Ces derniers jours, une attaque de phishing inhabituellement bien conçue a été lancée contre les titulaires de cartes American Express. L'arnaque semble être une version améliorée d'une campagne de phishing précédente vue pour la première fois en mars dernier, et se fait si bien l'identité d'American Express, et avec des messages si sournois, qu'elle peut attirer avec succès de nombreuses personnes qui pourraient normalement détecter et éviter d'autres attaques de phishing.
quelle est la taille d'emily skye
Dans la nouvelle arnaque, les utilisateurs ciblés reçoivent un e-mail prétendument d'American Express (dans au moins une variante, l'adresse de retour apparaît aux cibles comme AmericanExpress@welcome.aexp.com) conseillant au destinataire de se protéger contre la fraude et le phishing en établissant une 'American Express Personal Safe Key (PSK)' pour améliorer la sécurité de leurs comptes. L'e-mail est bien écrit et formaté comme un e-mail American Express ; contrairement à certaines des versions précédentes, il ne contient aucun lien mal étiqueté (c'est-à-dire des liens dont la description textuelle contient un code de lien qui ne correspond pas au lien réel).
L'e-mail contient un lien en bas pour 'Créer un PSK' - et les utilisateurs qui cliquent sur le lien sont dirigés vers une fausse page de connexion American Express sur un site à l'adresse http://amexcloudcervice.com/login/ ( il est difficile de remarquer l'erreur d'orthographe - l'avez-vous fait ?). Alors que l'absence de HTTPS devrait également alerter certaines personnes sur la probabilité que quelque chose ne va pas, et tout navigateur qui colore les barres d'URL en fonction de l'utilisation du cryptage ne le fera évidemment pas dans ce cas, comme je l'ai discuté dans un article co-écrit avec Shira Rubinoff il y a dix ans, de nombreuses personnes se concentrent entièrement sur le contenu des fenêtres de navigateur et ne font pas attention aux indices de sécurité dans l'infrastructure du navigateur.
Après avoir fourni des informations de connexion à la fausse page d'American Express -- et que les informations de connexion soient correctes ou non -- les utilisateurs se voient présenter des pages d'apparence réelle leur permettant de saisir les numéros de carte, les dates d'expiration de la carte, le code CVV à quatre chiffres de la carte, leur Numéros de sécurité sociale, dates de naissance, noms de jeune fille des mères, date de naissance des mères, date de naissance et adresses e-mail. Toutes les demandes d'informations apparaissent dans une interface qui imite celle du site Web légitime d'American Express, avec seulement des défauts mineurs, difficiles à remarquer pour les novices. Bien sûr, quelqu'un pourrait se rendre compte qu'American Express n'a aucune raison de demander certaines de ces informations - l'entreprise connaît évidemment vos numéros de carte une fois que vous vous connectez - mais de nombreuses personnes ont été de facto formées par les sociétés de cartes de crédit pour répondre à de telles questions, après avoir été invité à taper ou à réciter leurs numéros et à répondre à toutes sortes de questions de sécurité lorsqu'ils appellent les fournisseurs par téléphone.
Il y a bien sûr eu d'autres e-mails de phishing ciblant les clients d'American Express (comme il y en a eu contre les titulaires d'autres cartes de crédit), et, comme mentionné précédemment, même certains qui exploitent la technologie de sécurité SafeKey offerte par American Express pour une astuce supplémentaire. (Avez-vous remarqué que l'e-mail de phishing séparait incorrectement SafeKey en deux mots ?)
Malgré plusieurs erreurs que les professionnels de la sécurité de l'information peuvent trouver flagrantes (avez-vous remarqué le symbole © manquant en bas ?), l'attaque actuelle semble bien conçue et, par conséquent, plus susceptible que beaucoup de tromper les clients d'American Express, dont la plupart ne traitent évidemment pas les attaques de phishing dans le cadre de leur travail.
Il convient également de noter qu'il est difficile d'arrêter les hameçonneurs - à moins que les auteurs eux-mêmes ne soient attrapés, même si les systèmes d'hameçonnage sont supprimés, il est simple pour les criminels de relancer des attaques en utilisant de nouveaux serveurs. Et il n'est pas si difficile pour d'autres criminels de copier l'interface de phishing, d'ajouter un peu de code et de lancer également leurs propres attaques à partir d'autres serveurs.
Alors, comment se protéger ?
quelle est la taille de marc gomez
Voici quelques suggestions:
L'essentiel : les criminels s'améliorent continuellement dans la création d'e-mails de phishing
-- alors soyez prêt.
