Τις τελευταίες ημέρες, ξεκίνησε μια ασυνήθιστα καλά σχεδιασμένη επίθεση ηλεκτρονικού ψαρέματος εναντίον κατόχων καρτών American Express. Η απάτη φαίνεται να είναι μια βελτιωμένη έκδοση μιας προηγούμενης καμπάνιας ηλεκτρονικού ψαρέματος που πρωτοεμφανίστηκε τον περασμένο Μάρτιο και πλαστοπροσωπεί την American Express τόσο καλά, και με τόσο παραπλανητικά μηνύματα, που μπορεί να προσελκύσει επιτυχώς πολλούς ανθρώπους που συνήθως εντοπίζουν και αποφεύγουν άλλες επιθέσεις ηλεκτρονικού ψαρέματος.
Στη νέα απάτη, οι στοχευμένοι χρήστες λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φέρεται από την American Express (σε τουλάχιστον μία παραλλαγή, η διεύθυνση επιστροφής εμφανίζεται στους στόχους ως AmericanExpress@welcome.aexp.com) συμβουλεύοντας τον παραλήπτη να προστατεύσει τον εαυτό του από απάτη και ηλεκτρονικό ψάρεμα ένα «American Express Personal Safe Key (PSK)» για τη βελτίωση της ασφάλειας των λογαριασμών τους. Το email είναι καλά γραμμένο και μορφοποιημένο σαν email American Express. Σε αντίθεση με ορισμένες από τις προηγούμενες εκδόσεις, δεν περιέχει συνδέσμους με λάθος ετικέτα (δηλαδή συνδέσμους των οποίων η περιγραφή κειμένου περιέχει κώδικα συνδέσμου που δεν ταιριάζει με τον πραγματικό σύνδεσμο).
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο στο κάτω μέρος για 'Δημιουργία PSK' - και οι χρήστες που κάνουν κλικ στον σύνδεσμο κατευθύνονται σε μια πλαστή σελίδα σύνδεσης American Express σε έναν ιστότοπο στη διεύθυνση http://amexcloudcervice.com/login/ είναι δύσκολο να παρατηρήσετε το ορθογραφικό σφάλμα - έτσι;). Ενώ η έλλειψη HTTPS θα πρέπει επίσης να προειδοποιεί μερικούς ανθρώπους για την πιθανότητα να υπάρχει κάποιο πρόβλημα, και οποιοδήποτε πρόγραμμα περιήγησης που χρωματίζει τις γραμμές URL με βάση τη χρήση κρυπτογράφησης προφανώς δεν θα το κάνει σε αυτήν την περίπτωση, όπως συζήτησα σε ένα έγγραφο που συνέγραψε με τη Shira Rubinoff πριν από μια δεκαετία, πολλοί άνθρωποι επικεντρώνονται αποκλειστικά στο περιεχόμενο των παραθύρων του προγράμματος περιήγησης και δεν δίνουν προσοχή σε στοιχεία ασφαλείας στην υποδομή του προγράμματος περιήγησης.
Μετά την παροχή πληροφοριών σύνδεσης στη πλαστή σελίδα American Express - και ανεξάρτητα από το αν τα στοιχεία σύνδεσης είναι σωστά - οι χρήστες παρουσιάζονται με πραγματικές σελίδες για να εισάγουν αριθμούς κάρτας, ημερομηνίες λήξης κάρτας, τετραψήφιο κωδικό CVV κάρτας, τους Αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ονόματα πατέρων μητέρων, ημερομηνία γέννησης μητέρων, ημερομηνία γέννησης και διευθύνσεις email. Όλα τα αιτήματα για πληροφορίες εμφανίζονται σε μια διεπαφή που μιμείται αυτήν του νόμιμου ιστότοπου American Express, με μόνο δευτερεύοντα, δύσκολα για τους αρχάριους ελαττώματα. Φυσικά, κάποιος μπορεί να συνειδητοποιήσει ότι δεν υπάρχει λόγος για την American Express να ζητήσει μερικές από αυτές τις πληροφορίες - η εταιρεία γνωρίζει προφανώς τους αριθμούς της κάρτας σας μόλις συνδεθείτε - αλλά πολλοί άνθρωποι έχουν εκπαιδευτεί εκ των πραγμάτων από εταιρείες πιστωτικών καρτών για να απαντήσουν σε τέτοιες πληροφορίες ερωτήσεις, αφού τους ζητήθηκε να πληκτρολογήσετε ή να απαγγείλετε τους αριθμούς τους και να απαντήσετε σε κάθε είδους ερωτήσεις ασφαλείας όταν καλείτε τους παρόχους μέσω τηλεφώνου.
Φυσικά, υπήρχαν και άλλα ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' που στοχεύουν πελάτες της American Express (όπως υπήρχαν έναντι κατόχων άλλων πιστωτικών καρτών), και, όπως αναφέρθηκε προηγουμένως, ακόμη και ορισμένοι που εκμεταλλεύονται την τεχνολογία ασφαλείας SafeKey που προσφέρει η American Express για επιπλέον δόλια. (Παρατηρήσατε ότι το email ηλεκτρονικού ψαρέματος διαχώρισε εσφαλμένα το SafeKey σε δύο λέξεις;)
Παρά τα πολλά λάθη που οι επαγγελματίες στον τομέα της ασφάλειας πληροφοριών μπορεί να βρουν κραυγαλέα (παρατηρήσατε το σύμβολο © που λείπει στο κάτω μέρος;), η τρέχουσα επίθεση φαίνεται καλά κατασκευασμένη και, ως εκ τούτου, είναι πιο πιθανό από πολλούς να εξαπατήσει τους πελάτες της American Express, οι περισσότεροι από τους οποίους προφανώς μην αντιμετωπίζετε επιθέσεις ηλεκτρονικού ψαρέματος ως μέρος της δουλειάς τους.
Θα πρέπει επίσης να σημειωθεί ότι το κλείσιμο των phishers είναι δύσκολο - εκτός και αν οι ίδιοι οι δράστες έχουν παγιδευτεί, ακόμη και αν καταργηθούν τα συστήματα phishing, είναι απλό για τους εγκληματίες να ξαναρχίσουν επιθέσεις χρησιμοποιώντας νέους διακομιστές. Και δεν είναι τόσο δύσκολο για άλλους εγκληματίες να αντιγράψουν τη διεπαφή ηλεκτρονικού ψαρέματος (phishing), να προσθέσουν λίγο κώδικα και να ξεκινήσουν τις δικές τους επιθέσεις και από άλλους διακομιστές.
Λοιπόν, πώς πρέπει να προστατευτείτε;
Ακολουθούν ορισμένες προτάσεις:
Η κατώτατη γραμμή: οι εγκληματίες βελτιώνουν συνεχώς τη δημιουργία email ηλεκτρονικού ψαρέματος
- λοιπόν να είστε προετοιμασμένοι.