American Express - Измама с ограничен акаунт по имейл

Измамниците продължават да използват подвеждащи тактики, за да подведат потребителите да разкрият чувствителна лична и финансова информация. Една текуща кампания, известна като имейл измамата „American Express – Account Restricted“, се стреми да открадне идентификационните данни на жертвите чрез измамни съобщения, които се представят за легитимната финансова институция. Потребителите трябва да бъдат бдителни и скептични към всякакви неочаквани или тревожни имейли, твърдящи, че идват от надеждни организации.

Фалшива тревога, предназначена да алармира потребителите

Измамните имейли са създадени така, че да изглеждат като спешни предупреждения от American Express, твърдейки, че акаунтът на получателя е временно ограничен като мярка за сигурност срещу неоторизирана дейност. В съобщенията често се твърди, че подозрително голяма покупка е накарала отдела за борба с измамите да ограничи достъпа. За да възстановят пълната функционалност на акаунта, потребителите са инструктирани да потвърдят самоличността си, като следват линк, предоставен в съобщението.

Тези твърдения обаче са напълно изфабрикувани. Съобщенията не са издадени от American Express или от друга легитимна организация. Единствената им цел е да подведат получателите да разкрият чувствителни данни, включително данни за вход и лични данни.

Фишинг уебсайтове зад измамата

Жертвите, които кликнат върху връзката за потвърждение, обикновено биват пренасочени към фалшива страница за вход в American Express. Тези фишинг уебсайтове имитират официалния дизайн на истински портали за вход, за да изглеждат автентични. След като жертвата въведе своите идентификационни данни, информацията незабавно се предава на киберпрестъпниците.

С достъп до сметката на жертвата в American Express, измамниците могат да инициират измамни транзакции, да извършват неоторизирани покупки или да събират лична информация за кражба на самоличност и финансова експлоатация. Компрометираните данни могат също да бъдат продадени или използвани за достъп до други свързани акаунти.

Червени флагове, които сигнализират за опит за фишинг

За да се предпазите, е жизненоважно да разпознавате често срещаните предупредителни признаци за измами като тази. Внимавайте за:

Спешен или заплашителен език – Съобщения, изискващи незабавни действия, за да се избегне закриване на акаунт или загуба на достъп.

Подозрителни адреси на податели – Имейл домейни, които леко се различават от легитимните фирмени адреси.

Връзки, които пренасочват към неофициални уебсайтове – Винаги проверявайте внимателно URL адресите, преди да кликнете върху тях.

Заявки за чувствителна информация – Легитимните компании никога не искат пароли, ПИН кодове или пълни данни за акаунта по имейл.

Проблеми с граматиката и форматирането – Лошото качество на писане или необичайното формулиране често разкриват измамни намерения.

Какво да направите, ако сте станали жертва

Всеки, който е въвел своите идентификационни данни в подобен фишинг сайт, трябва да действа незабавно, за да сведе до минимум щетите.

Препоръчителните стъпки включват:

• Променете паролите за всички потенциално засегнати акаунти, като започнете с компрометирания.
• Свържете се с American Express чрез официалните канали за поддръжка, за да съобщите за инцидента.
• Уведомете съответните органи или местните центрове за докладване на киберпрестъпления.
• Следете банковите извлечения и извлеченията по кредитни карти за подозрителни или неоторизирани транзакции.

Спам имейли: По-широка киберзаплаха

Фишингът е само една от многото заплахи, разпространявани чрез спам кампании. Киберпрестъпниците често използват подвеждащи имейли, за да разпространяват зловреден софтуер, като например ransomware, троянски коне и програми за копиране на криптовалути. Заразените прикачени файлове или злонамерени връзки за изтегляне могат да бъдат скрити във файлове като:

• Документи (PDF, Microsoft Office, OneNote)
• Изпълними файлове (.exe, .run)
• Архиви (ZIP, RAR)
• Скриптове (JavaScript и др.)

Отварянето или взаимодействието с тези файлове може да предизвика инфекции със зловреден софтуер, които компрометират цели системи.

Бъдете бдителни и помислете, преди да кликнете

Тъй като спам и фишинг кампаниите продължават да се развиват, дори опитни потребители могат да бъдат измамени от убедителни фалшификати. Винаги се отнасяйте с подозрение към непоисканите съобщения, които изискват лични или финансови данни. Запомнете: имейлите „American Express – Account Restricted“ не са свързани с American Express или с която и да е легитимна организация.