Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing American Express - Estafa de correu electrònic sobre...

American Express - Estafa de correu electrònic sobre transacció disputada

El Mezo el Phishing, Correu brossa
Traduir a:

Investigadors de ciberseguretat han identificat una campanya maliciosa que distribueix missatges fraudulents coneguda com l'estafa de correu electrònic "American Express - Transacció en disputa". Aquests missatges fan veure que provenen d'American Express, però en realitat són completament falsos. L'objectiu de l'estafa és enganyar els destinataris perquè visitin un lloc web de phishing i lliurin informació confidencial com ara credencials de banca en línia. És important destacar que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim.

Com funciona l’estafa

Els correus electrònics fraudulents solen arribar amb l'assumpte "Actualització: Ajust de transacció disputat al vostre compte" (tot i que hi ha petites variacions). A l'interior, els destinataris reben una informació falsa que s'ha fet un càrrec d'11.868,00 $ al seu compte de crèdit des d'una nova ubicació. El missatge afirma que aquest càrrec ja s'ha disputat automàticament, però requereix l'acció immediata de l'usuari per resoldre'l.

En fer clic a l'enllaç proporcionat, les víctimes accedeixen a un lloc web falsificat dissenyat per imitar la pàgina d'inici de sessió oficial d'American Express. Qualsevol informació que s'hi introdueixi, com ara les dades d'inici de sessió, les dades personals o les credencials financeres, es recopila i es lliura directament als estafadors. Amb aquesta informació robada, els ciberdelinqüents poden intentar compres fraudulentes, transaccions no autoritzades o fins i tot robatori d'identitat.

Senyals d’alerta a tenir en compte

Els missatges fraudulents com aquest sovint comparteixen característiques comunes. Reconèixer aquests senyals d'alerta pot ajudar els usuaris a evitar ser-ne víctimes:

  • Alertes no sol·licitades sobre activitat financera sospitosa.
  • Llenguatge urgent que pressiona el receptor perquè actuï ràpidament.
  • Sol·licituds per verificar o iniciar sessió mitjançant enllaços incrustats.
  • Lleugeres variacions en les adreces dels remitents o els noms de domini que semblen "gairebé correctes".
  • Format deficient, errors gramaticals o fitxers adjunts sospitosos.

Riscos de caure com a víctima

Interactuar amb el lloc web de phishing promogut a través d'aquesta campanya pot tenir com a resultat:

  • Robatori de credencials d'inici de sessió i accés a comptes financers.
  • Compres o activitat bancària no autoritzades.
  • Pèrdua de dades personals sensibles que pot conduir al robatori d'identitat.
  • Possibles infeccions de programari maliciós si s'obren fitxers adjunts o fitxers maliciosos.

Què cal fer si heu interactuat amb l’estafa

Qualsevol persona que hagi introduït les seves dades al lloc web de phishing hauria de prendre mesures correctives ràpidament:

  • Canvieu immediatament les contrasenyes de qualsevol compte potencialment compromès, prioritzant els serveis financers i de correu electrònic.
  • Poseu-vos en contacte amb els equips d'assistència oficials dels comptes afectats per alertar-los sobre un possible accés no autoritzat.
  • Notificar les autoritats competents si s'han divulgat dades financeres o personals identificables.
  • Supervisar de prop els estats financers per detectar transaccions inusuals o no autoritzades.

Amenaça més àmplia dels correus electrònics fraudulents

La campanya American Express – Disputed Transaction forma part d'un ecosistema molt més ampli d'estafes basades en correu electrònic. Els delinqüents utilitzen el correu electrònic per difondre no només intents de phishing, sinó també altres esquemes, com ara:

  • Frau de pagament anticipat.
  • Enganys de suport tècnic.
  • Reemborsaments falsos o estafes de reemborsament.
  • Intents de sextorsió.
  • Distribució de programari maliciós (com ara troians, ransomware o miners de criptomonedes).

Els fitxers adjunts maliciosos són un vector particularment perillós. Els actors amenaçadors sovint envien fitxers disfressats de documents, arxius o executables legítims. Un cop oberts, aquests fitxers poden iniciar cadenes d'infecció. Per exemple, els documents d'Office poden requerir que els usuaris activin les macros o els fitxers de OneNote poden contenir enllaços maliciosos incrustats.

Mantenir-se segur de les amenaces basades en el correu electrònic

Com que els correus electrònics fraudulents són molt estesos i cada cop són més convincents, els experts recomanen fermament anar amb compte amb totes les comunicacions digitals no sol·licitades. Els usuaris han d'evitar fer clic a enllaços o descarregar fitxers adjunts de fonts desconegudes, verificar acuradament la legitimitat de les alertes sospitoses i confiar només en llocs web o canals de contacte oficials de les empreses.

System Messages

The following system messages may be associated with American Express - Estafa de correu electrònic sobre transacció disputada:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Tendència

Alerta sobre l'estafa per correu electrònic de les...

Phishing, Correu brossa
Els ciberdelinqüents continuen explotant el correu electrònic com una de les eines més efectives per al phishing. S'ha observat una estafa coneguda com a campanya de correu electrònic "Alerta sobre les credencials del vostre sistema" que enganya els usuaris perquè lliurin les seves dades d'inici de sessió personals. Aquests missatges fraudulents no estan afiliats a cap empresa, organització o...

Més vist

Carregant...