Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing American Express – oszustwo e-mailowe dotyczące...

American Express – oszustwo e-mailowe dotyczące kontrowersyjnych transakcji

Do Mezo w Phishing, Spam
Przetłumacz na:

Badacze cyberbezpieczeństwa zidentyfikowali złośliwą kampanię rozpowszechniającą fałszywe wiadomości e-mail, znaną jako oszustwo e-mailowe „American Express – Disputed Transaction”. Wiadomości te udają, że pochodzą od American Express, ale w rzeczywistości są całkowicie fałszywe. Celem oszustwa jest nakłonienie odbiorców do odwiedzenia witryny phishingowej i przekazania poufnych informacji, takich jak dane uwierzytelniające do bankowości internetowej. Co ważne, wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Jak działa oszustwo

Oszukańcze e-maile zazwyczaj mają temat „Aktualizacja: Zakwestionowana korekta transakcji na Twoim koncie” (choć istnieją drobne różnice). W treści wiadomości odbiorcy otrzymują fałszywą informację, że na ich koncie kredytowym pobrano opłatę w wysokości 11 868,00 USD z nowej lokalizacji. Wiadomość twierdzi, że opłata ta została już automatycznie zakwestionowana, ale do jej rozwiązania wymagane jest natychmiastowe działanie użytkownika.

Kliknięcie w podany link prowadzi do fałszywej strony internetowej, imitującej oficjalną stronę logowania American Express. Wszelkie informacje tam wprowadzone, takie jak dane logowania, dane osobowe czy dane uwierzytelniające, są gromadzone i przekazywane bezpośrednio oszustom. Dzięki tym skradzionym informacjom cyberprzestępcy mogą podejmować próby oszukańczych zakupów, nieautoryzowanych transakcji, a nawet kradzieży tożsamości.

Czerwone flagi, na które należy zwrócić uwagę

Wiadomości oszukańcze, takie jak ta, często mają wspólne cechy. Rozpoznanie tych sygnałów ostrzegawczych może pomóc użytkownikom uniknąć stania się ofiarą:

  • Niechciane alerty dotyczące podejrzanych działań finansowych.
  • Naglący język, mający na celu wywieranie presji na odbiorcę, aby działał szybko.
  • Prośby o weryfikację lub logowanie poprzez osadzone linki.
  • Niewielkie różnice w adresach nadawców lub nazwach domen, które wydają się „prawie poprawne”.
  • Złe formatowanie, błędy gramatyczne lub podejrzane załączniki.

Ryzyko upadku

Wejście na stronę phishingową promowaną w ramach tej kampanii może skutkować:

  • Kradzież danych logowania i dostępu do kont finansowych.
  • Nieautoryzowane zakupy lub działalność bankowa.
  • Utrata wrażliwych danych osobowych prowadząca do kradzieży tożsamości.
  • Potencjalne ryzyko infekcji złośliwym oprogramowaniem w przypadku otwarcia złośliwych załączników lub plików.

    • Co zrobić, jeśli padłeś ofiarą oszustwa

    Każdy, kto podał swoje dane na stronie phishingowej, powinien podjąć szybkie działania naprawcze:

    • Natychmiast zmień hasła do wszystkich potencjalnie zagrożonych kont, w pierwszej kolejności zmieniając hasła do usług finansowych i poczty e-mail.
    • Skontaktuj się z oficjalnymi zespołami wsparcia technicznego kont, których dotyczy problem, aby powiadomić je o możliwym nieautoryzowanym dostępie.
    • W przypadku ujawnienia danych finansowych lub danych osobowych należy powiadomić odpowiednie organy.
    • Uważnie monitoruj sprawozdania finansowe pod kątem nietypowych lub nieautoryzowanych transakcji.

    Szersze zagrożenie ze strony oszukańczych wiadomości e-mail

    Kampania American Express – Disputed Transaction jest częścią znacznie większego ekosystemu oszustw opartych na wiadomościach e-mail. Przestępcy wykorzystują pocztę elektroniczną do rozprzestrzeniania nie tylko prób phishingu, ale także innych oszustw, w tym:

    • Oszustwo polegające na pobieraniu zaliczek.
    • Mistyfikacje związane z pomocą techniczną.
    • Fałszywe zwroty pieniędzy lub oszustwa związane ze zwrotem kosztów.
    • Próby wymuszenia seksualnego.
    • Dystrybucja złośliwego oprogramowania (takiego jak konie trojańskie, oprogramowanie wymuszające okup lub programy do kopania kryptowalut).

    Złośliwe załączniki stanowią szczególnie niebezpieczny wektor. Atakujący często wysyłają pliki podszywające się pod legalne dokumenty, archiwa lub pliki wykonywalne. Po otwarciu pliki te mogą uruchomić łańcuchy infekcji. Na przykład dokumenty pakietu Office mogą wymagać od użytkowników włączenia makr, a pliki programu OneNote mogą zawierać osadzone złośliwe linki.

    Jak zachować bezpieczeństwo przed zagrożeniami za pośrednictwem poczty e-mail

    Ponieważ fałszywe e-maile są powszechne i coraz bardziej przekonujące, eksperci zdecydowanie zalecają ostrożność w przypadku wszelkich niezamawianych wiadomości cyfrowych. Użytkownicy powinni unikać klikania w linki i pobierania załączników z nieznanych źródeł, starannie weryfikować autentyczność podejrzanych alertów i polegać wyłącznie na oficjalnych stronach internetowych firm lub kanałach kontaktowych.

    System Messages

    The following system messages may be associated with American Express – oszustwo e-mailowe dotyczące kontrowersyjnych transakcji:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Popularne

    Najczęściej oglądane

    Ładowanie...