美国运通品牌欺诈攻击新手法揭秘

关键要点

研究人员详细揭示了一种复杂的网络钓鱼攻击，攻击者假冒知名的信用卡品牌美国运通，要求持卡人打开附件，并立即联系信用卡公司以处理其账户问题。这一信息来源于

周四发布的研究文章。

“攻击者利用受害者对美国运通品牌的忠诚和信任，试图窃取机密信息”，文中提到这次诈骗的电子邮件伪装得非常专业。

Armorblox的报告指出，此次网络钓鱼攻击表现得“像是一封来自美国运通(AmEx)的合法通知邮件，其中包含一个附件，告知收件人必须进行账户验证；否则，账户将被暂停。”

然而，邮件中的主要链接指向一个伪造的美国运通品牌着陆页，该页面要求受害者登录以验证账户，这正是攻击者所希望的。

“
是我们看到的针对金融机构最常见的攻击类型，”Armorblox的联合创始人兼首席执行官DJSampath表示。“此零日攻击在附件中包含恶意链接，防护这种类型的定向攻击需要双重措施。”

Sampath指出，攻击者使用了已知域名发起攻击。然而，由于传统和本地邮箱安全解决方案主要拦截来自已知恶意域的广泛钓鱼攻击，许多公司并没有能力阻止这些复杂的攻击。

“此外，零日攻击需要更高级的技术，比如计算机视觉基础的网站取证。”Sampath补充道。

截至目前，至少有16000个来自一家大型国际非营利机构的员工邮箱地址遭遇了此攻击，且这次攻击成功绕过了GoogleWorkspace的安全防护。由于美国运通在商用用户中颇受欢迎，而这些用户的信用卡通常由公司发放，因此这种策略利用了持卡人对公司关于费用和报销规则的担心。

根据Armorblox的分析，这次骗局结合了社会工程、品牌冒充、伪造着陆页和恶意软件，使得整个骗局显得非常真实。

这些欺诈邮件或短信的主题行通常为“关于您账户的重要通知”，这使得受害者产生紧迫感，认为该邮件十分重要且应该立即打开。一旦打开，邮件看起来像是来自美国运通的，邮件内容内提供了关于如何最好地查看附加的安全加密信息的说明。

在打开附件后，持卡人被要求提供其信用卡账户的进一步验证信息。

坏分子进一步制造紧迫感，告诉受害者：“这是您最后的机会来确认，否则我们将暂停账户。”这往往促使持卡人，尤其是那些由雇主发放的银行卡持有人，走完身份验证流程。

“供应商妥协和供应链攻击是金融机构面临的最大威胁，”Sampath表示。“成功的攻击者可能对组织的声誉和财务状况造成长期损害。”