American Express – E-postsvindel med omstridt transaksjon

Forskere innen nettsikkerhet har identifisert en ondsinnet kampanje som distribuerer falske meldinger kjent som e-postsvindelen «American Express – Disputed Transaction». Disse meldingene later som de kommer fra American Express, men i virkeligheten er de helt falske. Målet med svindelen er å lure mottakerne til å besøke et phishing-nettsted og utlevere sensitiv informasjon, som for eksempel nettbankinformasjon. Det er viktig å merke seg at disse e-postene ikke er knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører.

Hvordan svindelen fungerer

Svindel-e-postene kommer vanligvis med emnelinjen «Oppdatering: Justering av omstridt transaksjon på kontoen din» (selv om det finnes små variasjoner). Inni får mottakerne feilaktig beskjed om at en belastning på 11 868,00 dollar ble belastet kredittkontoen deres fra en ny plassering. Meldingen hevder at denne belastningen allerede er bestridt automatisk, men krever brukerens umiddelbare handling for å løse problemet.

Ved å klikke på den oppgitte lenken kommer ofrene til en forfalsket nettside som er utformet for å etterligne den offisielle American Express-påloggingssiden. All informasjon som legges inn der, for eksempel påloggingsdetaljer, personopplysninger eller økonomiske opplysninger, samles inn og leveres direkte til svindlerne. Med denne stjålne informasjonen kan nettkriminelle forsøke å utføre uredelige kjøp, uautoriserte transaksjoner eller til og med identitetstyveri.

Røde flagg å se opp for

Slike svindelmeldinger har ofte fellestrekk. Å gjenkjenne disse varseltegnene kan hjelpe brukere med å unngå å bli ofre:

• Uoppfordrede varsler om mistenkelig økonomisk aktivitet.
• Haster språk som presser mottakeren til å handle raskt.
• Forespørsler om å bekrefte eller logge inn via innebygde lenker.
• Små variasjoner i avsenderadresser eller domenenavn som ser ut til å være «nesten riktige».
• Dårlig formatering, grammatiske feil eller mistenkelige vedlegg.

Risikoer ved å falle som offer

Å bruke phishing-nettstedet som markedsføres gjennom denne kampanjen kan føre til:

• Tyveri av påloggingsinformasjon og tilgang til finansielle kontoer.
• Uautoriserte kjøp eller bankaktivitet.
• Tap av sensitive personopplysninger som fører til identitetstyveri.

Hva du skal gjøre hvis du har hatt kontakt med svindelen

Alle som har lagt inn opplysningene sine på phishing-nettstedet, bør raskt iverksette korrigerende tiltak:

• Bytt passord umiddelbart for potensielt kompromitterte kontoer, og prioriter finansielle tjenester og e-posttjenester.
• Kontakt de offisielle supportteamene for de berørte kontoene for å varsle dem om mulig uautorisert tilgang.
• Varsle relevante myndigheter dersom økonomiske eller personlig identifiserbare data ble utlevert.
• Overvåk regnskapet nøye for uvanlige eller uautoriserte transaksjoner.

Bredere trussel fra svindel-e-poster

Kampanjen American Express – Disputed Transaction er en del av et mye større økosystem av e-postbaserte svindelforsøk. Kriminelle bruker e-post til å spre ikke bare phishing-forsøk, men også andre svindelforsøk, inkludert:

• Forskuddssvindel.
• Teknisk support-svindel.
• Falske refusjoner eller refusjonssvindel.
• Forsøk på sextorsjon.
• Spredning av skadelig programvare (som trojanere, ransomware eller kryptominere).

Ondsinnede vedlegg er en spesielt farlig vektor. Trusselaktører sender ofte filer forkledd som legitime dokumenter, arkiver eller kjørbare filer. Når disse filene åpnes, kan de starte infeksjonskjeder. For eksempel kan Office-dokumenter kreve at brukere aktiverer makroer, eller OneNote-filer kan inneholde innebygde ondsinnede lenker.

Hold deg trygg mot e-postbaserte trusler

Fordi falske e-poster er utbredt og stadig mer overbevisende, anbefaler eksperter på det sterkeste å utvise forsiktighet med all uønsket digital kommunikasjon. Brukere bør unngå å klikke på lenker eller laste ned vedlegg fra ukjente kilder, nøye bekrefte legitimiteten til mistenkelige varsler og kun stole på offisielle selskapsnettsteder eller kontaktkanaler.