عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي أمريكان إكسبريس - احتيال عبر البريد الإلكتروني بشأن...

أمريكان إكسبريس - احتيال عبر البريد الإلكتروني بشأن المعاملات المتنازع عليها

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

كشف باحثو الأمن السيبراني عن حملة خبيثة توزع رسائل احتيالية تُعرف باسم عملية الاحتيال عبر البريد الإلكتروني "أمريكان إكسبريس - معاملة متنازع عليها". تتظاهر هذه الرسائل بأنها صادرة من أمريكان إكسبريس، لكنها في الحقيقة مزيفة تمامًا. يهدف هذا الاحتيال إلى خداع المستلمين ودفعهم لزيارة موقع تصيد احتيالي وتقديم معلومات حساسة، مثل بيانات اعتماد الخدمات المصرفية عبر الإنترنت. والجدير بالذكر أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو مؤسسات أو مقدمي خدمات شرعيين.

كيف تعمل عملية الاحتيال

عادةً ما تصل رسائل البريد الإلكتروني الاحتيالية بعنوان "تحديث: تسوية معاملة متنازع عليها في حسابك" (مع وجود اختلافات طفيفة). في داخلها، يُخبر المستلمون زورًا بأنه تم خصم مبلغ 11,868.00 دولارًا أمريكيًا من حسابهم الائتماني من موقع جديد. تزعم الرسالة أن هذه الرسوم قد تم الاعتراض عليها تلقائيًا، ولكنها تتطلب تدخلًا فوريًا من المستخدم لحلها.

يؤدي النقر على الرابط المُرفق إلى توجيه الضحايا إلى موقع إلكتروني مزيف مُصمم لمحاكاة صفحة تسجيل الدخول الرسمية لبطاقة أمريكان إكسبريس. تُجمع أي معلومات مُدخلة هناك، مثل تفاصيل تسجيل الدخول أو البيانات الشخصية أو بيانات الاعتماد المالية، وتُرسل مباشرةً إلى المحتالين. باستخدام هذه المعلومات المسروقة، قد يُحاول مجرمو الإنترنت إجراء عمليات شراء احتيالية أو معاملات غير مُصرح بها أو حتى سرقة الهوية.

العلامات الحمراء التي يجب الحذر منها

غالبًا ما تشترك رسائل الاحتيال هذه في خصائص مشتركة. إدراك هذه العلامات التحذيرية يساعد المستخدمين على تجنب الوقوع ضحية لها:

  • تنبيهات غير مرغوب فيها حول نشاط مالي مشبوه.
  • لغة عاجلة تضغط على المتلقي للتصرف بسرعة.
  • طلبات التحقق أو تسجيل الدخول من خلال الروابط المضمنة.
  • اختلافات طفيفة في عناوين المرسل أو أسماء النطاقات التي تظهر "صحيحة تقريبًا".
  • تنسيق سيئ، وأخطاء نحوية، أو مرفقات مشبوهة.

مخاطر سقوط الضحية

قد يؤدي التعامل مع موقع التصيد الاحتيالي الذي يتم الترويج له من خلال هذه الحملة إلى:

  • سرقة بيانات تسجيل الدخول والوصول إلى الحسابات المالية.
  • عمليات شراء أو أنشطة مصرفية غير مصرح بها.
  • فقدان البيانات الشخصية الحساسة مما يؤدي إلى سرقة الهوية.
  • عدوى البرامج الضارة المحتملة في حالة فتح المرفقات أو الملفات الضارة.

    • ماذا تفعل إذا تفاعلت مع عملية الاحتيال

    يجب على أي شخص أدخل بياناته على موقع التصيد أن يتخذ إجراءات تصحيحية سريعة:

    • قم بتغيير كلمات المرور فورًا لأي حسابات معرضة للخطر، مع إعطاء الأولوية للخدمات المالية والبريد الإلكتروني.
    • اتصل بفرق الدعم الرسمية للحسابات المتأثرة لتنبيههم بشأن الوصول غير المصرح به المحتمل.
    • أبلغ السلطات المختصة إذا تم الكشف عن بيانات مالية أو شخصية.
    • راقب البيانات المالية عن كثب بحثًا عن المعاملات غير العادية أو غير المصرح بها.

    تهديد أوسع من رسائل البريد الإلكتروني الاحتيالية

    حملة "أمريكان إكسبريس - المعاملة المتنازع عليها" جزء من منظومة أوسع نطاقًا لعمليات الاحتيال عبر البريد الإلكتروني. يستخدم المجرمون البريد الإلكتروني لنشر محاولات التصيد الاحتيالي، بالإضافة إلى مخططات أخرى، منها:

    • احتيال الرسوم المسبقة.
    • خدع الدعم الفني.
    • عمليات استرداد الأموال المزيفة أو عمليات الاحتيال في استرداد الأموال.
    • محاولات الابتزاز الجنسي.
    • توزيع البرامج الضارة (مثل أحصنة طروادة، أو برامج الفدية، أو برامج تعدين العملات المشفرة).

    المرفقات الخبيثة ناقلٌ خطيرٌ للغاية. غالبًا ما يرسل المُهَدِّدون ملفاتٍ مُتَنَكِّرةً في صورة مستندات أو أرشيفات أو ملفاتٍ قابلةٍ للتنفيذ. بمجرد فتح هذه الملفات، قد تُشغِّل سلاسلَ عدوى. على سبيل المثال، قد تُطلِق مستندات Office على المستخدمين تفعيل وحدات الماكرو، أو قد تحتوي ملفات OneNote على روابط خبيثة مُضمَّنة.

    البقاء آمنًا من التهديدات عبر البريد الإلكتروني

    نظراً لانتشار رسائل البريد الإلكتروني الاحتيالية وتزايد قدرتها على الإقناع، يُوصي الخبراء بشدة بتوخي الحذر مع جميع الاتصالات الرقمية غير المرغوب فيها. ينبغي على المستخدمين تجنب النقر على الروابط أو تنزيل المرفقات من مصادر غير معروفة، والتحقق بعناية من صحة التنبيهات المشبوهة، والاعتماد فقط على المواقع الإلكترونية الرسمية للشركات أو قنوات الاتصال.

    System Messages

    The following system messages may be associated with أمريكان إكسبريس - احتيال عبر البريد الإلكتروني بشأن المعاملات المتنازع عليها:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    الشائع

    تنبيه بشأن عملية احتيال عبر البريد الإلكتروني تتعلق...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يواصل مجرمو الإنترنت استغلال البريد الإلكتروني كأحد أكثر أدوات التصيد الاحتيالي فعالية. وقد لوحظت عملية احتيال تُعرف باسم حملة "تنبيه بشأن بيانات اعتماد نظامك" عبر البريد الإلكتروني، تخدع المستخدمين وتدفعهم إلى تقديم بيانات تسجيل الدخول الشخصية. هذه الرسائل الاحتيالية لا تتبع أي شركات أو منظمات أو مقدمي خدمات شرعيين، على الرغم من محاولاتها الظهور بمظهر المصداقية. كيف تعمل عملية الاحتيال صُممت...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    35,162
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...