Aktivna je phishing kampanja koja cilja korisnike American Express kreditnih kartica te korisnicima šalje poruke u kojima se navodi kako je došlo do problema s njihovom karticom, objavio je Nacionaolni CERT. U poruci se nalazi i poveznica do phishing stranice koja prikupljene podatke šalje napadačima.

Portal bleepingcomputer.com navodi kako se za zu kampanju znalo još u listopadu 2018. godine, međutim, velik broj različitih poruka je otežavao detaljniju analizu kampanje. Poruke su slane s adresa koje se doimaju kao legitimne adrese American Expressa kao što su AmExpress@amnex.com, AmericanExpress@ampress.com i AmericanExpress@aemail.com.

Na phishing stranici se nalazi online forma u kojoj se od korisnika traži da unesu podatke online bankarstva, broj kartice, sigurnosni kod, majčino djevojačko prezime, datum rođenja, ime osnovne škole te PIN.

Važno je za napomenuti kako stvarne tvrtke ovakve podatke ne traže u porukama elektroničke pošte, a korisnike se još jednom upozorava da ne otvaraju poveznice s nepoznatih adresa.

Podijeli:

Vezane objave