Trong những ngày gần đây, một cuộc tấn công lừa đảo được thực hiện một cách tinh vi bất thường đã được phát động nhằm vào các chủ thẻ American Express. Trò lừa đảo này dường như là một phiên bản cải tiến của chiến dịch lừa đảo trước đó lần đầu tiên xuất hiện vào tháng 3 vừa qua và mạo danh American Express rất tốt, và với thông điệp quanh co như vậy, nó có thể thành công mồi nhử nhiều người thường phát hiện và tránh các cuộc tấn công lừa đảo khác.
Trong thủ đoạn lừa đảo mới, những người dùng được nhắm mục tiêu nhận được một email được cho là từ American Express (trong ít nhất một biến thể, địa chỉ trả hàng xuất hiện cho các mục tiêu là AmericanExpress@welcome.aexp.com) khuyên người nhận nên bảo vệ mình khỏi gian lận và lừa đảo bằng cách thiết lập một 'Khóa An toàn Cá nhân American Express (PSK)' để cải thiện tính bảo mật cho tài khoản của họ. Email được viết tốt và có định dạng giống như email American Express; không giống như một số phiên bản trước, nó không chứa các liên kết bị gắn nhãn sai (tức là các liên kết có mô tả văn bản chứa mã liên kết không khớp với liên kết thực).
Email chứa một liên kết ở dưới cùng để 'Tạo PSK' - và người dùng nhấp vào liên kết sẽ được dẫn đến trang đăng nhập American Express giả mạo trên một trang web tại http://amexcloudcervice.com/login/ ( thật khó để nhận ra lỗi chính tả - phải không?). Mặc dù việc thiếu HTTPS cũng sẽ cảnh báo một số người về khả năng xảy ra lỗi và bất kỳ trình duyệt nào tô màu thanh URL dựa trên việc sử dụng mã hóa rõ ràng sẽ không làm như vậy trong trường hợp này, như tôi đã thảo luận trong một bài báo đồng tác giả với Shira Rubinoff một thập kỷ trước, nhiều người tập trung hoàn toàn vào nội dung của cửa sổ trình duyệt và không chú ý đến các manh mối bảo mật trong cơ sở hạ tầng trình duyệt.
Sau khi cung cấp thông tin đăng nhập vào trang American Express giả mạo - và bất kể thông tin đăng nhập có chính xác hay không - người dùng được cung cấp các trang trông giống như thật để họ nhập số thẻ, ngày hết hạn thẻ, mã CVV bốn chữ số của thẻ, Số An sinh Xã hội, ngày sinh, tên thời con gái của các bà mẹ, ngày tháng năm sinh của các bà mẹ, ngày sinh và địa chỉ email. Tất cả các yêu cầu cung cấp thông tin đều xuất hiện trong giao diện bắt chước trang web American Express hợp pháp, chỉ có những sai sót nhỏ, khó nhận thấy đối với những người mới làm quen. Tất nhiên, ai đó có thể nhận ra rằng không có lý do gì để American Express yêu cầu một số thông tin này - công ty rõ ràng biết số thẻ của bạn khi bạn đăng nhập - nhưng thực tế nhiều người đã được các công ty thẻ tín dụng đào tạo để trả lời như vậy các câu hỏi, đã được yêu cầu nhập hoặc đọc lại các số của họ và trả lời tất cả các loại câu hỏi bảo mật khi gọi cho các nhà cung cấp bằng điện thoại.
Tất nhiên, đã có những email lừa đảo khác nhắm mục tiêu đến khách hàng của American Express (như đã từng chống lại những chủ thẻ tín dụng khác), và như đã đề cập trước đây, thậm chí một số còn khai thác công nghệ bảo mật SafeKey do American Express cung cấp để thực hiện các thủ đoạn gian lận. (Bạn có nhận thấy rằng email lừa đảo đã tách SafeKey thành hai từ không chính xác không?)
Mặc dù có một số lỗi mà các chuyên gia bảo mật thông tin có thể phát hiện ra (bạn có nhận thấy biểu tượng © bị thiếu ở dưới cùng không?), Cuộc tấn công hiện tại dường như được thực hiện tốt và do đó, có nhiều khả năng lừa khách hàng của American Express, hầu hết trong số họ rõ ràng là không đối phó với các cuộc tấn công lừa đảo như một phần công việc của họ.
Cũng cần lưu ý rằng việc tắt những kẻ lừa đảo là rất khó - trừ khi chính thủ phạm bị bắt, ngay cả khi hệ thống lừa đảo bị gỡ xuống, thì việc bọn tội phạm khởi chạy lại các cuộc tấn công bằng cách sử dụng các máy chủ mới rất dễ dàng. Và không khó để những tên tội phạm khác sao chép giao diện lừa đảo, thêm một chút mã và khởi chạy các cuộc tấn công của chính chúng từ các máy chủ khác.
Vì vậy, bạn nên làm thế nào để bảo vệ chính mình?
Đây là một vài gợi ý:
Điểm mấu chốt: bọn tội phạm liên tục trở nên tốt hơn trong việc tạo ra các email lừa đảo
- vì vậy hãy chuẩn bị.
