Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via email relativa all'approvazione del...

Truffa via email relativa all'approvazione del credito/pagamento per i commercianti con American Express.

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che richiedono un'azione immediata vanno sempre trattate con cautela, soprattutto se riguardano transazioni finanziarie o la verifica dell'account. I criminali informatici spesso si spacciano per marchi affidabili per fare pressione sui destinatari e indurli a rivelare informazioni sensibili. Le cosiddette email di "American Express - Approvazione del credito/pagamento per commercianti" sono un chiaro esempio di questa tattica. Questi messaggi non sono collegati ad alcuna azienda, organizzazione o ente legittimo, nonostante il loro aspetto convincente e l'utilizzo di marchi riconoscibili.

Un avviso di approvazione del pagamento progettato per trarre in inganno

I ricercatori di sicurezza informatica hanno identificato la campagna di email di approvazione del pagamento/credito commerciante di American Express come una truffa di phishing volta a rubare le credenziali di accesso e le informazioni finanziarie. Le email in genere hanno come oggetto "Approvazione necessaria per un pagamento di $ 14.845,33 con carta di credito commerciante" e sono accuratamente create per assomigliare a una notifica aziendale legittima.

Per accrescere la credibilità, i messaggi presentano sia il logo American Express che il marchio Adobe Acrobat Sign. I destinatari vengono informati che un pagamento di credito commerciale del valore di 14.845,33 dollari è stato presumibilmente emesso sul loro conto e che è necessaria un'autorizzazione prima che i fondi possano essere applicati al saldo della carta. L'e-mail invita gli utenti a esaminare e firmare un "Accordo di approvazione del credito commerciale" tramite un link dall'aspetto sicuro.

La formulazione è studiata appositamente per creare contemporaneamente un senso di urgenza e fiducia. Combinando un importo di pagamento elevato con un servizio di firma elettronica familiare, i truffatori cercano di convincere i destinatari che la notifica sia autentica e urgente.

Il vero scopo dell’email

La truffa consiste nell'indirizzare le vittime verso un sito web fraudolento che si spaccia per il portale di accesso di American Express. Chiunque clicchi sul pulsante "Approva il tuo pagamento" viene in genere reindirizzato a una falsa pagina di accesso progettata per carpire informazioni sensibili.

Alle vittime potrebbe essere richiesto di fornire:

  • credenziali di accesso American Express
  • Numeri di carta e date di scadenza
  • Codici di sicurezza (CVV)
  • Dati di identificazione personale
  • Informazioni di verifica aggiuntive sotto la veste di "conferma dell'identità"

Una volta inviati, questi dati vengono trasmessi direttamente ai truffatori. Con le credenziali rubate, i criminali informatici possono accedere agli account online, visualizzare l'attività degli account, modificare le informazioni di contatto, richiedere carte sostitutive e autorizzare transazioni non autorizzate. Le informazioni finanziarie raccolte tramite queste pagine di phishing possono anche essere vendute su mercati neri o utilizzate in truffe di furto d'identità.

Abuso di marchi e servizi affidabili

Un aspetto significativo di questa campagna è l'abuso di identità aziendali riconoscibili. I truffatori sfruttano i nomi, i loghi e il marchio sia di American Express che di Adobe per far apparire le email professionali e affidabili.

È importante sottolineare che nessuna delle due aziende è coinvolta in questa operazione di phishing. Gli istituti finanziari e i fornitori di firme elettroniche legittimi non inviano email non richieste che richiedono credenziali di accesso sensibili, dati completi della carta o documenti di verifica dell'identità tramite link incorporati.

L'uso fraudolento di marchi consolidati è una tattica comune di ingegneria sociale. Gli aggressori fanno leva sulla familiarità per ridurre i sospetti e aumentare le probabilità di interazione con gli utenti.

Rischi di malware nascosti dietro le campagne di spam

Sebbene l'obiettivo principale di questa truffa sia il furto di credenziali, le campagne di phishing di questo tipo sono spesso collegate anche alla distribuzione di malware. I criminali informatici utilizzano comunemente email di spam per infettare i dispositivi tramite allegati dannosi o link di download ingannevoli.

I file pericolosi possono apparire come normali documenti aziendali, fatture o moduli di approvazione e possono includere formati come file eseguibili, archivi ZIP, PDF, documenti di Microsoft Office o script. In molti casi, è sufficiente aprire il file o abilitare contenuti incorporati come le macro per avviare il processo di infezione.

Alcune email di phishing evitano completamente gli allegati e reindirizzano gli utenti a siti web compromessi. Queste pagine possono scaricare automaticamente malware o fare pressione sulle vittime affinché installino falsi aggiornamenti software o strumenti di sicurezza "necessari".

Come proteggersi da truffe simili

La risposta più sicura a email di questo tipo è evitarle completamente. I destinatari non dovrebbero mai cliccare su link incorporati, aprire allegati sospetti o fornire le credenziali di accesso tramite messaggi non richiesti. Le email che riguardano approvazioni di pagamento urgenti, rimborsi inattesi o richieste di verifica dell'account dovrebbero sempre essere verificate autonomamente tramite i siti web ufficiali dell'azienda o i canali di assistenza clienti.

Gli utenti dovrebbero inoltre prestare molta attenzione ai segnali di allarme, come indirizzi del mittente insoliti, incongruenze grammaticali, notifiche finanziarie inattese e richieste di informazioni riservate. Software di sicurezza, sistemi operativi aggiornati e l'autenticazione a più fattori possono fornire ulteriori livelli di protezione contro gli attacchi di phishing e la compromissione degli account.

Considerazioni finali

Le email di approvazione del credito/pagamento per i commercianti di American Express sono messaggi di phishing fraudolenti progettati per rubare credenziali finanziarie e dati personali sensibili. Abusando della reputazione di marchi noti e creando un falso senso di urgenza, i truffatori tentano di manipolare i destinatari per ottenere informazioni preziose.

Ignorare ed eliminare queste email è la soluzione migliore. Mantenere un atteggiamento cauto e scettico nei confronti delle notifiche finanziarie non richieste rimane una delle difese più efficaci contro le moderne campagne di phishing.

System Messages

The following system messages may be associated with Truffa via email relativa all'approvazione del credito/pagamento per i commercianti con American Express.:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Tendenza

I più visti

Caricamento in corso...