for nybegynnere å legge merke til. Selvfølgelig kan noen innse at det ikke er noen grunn til at American Express ber om noe av denne informasjonen - firmaet kjenner tydeligvis kortnummeret ditt når du logger inn - men mange mennesker har de facto blitt opplært av kredittkortselskaper til å svare på slike spørsmål, etter å ha blitt bedt om å skrive eller resitere nummerene sine og svare på alle slags sikkerhetsspørsmål når du ringer leverandørene på telefon.
Det har selvfølgelig vært andre phishing-e-postmeldinger rettet mot American Express-kunder (som det har vært mot innehavere av andre kredittkort), og, som tidligere nevnt, til og med noen som utnytter SafeKey-sikkerhetsteknologien som tilbys av American Express for ekstra lureri. (Merket du at phishing-e-posten separerte SafeKey feil i to ord?)
Til tross for flere feil som fagpersoner innen informasjonssikkerhet kan synes å være skarpe (la du merke til det manglende ©-symbolet nederst?), Virker det nåværende angrepet godt utformet, og derfor mer sannsynlig enn mange for å lure American Express-kunder, hvorav de fleste åpenbart ikke håndtere phishing-angrep som en del av jobben deres.
Det skal også bemerkes at det er vanskelig å slå av phishere - med mindre gjerningsmennene selv blir fanget, selv om phishing-systemer blir fjernet, er det enkelt for kriminelle å starte angrep på nytt ved hjelp av nye servere. Og det er ikke så vanskelig for andre kriminelle å kopiere phishing-grensesnittet, legge til litt kode og starte sine egne angrep fra andre servere også.
Så hvordan skal du beskytte deg?
Her er noen forslag:
Poenget: kriminelle blir stadig bedre til å lage phishing-e-post
- så vær forberedt.
