Negli ultimi giorni è stato lanciato un attacco di phishing insolitamente ben congegnato contro i titolari di carte American Express. La truffa sembra essere una versione migliorata di una precedente campagna di phishing vista per la prima volta lo scorso marzo e impersona American Express così bene, e con messaggi così subdoli, che potrebbe attirare con successo molte persone che normalmente potrebbero rilevare ed evitare altri attacchi di phishing.
come capire se un uomo gemelli è interessato a te
Nella nuova truffa, gli utenti mirati ricevono un messaggio di posta elettronica presumibilmente da American Express (in almeno una variante l'indirizzo di ritorno sembra essere indirizzato come AmericanExpress@welcome.aexp.com) che consiglia al destinatario di proteggersi da frodi e phishing stabilendo una 'Chiave di sicurezza personale American Express (PSK)' per migliorare la sicurezza dei loro account. L'e-mail è ben scritta e formattata come un'e-mail di American Express; a differenza di alcune delle versioni precedenti, non contiene collegamenti erroneamente etichettati (cioè collegamenti la cui descrizione testuale contiene un codice collegamento che non corrisponde al collegamento effettivo).
L'e-mail contiene un collegamento in basso a 'Crea una PSK' e gli utenti che fanno clic sul collegamento vengono indirizzati a una falsa pagina di accesso di American Express su un sito all'indirizzo http://amexcloudcervice.com/login/ ( è difficile notare l'errore di ortografia -- l'hai fatto?). Anche se la mancanza di HTTPS dovrebbe anche avvisare alcune persone della probabilità che qualcosa non vada, e qualsiasi browser che colora le barre degli URL in base all'uso della crittografia ovviamente non lo farà in questo caso, come ho discusso in un articolo scritto insieme a Shira Rubinoff dieci anni fa, molte persone si concentrano interamente sui contenuti delle finestre del browser e non prestano attenzione agli indizi di sicurezza nell'infrastruttura del browser.
Dopo aver fornito le informazioni di accesso alla pagina fasulla di American Express - e indipendentemente dal fatto che le informazioni di accesso siano corrette - agli utenti vengono presentate pagine dall'aspetto reale in cui inserire i numeri di carta, le date di scadenza della carta, il codice CVV a quattro cifre della carta, il loro Numeri di previdenza sociale, date di nascita, cognome da nubile delle madri, data di nascita delle madri, data di nascita e indirizzi e-mail. Tutte le richieste di informazioni vengono visualizzate in un'interfaccia che imita quella del sito Web legittimo di American Express, con solo difetti minori, difficili da notare per i principianti. Naturalmente, qualcuno potrebbe rendersi conto che non c'è motivo per American Express di chiedere alcune di queste informazioni - l'azienda ovviamente conosce i numeri della tua carta una volta effettuato l'accesso - ma molte persone sono state di fatto addestrate dalle società di carte di credito a rispondere a tali domande, essendo stato chiesto di digitare o recitare i loro numeri e rispondere a tutti i tipi di domande di sicurezza quando si chiama per telefono i fornitori.
Ci sono state, ovviamente, altre e-mail di phishing mirate ai clienti di American Express (come ce ne sono state contro i titolari di altre carte di credito) e, come accennato in precedenza, anche alcune che sfruttano la tecnologia di sicurezza SafeKey offerta da American Express per ulteriori trucchi. (Hai notato che l'e-mail di phishing ha erroneamente separato SafeKey in due parole?)
Nonostante diversi errori che i professionisti della sicurezza delle informazioni possono trovare eclatanti (hai notato il simbolo © mancante in basso?), l'attacco attuale sembra ben congegnato e, quindi, ha più probabilità di molti di ingannare i clienti di American Express, la maggior parte dei quali ovviamente non si occupano di attacchi di phishing come parte del loro lavoro.
Va anche notato che spegnere i phisher è difficile: a meno che gli stessi autori non vengano catturati, anche se i sistemi di phishing vengono rimossi, è semplice per i criminali rilanciare gli attacchi utilizzando nuovi server. E non è così difficile per altri criminali copiare l'interfaccia di phishing, aggiungere un po' di codice e lanciare i propri attacchi anche da altri server.
Quindi, come dovresti proteggerti?
Ecco alcuni suggerimenti:
In conclusione: i criminali migliorano continuamente nella creazione di e-mail di phishing
-- quindi preparatevi.
