Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing American Express - Estafa per correu electrònic...

American Express - Estafa per correu electrònic d'aprovació de crèdit/pagament comercial

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució, especialment quan impliquen transaccions financeres o verificació de comptes. Els ciberdelinqüents sovint suplanten la identitat de marques de confiança per pressionar els destinataris perquè revelin informació confidencial. Els anomenats correus electrònics d'American Express - Merchant Credit/Payment Approval són un clar exemple d'aquesta tàctica. Aquests missatges no estan connectats a cap empresa, organització o entitat legítima, malgrat la seva aparença convincent i l'ús d'una marca recognoscible.

Un avís d’aprovació de pagament dissenyat per enganyar

Investigadors de ciberseguretat han identificat la campanya de correu electrònic American Express - Merchant Credit/Payment Approval com una estafa de phishing destinada a robar credencials de comptes i informació financera. Els correus electrònics solen arribar amb l'assumpte "Cal aprovació per a un pagament de crèdit comercial de 14.845,33 $" i estan elaborats acuradament per semblar-se a una notificació comercial legítima.

Per augmentar la credibilitat, els missatges inclouen el logotip d'American Express i la marca Adobe Acrobat Sign. Els destinataris són informats que suposadament s'ha emès un pagament de crèdit comercial per valor de 14.845,33 dòlars al seu compte i que cal una autorització abans que els fons es puguin aplicar al saldo de la targeta. El correu electrònic insta els usuaris a revisar i signar un "Acord d'aprovació de crèdit comercial" a través d'un enllaç d'aspecte segur.

La redacció està dissenyada intencionadament per crear urgència i confiança alhora. En combinar un gran import de pagament amb un servei de signatura electrònica familiar, els estafadors intenten convèncer els destinataris que la notificació és autèntica i urgent.

El veritable propòsit darrere del correu electrònic

L'estafa consisteix a dirigir les víctimes a un lloc web fraudulent que es fa passar per la plataforma d'inici de sessió d'American Express. Qualsevol persona que faci clic al botó "Aprova el teu pagament" sol ser redirigida a una pàgina d'inici de sessió falsa dissenyada per recopilar informació confidencial.

Es pot demanar a les víctimes que proporcionin:

  • Credencials d'inici de sessió d'American Express
  • Números de targeta i dates de caducitat
  • Codis de seguretat (CVV)
  • Dades d'identificació personal
  • Informació de verificació addicional sota l'aparença de "confirmació d'identitat"

Un cop enviades, aquestes dades es transmeten directament als estafadors. Amb les credencials robades, els ciberdelinqüents poden accedir a comptes en línia, revisar l'activitat del compte, modificar la informació de contacte, sol·licitar targetes de recanvi i aprovar transaccions no autoritzades. La informació financera recollida a través d'aquestes pàgines de phishing també es pot vendre en mercats clandestins o utilitzar en esquemes de robatori d'identitat.

Abús de marques i serveis de confiança

Un aspecte significatiu d'aquesta campanya és l'ús indegut d'identitats corporatives recognoscibles. Els estafadors exploten els noms, logotips i marques d'American Express i Adobe per fer que els correus electrònics semblin professionals i fiables.

És important entendre que cap de les dues empreses té cap implicació en aquesta operació de suplantació d'identitat (phishing). Les institucions financeres legítimes i els proveïdors de signatura electrònica no envien correus electrònics no sol·licitats que sol·licitin credencials d'inici de sessió sensibles, dades completes de la targeta o documents de verificació d'identitat a través d'enllaços incrustats.

L'ús fraudulent de marques de confiança és una tàctica habitual d'enginyeria social. Els atacants es basen en la familiaritat per reduir les sospites i augmentar les possibilitats d'interacció de l'usuari.

Riscos de programari maliciós amagats darrere de campanyes de correu brossa

Tot i que l'objectiu principal d'aquesta estafa és el robatori de credencials, les campanyes de phishing d'aquesta naturalesa sovint també estan relacionades amb la distribució de programari maliciós. Els ciberdelinqüents solen utilitzar correus electrònics brossa per infectar dispositius mitjançant fitxers adjunts maliciosos o enllaços de descàrrega enganyosos.

Els fitxers perillosos poden aparèixer com a documents comercials ordinaris, factures o formularis d'aprovació i poden incloure formats com ara fitxers executables, arxius ZIP, PDF, documents de Microsoft Office o scripts. En molts casos, simplement obrir el fitxer o habilitar contingut incrustat com ara macros és suficient per desencadenar el procés d'infecció.

Alguns correus electrònics de phishing eviten completament els fitxers adjunts i, en canvi, redirigeixen els usuaris a llocs web compromesos. Aquestes pàgines poden descarregar automàticament programari maliciós o pressionar les víctimes perquè instal·lin actualitzacions de programari falses o eines de seguretat "necessàries".

Com mantenir-se fora de perill d’estafes similars

La resposta més segura a correus electrònics com aquests és evitar-los completament. Els destinataris no han de fer mai clic en enllaços incrustats, obrir fitxers adjunts sospitosos ni proporcionar credencials de compte a través de missatges no sol·licitats. Els correus electrònics que impliquen aprovacions de pagaments urgents, reembossaments inesperats o sol·licituds de verificació de comptes sempre s'han de verificar de manera independent a través de llocs web oficials de l'empresa o canals d'atenció al client.

Els usuaris també han de prestar molta atenció als senyals d'alerta com ara adreces de remitent inusuals, inconsistències gramaticals, notificacions financeres inesperades i sol·licituds d'informació confidencial. El programari de seguretat, els sistemes operatius actualitzats i l'autenticació multifactor poden proporcionar capes addicionals de protecció contra atacs de phishing i la vulneració de comptes.

Reflexions finals

Els correus electrònics d'aprovació de crèdit/pagament comercial d'American Express són missatges fraudulents de phishing dissenyats per robar credencials financeres i dades personals sensibles. Abusant de la reputació de marques conegudes i creant una falsa sensació d'urgència, els estafadors intenten manipular els destinataris perquè lliurin informació valuosa.

Ignorar i suprimir aquests correus electrònics és la millor acció. Mantenir-se cautelós i escèptic davant les notificacions financeres no sol·licitades continua sent una de les defenses més efectives contra les campanyes modernes de phishing.

System Messages

The following system messages may be associated with American Express - Estafa per correu electrònic d'aprovació de crèdit/pagament comercial:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Tendència

Més vist

Carregant...