ここ数日、アメリカン エキスプレスのカード所有者に対して、非常に巧妙に細工されたフィッシング攻撃が開始されています。この詐欺は、今年 3 月に最初に確認された以前のフィッシング キャンペーンの改良版であるように見え、American Express になりすまして非常に巧妙で、そのような不正なメッセージにより、通常は他のフィッシング攻撃を検出して回避する多くの人々をうまく騙すことができます。
ローマン・アトウッズの元妻は誰?
この新しい詐欺では、標的となったユーザーは、アメリカン・エキスプレス (少なくとも 1 つの亜種では、返信先アドレスが AmericanExpress@welcome.aexp.com として標的にされているように見える) からとされる電子メール メッセージを受信します。アカウントのセキュリティを強化するための「American Express Personal Safe Key (PSK)」。この電子メールは、American Express の電子メールのように適切に作成され、フォーマットされています。一部の以前のバージョンとは異なり、誤ったラベルの付いたリンク (つまり、テキストの説明に実際のリンクと一致しないリンク コードが含まれているリンク) は含まれていません。
電子メールの下部に「PSK を作成」へのリンクが含まれており、リンクをクリックしたユーザーは、正規のように聞こえる http://amexcloudcervice.com/login/ (スペル ミスに気付くのは難しいですが、そうでしたか?)。 HTTPS がないことは、何か問題がある可能性があることを一部の人に警告する必要もありますが、暗号化の使用に基づいて URL バーに色を付けるブラウザは、この場合明らかにそうしません。 Rubinoff 10 年前、多くの人はブラウザー ウィンドウのコンテンツに完全に集中し、ブラウザー インフラストラクチャのセキュリティの手がかりには注意を払いませんでした。
偽のアメリカン・エキスプレスのページにログイン情報を提供すると、ログイン情報が正しいかどうかにかかわらず、ユーザーは実際のページに表示され、カード番号、カードの有効期限、カードの 4 桁の CVV コード、社会保障番号、生年月日、母親の旧姓、母親の生年月日、生年月日、メールアドレス。情報を求める要求はすべて、正規のアメリカン エキスプレスの Web サイトを模倣したインターフェイスに表示されますが、初心者には気付かない小さな欠陥のみが含まれています。もちろん、アメリカン・エキスプレスがこうした情報の一部を尋ねる理由がないことに気付く人もいるかもしれません.電話でプロバイダーに電話するときに、番号を入力または暗唱し、あらゆる種類のセキュリティの質問に答えるように求められた.
もちろん、American Express の顧客を標的にしたフィッシング メールは他にもあり (他のクレジット カードの所有者に対しても同様です)、前述のように、American Express が提供する SafeKey セキュリティ テクノロジーを悪用して巧妙なトリックを行うものもあります。 (フィッシング メールが SafeKey を誤って 2 つの単語に分割していることにお気づきでしたか?)
情報セキュリティの専門家が目につくかもしれないいくつかのエラーにもかかわらず (一番下に © 記号がないことに気付いたでしょうか?)、現在の攻撃は巧妙に細工されているように見え、したがって、American Express の顧客をだます可能性が高くなります。明らかに、仕事の一環としてフィッシング攻撃に対処していません。
また、フィッシング詐欺師をシャットダウンするのは難しいことにも注意してください。加害者自身が逮捕されない限り、フィッシング システムがダウンした場合でも、犯罪者が新しいサーバーを使用して攻撃を再開するのは簡単です。また、他の犯罪者がフィッシング インターフェースをコピーし、小さなコードを追加し、他のサーバーから独自の攻撃を開始することは、それほど難しいことではありません。
では、どうやって身を守ればよいのでしょうか。
ブライアン・ロス・アン・カリーの夫
いくつかの提案を次に示します。
結論: 犯罪者は、フィッシング メールを巧みに作成し続けています。
――覚悟して。
