Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing American Express - Oplichting via e-mail met betrekking...

American Express - Oplichting via e-mail met betrekking tot creditcard-/betalingsgoedkeuring voor handelaren

Tegen Mezo in Phishing, Spam
Vertalen naar:

Onverwachte e-mails die onmiddellijke actie vereisen, moeten altijd met de nodige voorzichtigheid worden behandeld, vooral wanneer ze financiële transacties of accountverificatie betreffen. Cybercriminelen doen zich vaak voor als vertrouwde merken om ontvangers onder druk te zetten gevoelige informatie prijs te geven. De zogenaamde American Express - Merchant Credit/Payment Approval-e-mails zijn een duidelijk voorbeeld van deze tactiek. Deze berichten zijn, ondanks hun overtuigende uiterlijk en het gebruik van herkenbare merknamen, niet verbonden aan legitieme bedrijven, organisaties of entiteiten.

Een kennisgeving van betalingsgoedkeuring die bedoeld is om te misleiden.

Onderzoekers op het gebied van cyberbeveiliging hebben de e-mailcampagne van American Express over de goedkeuring van creditcardbetalingen voor handelaren geïdentificeerd als een phishing-oplichting die gericht is op het stelen van accountgegevens en financiële informatie. De e-mails hebben doorgaans als onderwerp 'Goedkeuring nodig voor creditcardbetaling van $ 14.845,33' en zijn zorgvuldig opgesteld om op een legitieme zakelijke melding te lijken.

Om de geloofwaardigheid te vergroten, bevatten de berichten zowel het American Express-logo als de huisstijl van Adobe Acrobat Sign. Ontvangers worden geïnformeerd dat er zogenaamd een betaling van $14.845,33 is overgemaakt naar hun rekening en dat autorisatie vereist is voordat het bedrag kan worden bijgeschreven op het kaartsaldo. De e-mail spoort gebruikers aan om een 'Overeenkomst voor goedkeuring van de creditcardbetaling' te bekijken en te ondertekenen via een ogenschijnlijk beveiligde link.

De formulering is opzettelijk zo gekozen dat er tegelijkertijd urgentie en vertrouwen wordt gewekt. Door een groot betalingsbedrag te combineren met een bekende dienst voor elektronische handtekeningen, proberen oplichters ontvangers ervan te overtuigen dat de melding authentiek en urgent is.

Het werkelijke doel achter de e-mail

De oplichting draait om het doorverwijzen van slachtoffers naar een frauduleuze website die zich voordoet als het inlogportaal van American Express. Iedereen die op de knop "Betaling goedkeuren" klikt, wordt doorgaans doorgestuurd naar een nep-inlogpagina die is ontworpen om gevoelige informatie te verzamelen.

Slachtoffers kunnen worden gevraagd om de volgende informatie te verstrekken:

  • American Express inloggegevens
  • Kaartnummers en vervaldatums
  • Beveiligingscodes (CVV)
  • Persoonlijke identificatiegegevens
  • Aanvullende verificatiegegevens onder het mom van 'identiteitsbevestiging'.

Zodra de gegevens zijn ingediend, worden ze direct naar de oplichters verzonden. Met de gestolen inloggegevens kunnen cybercriminelen toegang krijgen tot online accounts, accountactiviteit bekijken, contactgegevens wijzigen, vervangende kaarten aanvragen en ongeautoriseerde transacties goedkeuren. Financiële informatie die via deze phishingpagina's wordt verzameld, kan ook worden verkocht op illegale marktplaatsen of worden gebruikt voor identiteitsfraude.

Misbruik van vertrouwde merken en diensten

Een belangrijk aspect van deze campagne is het misbruik van herkenbare bedrijfsidentiteiten. De oplichters maken misbruik van de namen, logo's en huisstijl van zowel American Express als Adobe om de e-mails professioneel en betrouwbaar te laten lijken.

Het is belangrijk om te begrijpen dat geen van beide bedrijven betrokken is bij deze phishing-operatie. Legitieme financiële instellingen en aanbieders van elektronische handtekeningen versturen geen ongevraagde e-mails met verzoeken om gevoelige inloggegevens, volledige kaartgegevens of identiteitsverificatiedocumenten via ingesloten links.

Het frauduleus gebruik van vertrouwde merknamen is een veelgebruikte tactiek in social engineering. Aanvallers maken gebruik van de herkenbaarheid van een merk om argwaan te wekken en de kans op interactie met de gebruiker te vergroten.

Malwarerisico’s die schuilgaan achter spamcampagnes

Hoewel het primaire doel van deze oplichting het stelen van inloggegevens is, zijn phishingcampagnes van deze aard vaak ook gekoppeld aan de verspreiding van malware. Cybercriminelen gebruiken vaak spam-e-mails om apparaten te infecteren via schadelijke bijlagen of misleidende downloadlinks.

Gevaarlijke bestanden kunnen eruitzien als gewone zakelijke documenten, facturen of goedkeuringsformulieren en kunnen verschillende formaten bevatten, zoals uitvoerbare bestanden, ZIP-archieven, PDF's, Microsoft Office-documenten of scripts. In veel gevallen is het openen van het bestand of het inschakelen van ingesloten inhoud zoals macro's al voldoende om het infectieproces te starten.

Sommige phishing-e-mails bevatten helemaal geen bijlagen, maar leiden gebruikers direct door naar gecompromitteerde websites. Deze pagina's kunnen automatisch malware downloaden of slachtoffers onder druk zetten om nepsoftware-updates of 'noodzakelijke' beveiligingsprogramma's te installeren.

Hoe u zich kunt beschermen tegen soortgelijke oplichtingspraktijken

De veiligste reactie op dit soort e-mails is ze volledig te negeren. Ontvangers moeten nooit op ingesloten links klikken, verdachte bijlagen openen of accountgegevens verstrekken via ongevraagde berichten. E-mails met dringende betalingsgoedkeuringen, onverwachte terugbetalingen of verzoeken om accountverificatie moeten altijd onafhankelijk worden geverifieerd via de officiële websites van de bedrijven of de klantenservice.

Gebruikers moeten ook goed letten op waarschuwingssignalen zoals ongebruikelijke afzenderadressen, grammaticale inconsistenties, onverwachte financiële meldingen en verzoeken om vertrouwelijke informatie. Beveiligingssoftware, bijgewerkte besturingssystemen en multifactorauthenticatie kunnen extra bescherming bieden tegen phishingaanvallen en accountinbreuken.

Slotgedachten

De American Express - Merchant Credit/Payment Approval-e-mails zijn frauduleuze phishingberichten die zijn ontworpen om financiële gegevens en gevoelige persoonlijke informatie te stelen. Door misbruik te maken van de reputatie van bekende merken en een vals gevoel van urgentie te creëren, proberen oplichters ontvangers te manipuleren om waardevolle informatie prijs te geven.

Het negeren en verwijderen van deze e-mails is de beste aanpak. Voorzichtig en sceptisch blijven ten opzichte van ongevraagde financiële berichten is nog steeds een van de meest effectieve verdedigingsmechanismen tegen moderne phishingcampagnes.

System Messages

The following system messages may be associated with American Express - Oplichting via e-mail met betrekking tot creditcard-/betalingsgoedkeuring voor handelaren:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Trending

Meest bekeken

Bezig met laden...