Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat American Express - Vitatott tranzakcióval kapcsolatos...

American Express - Vitatott tranzakcióval kapcsolatos e-mailes csalás

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági kutatók azonosítottak egy rosszindulatú kampányt, amely csalárd üzeneteket terjeszt, az „American Express – Vitatott tranzakció” e-mail átverés néven ismert. Ezek az üzenetek úgy tesznek, mintha az American Expresstől érkeznének, de valójában teljesen hamisak. Az átverés célja, hogy a címzetteket egy adathalász weboldal meglátogatására és érzékeny információk, például online banki hitelesítő adatok megadására vegye rá. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Hogyan működik az átverés

A csaló e-mailek jellemzően a „Frissítés: Vitatott tranzakciómódosítás a számládon” tárgysorral érkeznek (bár apróbb eltérések is előfordulnak). Az üzenetben a címzettek hamisan azt az üzenetet kapják, hogy 11 868,00 dolláros terhelést hajtottak végre a hitelszámlájukon egy új helyről. Az üzenet azt állítja, hogy ezt a terhelést már automatikusan vitatták, de a felhasználónak azonnali beavatkozásra van szüksége a probléma megoldásához.

A megadott linkre kattintva az áldozatok egy hamisított weboldalra jutnak, amelyet az American Express hivatalos bejelentkezési oldalának utánzására terveztek. Az ott megadott információkat, például a bejelentkezési adatokat, a személyes adatokat vagy a pénzügyi hitelesítő adatokat begyűjtik és közvetlenül a csalóknak továbbítják. Ezekkel az ellopott információkkal a kiberbűnözők csalárd vásárlásokat, jogosulatlan tranzakciókat vagy akár személyazonosság-lopást kísérelhetnek meg.

Vörös zászlók, amelyekre figyelni kell

Az ehhez hasonló átverős üzenetek gyakran közös jellemzőkkel rendelkeznek. Ezen figyelmeztető jelek felismerése segíthet a felhasználóknak elkerülni az áldozattá válást:

  • Kéretlen riasztások gyanús pénzügyi tevékenységről.
  • Sürgető nyelvhasználat, amely gyors cselekvésre kényszeríti a címzettet.
  • Beágyazott linkeken keresztüli bejelentkezési vagy ellenőrzési kérések.
  • Apró eltérések a feladó címében vagy a domainnevekben, amelyek „majdnem helyesnek” tűnnek.
  • Rossz formázás, nyelvtani hibák vagy gyanús mellékletek.

Az áldozattá válás kockázatai

A kampány által népszerűsített adathalász weboldallal való interakció a következőket eredményezheti:

  • Bejelentkezési adatok és pénzügyi számlahozzáférések ellopása.
  • Jogosulatlan vásárlások vagy banki tevékenységek.
  • Érzékeny személyes adatok elvesztése, ami személyazonosság-lopáshoz vezethet.
  • Potenciális kártevőfertőzések, ha rosszindulatú mellékleteket vagy fájlokat nyitnak meg.

Mit tegyen, ha kapcsolatba került a csalóval?

Bárkinek, aki megadta adatait az adathalász oldalon, azonnali korrekciós intézkedéseket kell tennie:

  • Azonnal változtassa meg a potenciálisan feltört fiókok jelszavát, elsőbbséget biztosítva a pénzügyi és e-mail szolgáltatásoknak.
  • Lépjen kapcsolatba az érintett fiókok hivatalos támogatási csapataival, hogy értesítse őket a lehetséges jogosulatlan hozzáférésről.
  • Értesítse az illetékes hatóságokat, ha pénzügyi vagy személyazonosításra alkalmas adatok kerültek nyilvánosságra.
  • Figyelje szorosan a pénzügyi kimutatásokat a szokatlan vagy jogosulatlan tranzakciók szempontjából.

A csaló e-mailek szélesebb körű fenyegetése

Az American Express – Vitatott tranzakció kampány egy sokkal nagyobb, e-mail alapú csalásokból álló ökoszisztéma része. A bűnözők e-maileket használnak nemcsak adathalász kísérletek, hanem más rendszerek terjesztésére is, beleértve:

  • Előlegfizetési csalás.
  • Műszaki támogatási átverések.
  • Hamis visszatérítések vagy visszatérítési csalások.
  • Szexuális zsarolási kísérletek.
  • Kártevők terjesztése (például trójai programok, zsarolóvírusok vagy kriptobányászok).

A rosszindulatú mellékletek különösen veszélyes vektorok. A támadók gyakran küldenek legitim dokumentumoknak, archívumoknak vagy futtatható fájloknak álcázott fájlokat. Megnyitás után ezek a fájlok fertőzési láncokat indíthatnak el. Például az Office-dokumentumok megkövetelhetik a felhasználóktól a makrók engedélyezését, vagy a OneNote-fájlok beágyazott rosszindulatú hivatkozásokat tartalmazhatnak.

Biztonságban az e-mail alapú fenyegetésektől

Mivel a csalárd e-mailek széles körben elterjedtek és egyre meggyőzőbbek, a szakértők határozottan azt javasolják, hogy legyenek óvatosak minden kéretlen digitális kommunikációval. A felhasználóknak kerülniük kell az ismeretlen forrásból származó linkekre való kattintást vagy mellékletek letöltését, gondosan ellenőrizniük kell a gyanús riasztások jogosságát, és csak a hivatalos vállalati weboldalakra vagy kapcsolattartási csatornákra kell támaszkodniuk.

System Messages

The following system messages may be associated with American Express - Vitatott tranzakcióval kapcsolatos e-mailes csalás:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Felkapott

Figyelmeztetés a rendszer hitelesítő adataival...

Adathalászat, Spam
A kiberbűnözők továbbra is az e-mailt használják ki az adathalászat egyik leghatékonyabb eszközeként. Megfigyeltek egy „Figyelmeztetés a rendszer hitelesítő adataival kapcsolatban” e-mail kampányként nyomon követett csalást, amely a felhasználókat személyes bejelentkezési adataik megadására kényszeríti. Ezek a csalárd üzenetek nem állnak kapcsolatban semmilyen legitim vállalattal, szervezettel...

Legnézettebb

Betöltés...