Slevová nabídka pro více licencí
Databáze hrozeb Phishing American Express - Podvod s e-mailem o sporných transakcích

American Express - Podvod s e-mailem o sporných transakcích

V roce Mezo v roce Phishing, Spam
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali škodlivou kampaň distribuující podvodné zprávy známé jako e-mailový podvod s názvem „American Express – Disputed Transaction“. Tyto zprávy předstírají, že pocházejí od společnosti American Express, ale ve skutečnosti jsou zcela falešné. Cílem podvodu je oklamat příjemce, aby navštívili phishingovou webovou stránku a poskytli jim citlivé informace, jako jsou přihlašovací údaje k online bankovnictví. Důležité je, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.

Jak podvod funguje

Podvodné e-maily obvykle přicházejí s předmětem „Aktualizace: Úprava sporné transakce na vašem účtu“ (i když existují drobné obměny). V e-mailu je příjemcům falešně sděleno, že na jejich kreditním účtu byla z nového místa stržena částka 11 868,00 USD. Zpráva tvrdí, že tato platba již byla automaticky zpochybněna, ale k vyřešení problému je vyžadován okamžitý zásah uživatele.

Kliknutím na poskytnutý odkaz se oběti dostanou na padělanou webovou stránku, která napodobuje oficiální přihlašovací stránku karty American Express. Veškeré informace zadané na této stránce, jako jsou přihlašovací údaje, osobní údaje nebo finanční údaje, jsou shromažďovány a doručovány přímo podvodníkům. S těmito ukradenými informacemi se kyberzločinci mohou pokusit o podvodné nákupy, neoprávněné transakce nebo dokonce o krádež identity.

Varovné signály, na které si dát pozor

Podobné podvodné zprávy mají často společné znaky. Rozpoznání těchto varovných signálů může uživatelům pomoci vyhnout se tomu, aby se stali obětí:

  • Nevyžádaná upozornění na podezřelou finanční aktivitu.
  • Naléhavý jazyk vyvíjející tlak na příjemce, aby jednal rychle.
  • Žádosti o ověření nebo přihlášení prostřednictvím vložených odkazů.
  • Mírné odchylky v adresách odesílatelů nebo názvech domén, které se zdají být „téměř správné“.
  • Špatné formátování, gramatické chyby nebo podezřelé přílohy.

Rizika stát se obětí

Zapojení se do phishingového webu propagovaného touto kampaní může mít za následek:

  • Krádež přihlašovacích údajů a přístupu k finančnímu účtu.
  • Neoprávněné nákupy nebo bankovní aktivita.
  • Ztráta citlivých osobních údajů vedoucí ke krádeži identity.
  • Potenciální infekce malwarem, pokud jsou otevřeny škodlivé přílohy nebo soubory.

Co dělat, pokud jste se setkali s podvodem

Každý, kdo zadal své údaje na phishingovém webu, by měl podniknout rychlé kroky k nápravě:

  • Okamžitě změňte hesla u všech potenciálně ohrožených účtů, přičemž prioritu udělejte finančním a e-mailovým službám.
  • Kontaktujte oficiální týmy podpory dotčených účtů a upozorněte je na možný neoprávněný přístup.
  • Informujte příslušné orgány, pokud byly zveřejněny finanční nebo osobně identifikovatelné údaje.
  • Pečlivě sledujte finanční výkazy, zda nedošlo k neobvyklým nebo neoprávněným transakcím.

Širší hrozba podvodných e-mailů

Kampaň American Express – Disputed Transaction je součástí mnohem většího ekosystému e-mailových podvodů. Zločinci používají e-mail k šíření nejen phishingových útoků, ale i dalších schémat, včetně:

  • Podvod s platbou předem.
  • Podvody s technickou podporou.
  • Falešné vrácení peněz nebo podvody s refundací.
  • Pokusy o sexuální vydírání.
  • Distribuce malwaru (jako jsou trojské koně, ransomware nebo těžaři kryptoměn).

Škodlivé přílohy jsou obzvláště nebezpečným vektorem. Útočníci často odesílají soubory maskované jako legitimní dokumenty, archivy nebo spustitelné soubory. Po otevření mohou tyto soubory spustit infekční řetězce. Například dokumenty Office mohou vyžadovat, aby uživatelé povolili makra, nebo soubory OneNote mohou obsahovat vložené škodlivé odkazy.

Ochrana před hrozbami z e-mailu

Vzhledem k tomu, že podvodné e-maily jsou rozšířené a stále přesvědčivější, odborníci důrazně doporučují opatrnost při veškeré nevyžádané digitální komunikaci. Uživatelé by se měli vyvarovat klikání na odkazy nebo stahování příloh z neznámých zdrojů, pečlivě ověřovat legitimitu podezřelých upozornění a spoléhat se pouze na oficiální webové stránky nebo kontaktní kanály společností.

System Messages

The following system messages may be associated with American Express - Podvod s e-mailem o sporných transakcích:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Trendy

Upozornění týkající se podvodných e-mailů s vašimi...

Phishing, Spam
Kyberzločinci i nadále zneužívají e-mail jako jeden z nejúčinnějších nástrojů pro phishing. Byl pozorován podvod označený jako e-mailová kampaň „Upozornění týkající se vašich systémových přihlašovacích údajů“, která uživatele lstí nutí k poskytnutí jejich osobních přihlašovacích údajů. Tyto podvodné zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb,...

Nejvíce shlédnuto

Načítání...