American Express - Estafa per correu electrònic rebut de pagament en disputa

Després d'un examen exhaustiu dels correus electrònics "American Express - Pagament en disputa rebut", els investigadors de ciberseguretat els han identificat de manera concloent com a fraudulents. Malgrat la seva aparença aparença com a notificacions d'American Express sobre un suposat pagament en disputa, és imprescindible subratllar que aquests correus electrònics no tenen cap associació legítima amb l'empresa actual d'American Express. La intenció principal d'aquests missatges enganyosos és dirigir els destinataris cap a un lloc web de pesca dissenyat per obtenir informació sensible de manera il·lícita. Per tant, els destinataris han de tenir precaució i abstenir-se d'interaccionar amb aquests correus electrònics per salvaguardar les seves dades personals i financeres.

American Express: els correus electrònics rebuts de pagaments en disputa formen part d'una tàctica de pesca

Els correus electrònics de correu brossa en qüestió es fan passar per comunicacions d'American Express, que pretenen alertar falsament els destinataris sobre un pagament en disputa per un import de 518,16 dòlars. Aquests missatges enganyosos indiquen als usuaris que comprovin el fitxer adjunt segur adjunt per obtenir més informació sobre la suposada disputa de pagament. És essencial destacar que tota la informació proporcionada en aquests correus electrònics és totalment fictícia i que els missatges no tenen cap afiliació amb l'empresa legítima d'American Express.

El fitxer adjunt a aquests correus electrònics enganyosos s'anomena "Dispute-Payment_Account_Message.html". Aquest fitxer adjunt és una tàctica habitual que s'utilitza en tàctiques de pesca, on les víctimes solen ser redirigits a llocs web falsificats d'inici de sessió d'American Express. Aquests llocs fraudulents estan dissenyats meticulosament per reproduir l'aparença de pàgines autèntiques, amb l'objectiu d'enganyar els visitants. Tanmateix, qualsevol informació introduïda en aquestes pàgines web de pesca es recull i es transmet a actors maliciosos. En el cas de comptes financers com American Express, aquest robatori de dades pot permetre als ciberdelinqüents orquestrar transaccions fraudulentes o fer compres en línia no autoritzades. Per tant, els destinataris haurien de tenir molta precaució per evitar ser víctimes d'aquests esquemes de pesca i protegir la seva informació sensible.

Preste atenció als senyals d'advertència típics d'un missatge de pesca

Els missatges de pesca sovint mostren certs signes indicatius que els usuaris poden cercar per identificar amenaces potencials. Aquests són els senyals d'advertència típics que indiquen un missatge de pesca:

• Adreça electrònica del remitent no coincideix o sospitosa : comproveu l'adreça electrònica del remitent per detectar irregularitats. Les organitzacions legítimes solen utilitzar noms de domini oficials. Els correus electrònics de pesca sovint provenen d'adreces que s'assemblen, però que no coincideixen precisament, amb el domini legítim.
• Salutacions genèriques o falta de personalització : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se a vostè pel seu nom real. Les organitzacions legítimes solen personalitzar la seva comunicació.
• Llenguatge urgent o amenaçador : se sap que els correus electrònics de pesca creen una sensació d'urgència o por, pressionant els destinataris perquè prenguin mesures immediates. Aquesta urgència es pot expressar mitjançant avisos de tancament de comptes, infraccions de seguretat o altres escenaris alarmants.

• Errors ortogràfics i gramaticals : els correus electrònics de pesca poden contenir errors ortogràfics i gramaticals notables. Les organitzacions legítimes solen mantenir un estàndard professional en les seves comunicacions.

• Enllaços o fitxers adjunts inesperats : aneu amb compte amb els correus electrònics no sol·licitats que contenen fitxers adjunts o enllaços inesperats. Els missatges de pesca sovint inclouen aquests elements per lliurar programari maliciós o dirigir els usuaris a llocs web maliciosos.

• Sol·licituds de dades personals o sensibles : les organitzacions legítimes sol·liciten informació confidencial, com ara contrasenyes o dades de targeta de crèdit, per correu electrònic. Sigueu escèptics davant qualsevol correu electrònic que demani aquesta informació i verifiqueu la sol·licitud a través dels canals oficials.

• URL atípics : passeu el cursor per sobre dels enllaços dels correus electrònics per previsualitzar l'URL real. Els correus electrònics de pesca poden mostrar un text amb hiperenllaç que difereix de l'URL de destinació real. Comproveu si hi ha noms de domini escrits malament o caràcters addicionals.

• Sol·licituds de restabliment de la contrasenya no sol·licitades : si rebeu una sol·licitud de restabliment de la contrasenya inesperada per a un compte que no heu creat, podria ser un intent de pesca. Eviteu fer clic a qualsevol enllaç i verifiqueu de manera independent la sol·licitud a través de la plataforma oficial.

En estar atents i conscients d'aquests senyals d'advertència, els usuaris poden maximitzar la seva capacitat per reconèixer i evitar ser víctimes d'intents de pesca. És crucial verificar els correus electrònics sospitosos a través dels canals oficials abans de prendre cap acció.