American Express - Estafa de correu electrònic amb compte restringit

Els estafadors continuen utilitzant tàctiques enganyoses per enganyar els usuaris perquè revelin informació personal i financera confidencial. Una campanya en curs, coneguda com l'estafa de correu electrònic "American Express - Compte restringit", busca robar les credencials dels comptes de les víctimes mitjançant missatges fraudulents que suplanten la identitat de la institució financera legítima. Els usuaris han de mantenir-se alerta i escèptics davant de qualsevol correu electrònic inesperat o alarmant que afirmi provenir d'organitzacions de confiança.

Una falsa alerta dissenyada per alarmar els usuaris

Els correus electrònics fraudulents estan dissenyats per aparèixer com a alertes urgents d'American Express, afirmant que el compte del destinatari ha estat restringit temporalment com a mesura de seguretat contra activitats no autoritzades. Els missatges sovint al·leguen que una compra sospitosament gran va fer que el departament de frau restringís l'accés. Per restaurar la funcionalitat completa del compte, s'indica als usuaris que verifiquin la seva identitat seguint un enllaç proporcionat al missatge.

Tanmateix, aquestes afirmacions són completament falses. Els missatges no els emet American Express ni cap entitat legítima. El seu únic propòsit és enganyar els destinataris perquè divulguin dades sensibles, incloses les credencials d'inici de sessió i les dades personals.

Llocs web de phishing darrere de l’engany

Les víctimes que fan clic a l'enllaç de verificació solen ser redirigides a una pàgina d'inici de sessió falsa d'American Express. Aquests llocs web de phishing imiten de prop el disseny oficial dels portals d'inici de sessió genuïns per semblar autèntics. Un cop la víctima introdueix les seves credencials, la informació es transmet immediatament als ciberdelinqüents.

Amb accés al compte d'American Express d'una víctima, els estafadors poden iniciar transaccions fraudulentes, fer compres no autoritzades o obtenir informació d'identificació personal per al robatori d'identitat i l'explotació financera. Les dades compromeses també es poden vendre o utilitzar per accedir a altres comptes connectats.

Senyals d’alerta que indiquen un intent de phishing

Per protegir-vos, és vital reconèixer els senyals d'alerta comuns d'estafes com aquesta. Aneu amb compte amb:

Llenguatge urgent o amenaçador : els missatges que reclamen una acció immediata són necessaris per evitar el tancament del compte o la pèrdua d'accés.

Adreces de remitent sospitoses : dominis de correu electrònic que difereixen lleugerament de les adreces legítimes de l'empresa.

Enllaços que redirigeixen a llocs web no oficials : reviseu sempre les URL amb cura abans de fer-hi clic.

Sol·licituds d'informació confidencial : les empreses legítimes mai demanen contrasenyes, PIN ni detalls complets del compte per correu electrònic.

Problemes de gramàtica i format : una mala qualitat d'escriptura o una fraseologia inusual sovint revelen una intenció fraudulenta.

Què cal fer si ets víctima

Qualsevol persona que hagi introduït les seves credencials en un lloc web de phishing d'aquest tipus hauria d'actuar immediatament per minimitzar els danys.

Els passos recomanats inclouen:

• Canvieu les contrasenyes de tots els comptes potencialment afectats, començant pel que està compromès.
• Poseu-vos en contacte amb American Express a través dels canals d'assistència oficials per informar de l'incident.
• Notificar les autoritats pertinents o els centres locals de denúncia de ciberdelictes.
• Superviseu els extractes bancaris i de targetes de crèdit per detectar qualsevol transacció sospitosa o no autoritzada.

Correus electrònics brossa: una amenaça cibernètica més àmplia

El phishing és només una de les moltes amenaces que es propaguen a través de campanyes de correu brossa. Els ciberdelinqüents sovint utilitzen correus electrònics enganyosos per distribuir programari maliciós com ara ransomware, troians i miners de criptomonedes. Els fitxers adjunts infectats o els enllaços de descàrrega maliciosos poden estar amagats en fitxers com ara:

• Documents (PDF, Microsoft Office, OneNote)
• Executables (.exe, .run)
• Arxius (ZIP, RAR)
• Scripts (JavaScript, etc.)

Obrir o interactuar amb aquests fitxers pot desencadenar infeccions de programari maliciós que comprometen sistemes sencers.

Estigueu atents i penseu abans de fer clic

Com que les campanyes de correu brossa i phishing continuen evolucionant, fins i tot els usuaris experimentats poden ser enganyats per falsificacions convincents. Tracteu sempre amb sospita els missatges no sol·licitats que sol·liciten dades personals o financeres. Recordeu: els correus electrònics "American Express - Compte restringit" no estan associats amb American Express ni amb cap organització legítima.