Posljednjih dana pokrenut je neobično dobro osmišljen phishing napad protiv vlasnika kartica American Express. Čini se da je prijevara poboljšana verzija prethodne phishing kampanje koja je prvi put viđena prošlog ožujka, a toliko se dobro predstavlja kao American Express i s takvim nevaljalim porukama da može uspješno mamiti mnoge ljude koji bi mogli normalno otkriti i izbjeći druge phishing napade.
saturn u šestoj kući
U novoj prevari ciljani korisnici primaju e-poruku navodno od American Expressa (u barem jednoj varijanti povratna adresa ciljevima se prikazuje kao AmericanExpress@welcome.aexp.com) u kojoj savjetuje primatelja da se zaštiti od prijevara i krađe identiteta uspostavljanjem 'osobni sigurnosni ključ American Express (PSK)' za poboljšanje sigurnosti njihovih računa. E-pošta je dobro napisana i formatirana poput American Express e-pošte; za razliku od nekih prethodnih verzija, ne sadrži pogrešno označene veze (tj. veze čiji tekstni opis sadrži kôd veze koji se ne podudara sa stvarnom vezom).
E-pošta sadrži vezu na dnu stranice 'Stvori PSK' - a korisnici koji kliknu vezu usmjeravaju se na lažnu stranicu za prijavu American Expressa na web mjestu s legitimnim zvukom http://amexcloudcervice.com/login/ ( teško je primijetiti pravopisnu pogrešku - jesi li?). Iako bi nedostatak HTTPS-a također trebao upozoriti neke ljude na vjerojatnost da će nešto biti loše, a svaki preglednik koji boji trake URL-a na temelju upotrebe šifriranja u ovom slučaju to očito neće učiniti, kao što sam spomenuo u radu u suradnji sa Shirom Rubinoff prije deset godina, mnogi se ljudi u potpunosti usredotočuju na sadržaj prozora preglednika i ne obraćaju pažnju na sigurnosne tragove u infrastrukturi preglednika.
Nakon pružanja podataka za prijavu na lažnu stranicu American Express - i bez obzira na to jesu li podaci za prijavu točni - korisnicima se prikazuju stranice stvarnog izgleda za unos brojeva kartica, datuma isteka kartice, četveroznamenkasti CVV kod kartice, njihov Brojevi socijalnog osiguranja, datumi rođenja, djevojačka prezimena majki, datum rođenja majki, datum rođenja i adrese e-pošte. Svi se zahtjevi za informacijama pojavljuju u sučelju koje oponaša legitimno web mjesto American Express, uz samo manje, teško uočljive nedostatke. Naravno, netko bi mogao shvatiti da American Express nema razloga tražiti neke od ovih podataka - tvrtka očito zna brojeve vaših kartica nakon što se prijavite - ali mnoge su banke de facto obučile da odgovaraju na takve pitanja, nakon što su od vas zatražili da ukucate ili recitirate svoje brojeve i odgovorite na sve vrste sigurnosnih pitanja prilikom telefonskog pozivanja davatelja usluga.
Bilo je, naravno, i drugih phishing poruka e-pošte koje ciljaju kupce American Expressa (kao što je bilo i protiv vlasnika drugih kreditnih kartica), pa čak i nekih koji iskorištavaju sigurnosnu tehnologiju SafeKey koju nudi American Express za dodatne varke. (Jeste li primijetili da je phishing e-pošta pogrešno razdvojila SafeKey u dvije riječi?)
Unatoč nekoliko pogrešaka koje bi stručnjaci za informacijsku sigurnost mogle smatrati eklatantnima (jeste li primijetili nedostajući simbol © na dnu?), Trenutni se napad čini dobro osmišljenim i stoga vjerojatnije od mnogih da prevari korisnike American Expressa, od kojih je većina očito se ne bave phishing napadima kao dijelom svog posla.
Također treba imati na umu da je isključivanje phishera teško - osim ako počinitelji sami ne budu uhvaćeni, čak i ako se phishing sustavi uklone, kriminalci mogu jednostavno ponovno pokrenuti napade pomoću novih poslužitelja. A drugim kriminalcima nije toliko teško kopirati phishing sučelje, dodati malo koda i pokrenuti vlastite napade s drugih poslužitelja.
Pa, kako se zaštititi?
Evo nekoliko prijedloga:
Dno crta: kriminalci su neprestano sve bolji u izradi phishing poruka e-pošte
- zato budite spremni.
