مستخدمو أمريكان إكسبريس: احذروا هذا الغش

في الأيام الأخيرة ، تم شن هجوم تصيد جيد التصميم بشكل غير عادي ضد حاملي بطاقات أمريكان إكسبريس. يبدو أن عملية الاحتيال هي نسخة محسّنة من حملة تصيد سابقة شوهدت لأول مرة في مارس الماضي ، وتنتحل شخصية American Express بشكل جيد للغاية ، ومع مثل هذه الرسائل المخادعة ، قد تنجح في إغراء العديد من الأشخاص الذين قد يكتشفون عادةً هجمات التصيد الأخرى ويتجنبونها.

كم يبلغ ارتفاع إيميلي سكاي

في عملية الاحتيال الجديدة ، يتلقى المستخدمون المستهدفون رسالة بريد إلكتروني يُزعم أنها من أمريكان إكسبريس (في متغير واحد على الأقل يبدو أن عنوان المرسل يستهدف مثل AmericanExpress@welcome.aexp.com) تنصح المستلم بحمايته من الاحتيال والتصيد الاحتيالي عن طريق التأسيس 'مفتاح الأمان الشخصي من أمريكان إكسبريس (PSK)' لتحسين أمان حساباتهم. البريد الإلكتروني مكتوب ومنسق بشكل جيد مثل بريد أمريكان إكسبريس ؛ على عكس بعض الإصدارات السابقة ، فإنه لا يحتوي على روابط خاطئة (أي الروابط التي يحتوي وصفها النصي على كود ارتباط لا يتطابق مع الرابط الفعلي).

يحتوي البريد الإلكتروني على رابط في الجزء السفلي لـ 'إنشاء PSK' - ويتم توجيه المستخدمين الذين ينقرون على الرابط إلى صفحة تسجيل دخول زائفة إلى American Express على موقع على العنوان http://amexcloudcervice.com/login/ ( من الصعب ملاحظة الخطأ الإملائي - هل فعلت ذلك؟). في حين أن عدم وجود HTTPS يجب أن ينبه بعض الأشخاص إلى احتمالية حدوث خطأ ما ، ومن الواضح أن أي متصفح يقوم بتلوين أشرطة عناوين URL استنادًا إلى استخدام التشفير لن يفعل ذلك في هذه الحالة ، كما ناقشت في بحث شارك في تأليفه مع Shira قبل عقد من الزمان ، ركز العديد من الأشخاص بشكل كامل على محتويات نوافذ المتصفح ولا ينتبهون إلى أدلة الأمان في البنية التحتية للمتصفح.

بعد تقديم معلومات تسجيل الدخول إلى صفحة American Express المزيفة - وبغض النظر عما إذا كانت معلومات تسجيل الدخول صحيحة - يتم تزويد المستخدمين بصفحات حقيقية لإدخال أرقام البطاقات وتواريخ انتهاء صلاحية البطاقة ورمز CVV المكون من أربعة أرقام للبطاقة ، أرقام الضمان الاجتماعي وتواريخ الميلاد وأسماء الأمهات قبل الزواج وتاريخ ميلاد الأمهات وتاريخ الميلاد وعناوين البريد الإلكتروني. تظهر جميع طلبات المعلومات في واجهة تحاكي تلك الخاصة بموقع American Express الشرعي ، مع وجود عيوب بسيطة فقط يصعب على المبتدئ ملاحظتها. بالطبع ، قد يدرك شخص ما أنه لا يوجد سبب يدفع أمريكان إكسبريس لطلب بعض هذه المعلومات - من الواضح أن الشركة تعرف أرقام بطاقتك بمجرد تسجيل الدخول - ولكن تم تدريب العديد من الأشخاص بحكم الواقع من قبل شركات بطاقات الائتمان للإجابة على هذا السؤال. الأسئلة ، حيث طُلب منهم كتابة أو تلاوة أرقامهم والإجابة على جميع أنواع الأسئلة الأمنية عند الاتصال بمقدمي الخدمة عبر الهاتف.

بالطبع ، كانت هناك رسائل بريد إلكتروني تصيد أخرى تستهدف عملاء أمريكان إكسبريس (كما حدث ضد حاملي بطاقات ائتمان أخرى) ، وكما ذكرنا سابقًا ، حتى البعض منهم يستغل تقنية أمان SafeKey التي تقدمها American Express لخداع إضافي. (هل لاحظت أن رسالة البريد الإلكتروني للتصيد الاحتيالي فصلت SafeKey بشكل غير صحيح إلى كلمتين؟)

على الرغم من الأخطاء العديدة التي قد يجدها المتخصصون في أمن المعلومات واضحة (هل لاحظت فقدان رمز © في الأسفل؟) ، يبدو أن الهجوم الحالي متقن الصنع ، وبالتالي ، من المرجح أن يخدع عملاء أمريكان إكسبريس ، ومعظمهم من الواضح أنهم لا يتعاملون مع هجمات التصيد كجزء من وظائفهم.

وتجدر الإشارة أيضًا إلى أن إيقاف المتطفلين أمر صعب - ما لم يتم القبض على الجناة أنفسهم ، حتى إذا تم إزالة أنظمة التصيد الاحتيالي ، فمن السهل على المجرمين إعادة إطلاق الهجمات باستخدام خوادم جديدة. وليس من الصعب على المجرمين الآخرين نسخ واجهة التصيد وإضافة القليل من التعليمات البرمجية وشن هجماتهم الخاصة من خوادم أخرى أيضًا.

لذا ، كيف يجب أن تحمي نفسك؟