Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг American Express - Измама с оспорени транзакции по имейл

American Express - Измама с оспорени транзакции по имейл

До Mezo през Фишинг, Спамг
Превод на:

Изследователи по киберсигурност са идентифицирали злонамерена кампания, разпространяваща измамни съобщения, известни като имейл измамата „American Express – Disputed Transaction“. Тези съобщения се преструват, че идват от American Express, но в действителност са изцяло фалшиви. Целта на измамата е да подмами получателите да посетят фишинг уебсайт и да предадат чувствителна информация, като например данни за онлайн банкиране. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Как работи измамата

Измамните имейли обикновено пристигат с тема „Актуализация: Оспорена корекция на транзакцията във вашия акаунт“ (въпреки че съществуват малки вариации). Вътре на получателите се съобщава невярно, че по кредитната им сметка е начислена такса от 11 868,00 долара от ново местоположение. В съобщението се твърди, че тази такса вече е оспорена автоматично, но се изискват незабавни действия от страна на потребителя за разрешаване на проблема.

Кликването върху предоставената връзка води жертвите до фалшив уебсайт, предназначен да имитира официалната страница за вход в American Express. Всяка въведена там информация, като например данни за вход, лични данни или финансови данни, се събира и доставя директно на измамниците. С тази открадната информация киберпрестъпниците могат да се опитат да извършат измамни покупки, неоторизирани транзакции или дори кражба на самоличност.

Червени флагове, за които да внимавате

Измамни съобщения като това често имат общи характеристики. Разпознаването на тези предупредителни знаци може да помогне на потребителите да избегнат превръщането им в жертва:

  • Нежелани сигнали за подозрителна финансова дейност.
  • Неотложен език, който оказва натиск върху получателя да действа бързо.
  • Заявки за потвърждение или влизане чрез вградени връзки.
  • Леки вариации в адресите на подателите или имената на домейни, които изглеждат „почти правилни“.
  • Лошо форматиране, граматически грешки или подозрителни прикачени файлове.

Рискове от това да станеш жертва

Взаимодействието с фишинг уебсайта, популяризиран чрез тази кампания, може да доведе до:

  • Кражба на данни за вход и достъп до финансова сметка.
  • Неоторизирани покупки или банкова дейност.
  • Загуба на чувствителни лични данни, водеща до кражба на самоличност.
  • Потенциални инфекции със зловреден софтуер, ако се отворят злонамерени прикачени файлове или файлове.

Какво да направите, ако сте взаимодействали с измамата

Всеки, който е въвел данните си на фишинг сайта, трябва да предприеме бързи коригиращи действия:

  • Сменете незабавно паролите за всички потенциално компрометирани акаунти, като дадете приоритет на финансовите и имейл услугите.
  • Свържете се с официалните екипи за поддръжка на засегнатите акаунти, за да ги уведомите за евентуален неоторизиран достъп.
  • Уведомете съответните органи, ако са били разкрити финансови или лични данни.
  • Следете внимателно финансовите отчети за необичайни или неоторизирани транзакции.

По-широка заплаха от измамни имейли

Кампанията „American Express – Disputed Transaction“ е част от много по-голяма екосистема от измами, базирани на имейли. Престъпниците използват имейл, за да разпространяват не само фишинг опити, но и други схеми, включително:

  • Измама с авансово плащане.
  • Измами с техническа поддръжка.
  • Фалшиви възстановявания на суми или измами с възстановяване на суми.
  • Опити за сексуално изнудване.
  • Разпространение на зловреден софтуер (като троянски коне, рансъмуер или крипто майнери).

Злонамерените прикачени файлове са особено опасен вектор. Злонамерените лица често изпращат файлове, маскирани като легитимни документи, архиви или изпълними файлове. След като бъдат отворени, тези файлове могат да предизвикат вериги от заразяване. Например, документи на Office може да изискват от потребителите да активират макроси, или файлове на OneNote може да съдържат вградени злонамерени връзки.

Защита от заплахи, базирани на имейли

Тъй като измамните имейли са широко разпространени и все по-убедителни, експертите силно препоръчват да се прояви повишено внимание с всички непоискани цифрови комуникации. Потребителите трябва да избягват да кликват върху връзки или да изтеглят прикачени файлове от неизвестни източници, внимателно да проверяват легитимността на подозрителните сигнали и да разчитат само на официални уебсайтове или канали за контакт с компаниите.

System Messages

The following system messages may be associated with American Express - Измама с оспорени транзакции по имейл:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Тенденция

Предупреждение относно измама с имейл за системни...

Фишинг, Спам
Киберпрестъпниците продължават да използват имейла като един от най-ефективните инструменти за фишинг. Забелязана е измама, проследена като имейл кампанията „Предупреждение относно вашите системни идентификационни данни“, която подвежда потребителите да предоставят личните си данни за вход. Тези измамни съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги,...

Най-гледан

Зареждане...