American Express müşterileri dolandırıcılık amaçlı e-mail saldırısı ile karşı karşıya

Comodo Antispam Labs ekibi American Express kartlarını kullanan tüm kurumsal ve bireysel müşterilerin kullanıcı adını, şifrelerini ve kredi kartı bilgilerini çalmaya yönelik yeni bir e-dolandırıcılık tehdidi tespit etti. American Express toplam 112 milyon’un üzerinde aktif kart bulunduğunu bildiriyor.

Dolandırıcılık amaçlı sahte American Express emaili “American Express”ten gelen gerçek bir American Express e-mailine benziyor, ancak e-mail adresi gerçek değil ve email gövdesinde yazım ve dilbilgisi hataları bulunuyor. Sahte email içinde HTML dosyası olan bir ek yer alıyor. Bu ek tıklandığında ve açıldığında gerçek bir American Express web sitesi izlenimi ve görüntüsü veren bir sayfa açılıyor. Bu sayfanın amacı potansiyel mağdurun American Express şirket kartı bilgilerini ve diğer kişisel ve ticari bilgilerini çalmak.

Comodo Antispam Labs ekibi dolandırıcılık amaçlı American Express emailini IP, alan ve URL analizi sayesinde, ayrıca Comodo internet güvenlik sistemleri kullanıcılarının verilerini sürekli izleyerek ve tarayarak tespit etmiş bulunuyor.

Comodo Teknoloji Grubu Yöneticisi Fatih Orhan yaptığı açıklamada şunları belirtti: “Comodo Antispam Lab online dünyasını korumak ve güvenliğini sağlamak için Comodo’ya özgü ve yenilikçi siber güvenlik teknolojisini kullanan mühendislerden ve bilgisayar bilimi profesyonellerinden oluşan bir uzman havuzuna sahiptir. Siber suçluların bir adım önünde giden ve işletmelerin ve IT ortamlarının güvenliğini sağlayan yenilikçi teknoloji çözümlerinin bulunması ve uygulanması için titiz bir şekilde çalışmayı sürdüreceğiz.”

Şirketinizin IT ortamının e-dolandırıcılık, kötü amaçlı yazılım veya casus yazılım saldırılarına maruz kaldığını düşünüyorsanız, Comodo Antispam Labs bünyesindeki güvenlik danışmanları ile irtibata geçebilirsiniz

https://enterprise.comodo.com/contact-us.php

Comodo Antispam Labs’ten temin edilen ekran görüntüleri ve dolandırıcılık amaçlı American Express emaillleri hakkında bilgiler aşağıdadır.

* American Express Yıllık Raporu’ndan alınan veri:

https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm

Dolandırıcılık amaçlı email ve ekran görüntüleri

From: American Express <customer-value-services@telvida.com>

Subject: Important Message Notification: Requirement Regarding Your Card

Ek

Dolandırıcılık amaçlı bu email içinde html dosyası şeklinde bir ek bulunuyor. Bu html dosyası internet tarayıcısında açıldığında, American Express web sitesinin kopyası olan bir sayfa açılıyor. Bu ekin amacı mağdurun AmEx kart bilgilerini ve diğer kişisel bilgilerini çalmak.

Açılan web sayfasında, kullanıcı adı, şifresi, kart bilgileri, kişisel bilgiler, e-mail adresi ve e-mail şifresi isteniyor

Genel Analiz

American Express Kredi Kartı kullanıcılarını hedef alan dolandırıcılık amaçlı bir email söz konusudur. Bu mail mağdurun bir eki indirmesini ve hesap bilgileriyle kart bilgilerini girmesini istemektedir. Kullanıcı eki indirdiğinde ve formu doldurduğunda, mağdura ait bilgiler saldırganlara gönderilmektedir.