ผู้ใช้ AMERICAN EXPRESS: ระวังการหลอกลวงนี้

ในช่วงไม่กี่วันที่ผ่านมา มีการโจมตีแบบฟิชชิ่งที่ออกแบบมาอย่างดีอย่างผิดปกติกับผู้ถือบัตรอเมริกัน เอ็กซ์เพรส การหลอกลวงนี้ดูเหมือนจะเป็นเวอร์ชันที่ได้รับการปรับปรุงของแคมเปญฟิชชิ่งก่อนหน้านี้ซึ่งปรากฏครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา และแอบอ้างเป็น American Express ได้เป็นอย่างดี และด้วยข้อความที่หลอกลวง ซึ่งอาจหลอกล่อคนจำนวนมากที่ปกติแล้วอาจตรวจพบและหลีกเลี่ยงการโจมตีแบบฟิชชิงอื่นๆ

ไมเคิลแลนดอนสูงเท่าไหร่

ในการหลอกลวงครั้งใหม่นี้ ผู้ใช้ที่เป็นเป้าหมายจะได้รับข้อความอีเมลที่ถูกกล่าวหาว่ามาจาก American Express (อย่างน้อยหนึ่งรูปแบบที่อยู่ผู้ส่งจะปรากฏเป็นเป้าหมายเป็น AmericanExpress@welcome.aexp.com) เพื่อให้คำแนะนำแก่ผู้รับในการปกป้องตนเองจากการฉ้อโกงและฟิชชิ่งด้วยการจัดตั้ง 'American Express Personal Safe Key (PSK)' เพื่อปรับปรุงความปลอดภัยของบัญชี อีเมลนี้เขียนและจัดรูปแบบได้ดีเหมือนอีเมลของ American Express ไม่เหมือนกับเวอร์ชันก่อนหน้าบางเวอร์ชัน เนื่องจากไม่มีลิงก์ที่มีป้ายกำกับ (เช่น ลิงก์ที่มีคำอธิบายข้อความมีโค้ดลิงก์ที่ไม่ตรงกับลิงก์จริง)

อีเมลมีลิงก์ที่ด้านล่างเพื่อ 'สร้าง PSK' และผู้ใช้ที่คลิกลิงก์จะถูกนำไปยังหน้าเข้าสู่ระบบปลอมของ American Express บนไซต์ที่ http://amexcloudcervice.com/login/ เป็นการยากที่จะสังเกตเห็นการสะกดผิด - คุณ?) แม้ว่าการขาด HTTPS ก็ควรเตือนบางคนถึงความเป็นไปได้ที่จะมีบางอย่างผิดปกติ และเบราว์เซอร์ใดๆ ก็ตามที่ใส่สีแถบ URL ตามการใช้การเข้ารหัสจะไม่ทำเช่นนั้นในกรณีนี้ ดังที่ฉันได้กล่าวไว้ในบทความที่เขียนร่วมกับ Shira Rubinoff เมื่อ 10 ปีที่แล้ว หลายคนโฟกัสไปที่เนื้อหาของหน้าต่างเบราว์เซอร์ทั้งหมด และไม่ใส่ใจกับเบาะแสด้านความปลอดภัยในโครงสร้างพื้นฐานของเบราว์เซอร์

หลังจากให้ข้อมูลการเข้าสู่ระบบไปยังหน้าปลอม American Express -- และไม่ว่าข้อมูลการเข้าสู่ระบบจะถูกต้องหรือไม่ -- ผู้ใช้จะถูกนำเสนอด้วยหน้าที่เหมือนจริงเพื่อให้ป้อนหมายเลขบัตร วันหมดอายุของบัตร รหัส CVV สี่หลักของบัตร หมายเลขประกันสังคม วันเกิด นามสกุลเดิมของมารดา วันเดือนปีเกิดของมารดา วันเดือนปีเกิด และที่อยู่อีเมล คำขอข้อมูลทั้งหมดปรากฏในอินเทอร์เฟซที่เลียนแบบเว็บไซต์ American Express ที่ถูกต้องตามกฎหมาย โดยมีข้อบกพร่องเพียงเล็กน้อยที่ยากต่อมือใหม่ที่จะสังเกตเห็น แน่นอน บางคนอาจรู้ว่าไม่มีเหตุผลที่ American Express จะขอข้อมูลนี้ - บริษัทรู้หมายเลขบัตรของคุณอย่างชัดเจนเมื่อคุณเข้าสู่ระบบ - แต่หลายคนได้รับการฝึกอบรมโดยพฤตินัยจากบริษัทบัตรเครดิตให้ตอบ คำถามถูกขอให้พิมพ์หรืออ่านหมายเลขและตอบคำถามรักษาความปลอดภัยทุกประเภทเมื่อโทรหาผู้ให้บริการทางโทรศัพท์

แน่นอนว่ามีอีเมลฟิชชิ่งอื่นๆ ที่กำหนดเป้าหมายไปยังลูกค้าของ American Express (เช่นเดียวกับที่เคยมีกับผู้ถือบัตรเครดิตรายอื่น) และดังที่ได้กล่าวไว้ก่อนหน้านี้ แม้แต่อีเมลบางฉบับที่ใช้ประโยชน์จากเทคโนโลยีความปลอดภัย SafeKey ที่ American Express นำเสนอสำหรับการหลอกลวงเพิ่มเติม (คุณสังเกตหรือไม่ว่าอีเมลฟิชชิงแยก SafeKey ออกเป็นสองคำอย่างไม่ถูกต้อง)

แม้จะมีข้อผิดพลาดหลายประการที่ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลอาจสังเกตเห็นได้ชัดเจน (คุณสังเกตเห็นสัญลักษณ์ © ที่ด้านล่างที่หายไปหรือไม่) การโจมตีในปัจจุบันดูเหมือนจะออกแบบมาอย่างดี ดังนั้นจึงมีแนวโน้มที่จะหลอกลวงลูกค้า American Express มากกว่าหลายๆ ครั้ง ซึ่งส่วนใหญ่ เห็นได้ชัดว่าไม่จัดการกับการโจมตีแบบฟิชชิ่งซึ่งเป็นส่วนหนึ่งของงานของพวกเขา

นอกจากนี้ ควรสังเกตด้วยว่าการปิดระบบฟิชเชอร์เป็นเรื่องยาก เว้นเสียแต่ว่าตัวผู้กระทำความผิดจะถูกจับ แม้ว่าระบบฟิชชิ่งจะถูกลบออก อาชญากรก็สามารถเปิดการโจมตีอีกครั้งโดยใช้เซิร์ฟเวอร์ใหม่ได้ และไม่ยากสำหรับอาชญากรรายอื่นๆ ที่จะคัดลอกอินเทอร์เฟซฟิชชิ่ง เพิ่มโค้ดเล็กๆ น้อยๆ และเริ่มการโจมตีของตนเองจากเซิร์ฟเวอร์อื่นด้วย

แล้วควรป้องกันตัวเองอย่างไร?