Измамниците използват атаки на Amazon за „измама“ във фалшиви измами

Изследователите подчертаха тактики, използвани от измамниците днес в гласови фишинг кампании.

Опитите за фишинг включват измамни съобщения, изпратени по имейл, социални мрежи, SMS и други текстови платформи. Може да изглежда, че са от вашата банка, популярни онлайн услуги – като PayPal или Amazon – или могат да се опитат да привлекат жертви с обещания за данъчни отстъпки и награди за конкуренция.

Тези съобщения често съдържат злонамерени прикачени файлове, предназначени за внедряване на злонамерен софтуер, или могат да се опитат да насочат жертвите към фалшиви уебсайтове.

Така нареченият „vishing“ е подгрупа от фишинг техники, които съчетават „глас“ и „фишинг“. Жертвите могат да бъдат обаждани на студено или имейлите могат да съдържат телефонни номера, гласови бележки и съобщения – но общата цел е една и съща: да плъзнете личните си данни.

Измамниците могат да използват техники за “пръскане и молитва” в кампании и да изпращат хиляди имейли наведнъж, а сега технологията за глас по интернет (VoIP) позволява на измамниците да правят същото, като същевременно фалшифицират своите идентификатори и самоличност на обаждащите се.

В отделни казуси, публикувани от Armorblox в четвъртък, екипът подчерта две атаки на Amazon vishing, целящи кражба на данни за кредитни карти на клиентите – и как използването на гласови съобщения може да заобиколи съществуващите филтри за нежелана поща.

Първият пример за опит за проследяване, проследен до около 9 000 пощенски кутии за имейли, беше изпратен от акаунт в Gmail и съдържаше темата: „Invoice: ID“, последвана от номер на фактура и съдържание, съдържащо цветни маркери, използвани от Amazon.

Този имейл казва, че е направена поръчка за телевизионна и игрална конзола – покупка на стойност стотици долари – и призовава получателя да се свърже с тях, като използва телефонен номер, ако има грешки.

Armorblox

Armorblox се обади на телефонния номер „полезен товар“ и човек от другата страна на линията отговори, преструвайки се, че е от обслужване на клиенти на Amazon. Измамникът поиска номера на поръчката, името на клиента и данните за кредитната карта, преди да прекъсне разговора и да блокира номера.

Според изследователите използването на нула в “AMAZ0N TEAM” е помогнало на съобщението да заобиколи съществуващите филтри за нежелана поща, включително Microsoft Exchange Online Protection (EOP) и Microsoft Defender за Office 365 (MSDO). На имейла е присвоено ниво на нежелана поща „1“, което означава, че съобщението не се счита за измамно.

Във втория пример, който достигна приблизително 4000 входящи кутии и също така успя да заобиколи EOP и MSDO, измамниците се представиха за Amazon чрез фалшив имейл адрес – “no-reply @ amzeinfo[.]com “- и използва темата,„ Пратка със стоки се доставя. ”

Имейлът съдържаше номер на поръчка, сума за плащане от $ 556,42 и друг телефонен номер „полезен товар“, за да могат клиентите да отправят заявки за връщане. В този случай обаче изследователите установиха, че измамата изглежда е била затворена, тъй като телефонният номер не е бил в експлоатация.

screenshot-2021-05-17-at-09-00-55.png

Тъй като имейлите не съдържаха злонамерени прикачени файлове или връзки, това позволи на измамниците да заобиколят спам филтрите.

И в двата случая измамниците са използвали комбинация от социален инженеринг, представяне за марка и емоционални тригери – очевидната загуба на стотици долари – за да накарат жертвите да ги повикат. Ако успеят, жертвите могат в крайна сметка да предадат своите лични данни и данни за кредитни карти, което да доведе до последствия като кражба на самоличност или измамни плащания, извършени от тяхно име.

Тъй като много от нас остават у дома поради пандемията и сме разчитали по-силно на онлайн пазаруването, измамниците ще продължат да се опитват да използват тези тенденции. През август ФБР и Американската агенция за киберсигурност и сигурност на инфраструктурата (CISA) издадоха съвместно консултативно предупреждение за увеличаване на атаките срещу частния сектор.


Имате съвет? Свържете се сигурно чрез WhatsApp | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com