최근에는 American Express 카드 소지자를 대상으로 비정상적으로 잘 만들어진 피싱 공격이 시작되었습니다. 이 사기는 지난 3 월에 처음 본 이전 피싱 캠페인의 개선 된 버전으로 보이며, American Express를 아주 잘 사칭하고 그러한기만적인 메시지를 통해 일반적으로 다른 피싱 공격을 탐지하고 피할 수있는 많은 사람들을 성공적으로 미끼 할 수 있습니다.
테리 해처 순 가치 2015
새로운 사기에서 표적 사용자는 American Express (최소한 하나의 변형에서 반송 주소가 AmericanExpress@welcome.aexp.com으로 표적이되는 것으로 나타남)로부터 수신자에게 다음을 설정하여 사기 및 피싱으로부터 자신을 보호하도록 권고하는 이메일 메시지를받습니다. 계정 보안을 개선하기위한 'American Express PSK (개인용 안전 키)'. 이메일은 American Express 이메일처럼 잘 작성되고 형식이 지정됩니다. 일부 이전 버전과 달리 레이블이 잘못된 링크 (예 : 텍스트 설명에 실제 링크와 일치하지 않는 링크 코드가 포함 된 링크)가 없습니다.
이메일 하단에 'Create a PSK'링크가 포함되어 있으며 링크를 클릭하는 사용자는 합법적으로 들리는 http://amexcloudcervice.com/login/ 사이트의 가짜 American Express 로그인 페이지로 연결됩니다. 철자 오류를 알아 채기가 어렵습니다-그렇습니까?). HTTPS가 부족하면 일부 사람들에게 무언가 잘못 될 가능성을 경고해야하며, Shira와 공동으로 작성한 문서에서 논의한 것처럼 암호화 사용을 기반으로 URL 표시 줄에 색상을 지정하는 브라우저는이 경우 분명히 그렇게하지 않습니다. 10 년 전 Rubinoff는 많은 사람들이 브라우저 창의 내용에 전적으로 집중하고 브라우저 인프라의 보안 단서에는주의를 기울이지 않습니다.
가짜 American Express 페이지에 로그인 정보를 제공하면 로그인 정보가 정확한지 여부에 관계없이 사용자에게 카드 번호, 카드 만료일, 카드 4 자리 CVV 코드를 입력 할 수있는 실제 페이지가 표시됩니다. 사회 보장 번호, 생년월일, 어머니의 결혼 전 성명, 어머니의 생년월일, 생년월일 및 이메일 주소. 정보에 대한 모든 요청은 합법적 인 American Express 웹 사이트를 모방 한 인터페이스에 나타나며 초보자에게는 알기 어려운 사소한 결함 만 있습니다. 물론, 누군가는 American Express가이 정보 중 일부를 요구할 이유가 없다는 것을 깨달을 수 있습니다. – 회사는 귀하가 로그인하면 귀하의 카드 번호를 분명히 알고 있습니다. 그러나 많은 사람들은 사실상 신용 카드 회사에서 그러한 정보에 답하도록 교육을 받았습니다. 전화로 공급자에게 전화 할 때 번호를 입력하거나 암송하고 모든 종류의 보안 질문에 대답하도록 요청받은 질문.
물론 American Express 고객을 대상으로하는 다른 피싱 이메일 (다른 신용 카드 소지자에 대한 경우와 마찬가지로)이 있으며, 앞서 언급했듯이 추가 속임수를 위해 American Express에서 제공하는 SafeKey 보안 기술을 악용하는 일부도 있습니다. (피싱 이메일이 SafeKey를 두 단어로 잘못 구분 했습니까?)
정보 보안 전문가가 눈에 띄는 몇 가지 오류에도 불구하고 (아래에 © 기호가 누락 된 것을 눈치 챘습니까?) 현재 공격은 잘 만들어진 것처럼 보이므로 대부분의 경우 American Express 고객을 속일 가능성이 높습니다. 업무의 일부로 피싱 공격을 처리하지 마십시오.
또한 피싱을 차단하는 것은 어렵다는 점에 유의해야합니다. 피싱 시스템이 중단 되더라도 가해자가 잡히지 않는 한 범죄자가 새로운 서버를 사용하여 공격을 다시 시작하는 것은 간단합니다. 그리고 다른 범죄자들이 피싱 인터페이스를 복사하고 약간의 코드를 추가하고 다른 서버에서 자신의 공격을 시작하는 것은 그리 어렵지 않습니다.
그렇다면 어떻게 자신을 보호해야합니까?
마크 고메즈의 키는 얼마입니까
몇 가지 제안이 있습니다 :
결론 : 범죄자들은 지속적으로 피싱 이메일을 더 잘 만들고 있습니다.
-그러니 준비하십시오.
