Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing American Express – oszustwo e-mailowe z informacją o...

American Express – oszustwo e-mailowe z informacją o wstrzymaniu konta

Do Mezo w Phishing, Spam
Przetłumacz na:

Ochrona kont finansowych przed oszustwami za pośrednictwem poczty elektronicznej jest kluczowa, ponieważ kampanie phishingowe stale ewoluują i przekonująco naśladują zaufane marki. Jednym z takich zagrożeń jest oszustwo „American Express – Account On Hold Email”, czyli oszukańcza operacja mająca na celu nakłonienie odbiorców do ujawnienia poufnych danych uwierzytelniających ich finanse.

Zawieszenie konta jako przynęta

Oszustwo to polega na wysyłaniu fałszywych e-maili, które fałszywie twierdzą, że konto American Express zostało tymczasowo ograniczone. Wiadomości zazwyczaj nawiązują do rzekomej kontroli bezpieczeństwa i nakłaniają odbiorcę do ukończenia procesu weryfikacji tożsamości w celu przywrócenia dostępu. Tematy wiadomości często przypominają ostrzeżenia, takie jak „Wymagane działanie: Zweryfikuj swoją tożsamość”, choć ich treść może się różnić w zależności od wiadomości. Celowe nastawienie na pilność ma na celu skłonienie użytkowników do szybkiego działania bez kwestionowania zasadności prośby.

Brak połączenia z prawdziwym American Express

Mimo że te e-maile wyglądają profesjonalnie, są w całości sfabrykowane. Nie są powiązane z American Express ani żadną legalną firmą, organizacją ani dostawcą usług. Opisane w wiadomościach żądania dotyczące blokady konta, kontroli bezpieczeństwa i weryfikacji są całkowicie fikcyjne i stworzone wyłącznie w celu wprowadzenia odbiorców w błąd i nakłonienia ich do interakcji ze złośliwymi treściami.

Jak działa schemat phishingu

E-maile zazwyczaj zawierają linki przekierowujące ofiary na fałszywe strony logowania American Express. Te fałszywe strony internetowe są tworzone tak, aby jak najbardziej przypominały prawdziwe portale logowania. Wszelkie dane uwierzytelniające wprowadzane na takich stronach są przechwytywane przez oszustów i wykorzystywane do przejęcia konta ofiary. Po uzyskaniu dostępu cyberprzestępcy mogą wykorzystać przejęte konto do nieautoryzowanych zakupów, oszukańczych transakcji lub odsprzedaży skradzionych danych na nielegalnych rynkach.

Informacje, których szukają oszuści

Ostatecznym celem tej kampanii jest kradzież danych. Najczęściej atakowane dane to:

  • Nazwy użytkowników i hasła kont
  • Informacje umożliwiające identyfikację osoby, takie jak imię i nazwisko oraz dane kontaktowe
  • Dane finansowe powiązane z kartami kredytowymi lub kontami bankowymi

Wpływ na ofiary w świecie rzeczywistym

Ulegnięcie temu oszustwu może mieć poważne konsekwencje. Ofiary mogą ponieść bezpośrednie straty finansowe, naruszyć prywatność w dłuższej perspektywie, a nawet paść ofiarą kradzieży tożsamości. Przejęcia kont finansowych są szczególnie niebezpieczne, ponieważ często dają atakującym wiele możliwości nadużyć wykraczających poza początkowe naruszenie bezpieczeństwa.

Co zrobić, jeśli padłeś ofiarą ataku

Każdy, kto wprowadził dane logowania na podejrzanej stronie, powinien natychmiast zareagować. Hasła do wszystkich potencjalnie zainfekowanych kont należy zmienić, a następnie skontaktować się z oficjalnymi kanałami wsparcia legalnej usługi w celu zgłoszenia incydentu. W poważnych przypadkach oszustwa finansowego lub kradzieży tożsamości konieczne może być również powiadomienie odpowiednich organów.

Poza phishingiem: ryzyko rozprzestrzeniania się złośliwego oprogramowania

Kampanie spamowe, takie jak ta, nie ograniczają się do kradzieży danych uwierzytelniających. Często służą one również do rozprzestrzeniania złośliwego oprogramowania. Wiadomości e-mail mogą zawierać załączniki lub linki, które dostarczają szkodliwe pliki, mogące zainfekować system po otwarciu.

Złośliwe pliki rozprzestrzeniane za pośrednictwem spamu zazwyczaj wyglądają tak:

  • Skompresowane archiwa, takie jak pliki ZIP lub RAR
  • Programy wykonywalne, takie jak pliki EXE lub RUN
  • Dokumenty, w tym pliki pakietu Microsoft Office, dokumenty programu OneNote lub pliki PDF
  • Skrypty, takie jak pliki JavaScript

Niektóre z tych formatów wymagają dodatkowej interakcji użytkownika, aby wywołać infekcję. Na przykład dokumenty pakietu Office często proszą użytkowników o włączenie makr, podczas gdy pliki programu OneNote mogą opierać się na osadzonych linkach lub załącznikach, aby zainicjować atak.

Ostatnie myśli

Oszustwo „American Express – Account On Hold Email” pokazuje, jak przekonująco cyberprzestępcy potrafią podszywać się pod zaufane marki finansowe. Nawet dobrze napisane i dopracowane wizualnie wiadomości e-mail mogą być złośliwe. Zachowanie sceptycyzmu wobec niechcianych alertów dotyczących kont i weryfikacja wiadomości za pośrednictwem oficjalnych kanałów pozostaje kluczową obroną przed phishingiem, oszustwami i zagrożeniami ze strony złośliwego oprogramowania.

System Messages

The following system messages may be associated with American Express – oszustwo e-mailowe z informacją o wstrzymaniu konta:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Popularne

Najczęściej oglądane

Ładowanie...