Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing American Express – oszustwo e-mailowe dotyczące...

American Express – oszustwo e-mailowe dotyczące zatwierdzenia kredytu/płatności dla sprzedawcy

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail wymagające natychmiastowego działania należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą transakcji finansowych lub weryfikacji konta. Cyberprzestępcy często podszywają się pod zaufane marki, aby wymusić na odbiorcach ujawnienie poufnych informacji. Tak zwane wiadomości e-mail American Express – Merchant Credit/Payment Approval (zatwierdzające kredyt/płatność) są wyraźnym przykładem tej taktyki. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, pomimo ich przekonującego wyglądu i rozpoznawalnego brandingu.

Powiadomienie o zatwierdzeniu płatności mające na celu wprowadzenie w błąd

Badacze cyberbezpieczeństwa zidentyfikowali kampanię e-mailową American Express – Merchant Credit/Payment Approval jako oszustwo phishingowe, którego celem jest kradzież danych uwierzytelniających konta i informacji finansowych. Wiadomości e-mail zazwyczaj mają temat „Wymagana zgoda na płatność kartą kredytową w wysokości 14 845,33 USD” i są starannie sformatowane tak, aby przypominały legalne powiadomienie firmowe.

Aby zwiększyć wiarygodność, wiadomości zawierają zarówno logo American Express, jak i branding Adobe Acrobat Sign. Odbiorcy są informowani, że na ich konto rzekomo wpłynęła płatność kartą kredytową o wartości 14 845,33 USD i że wymagana jest autoryzacja przed zaksięgowaniem środków na saldzie karty. W wiadomości e-mail użytkownicy są zachęcani do zapoznania się z „Umową o zatwierdzeniu kredytu kupieckiego” i podpisania jej za pośrednictwem wyglądającego na bezpieczny link.

Sformułowanie zostało celowo zaprojektowane tak, aby jednocześnie wzbudzać poczucie pilności i zaufanie. Łącząc dużą kwotę płatności ze znaną usługą podpisu elektronicznego, oszuści próbują przekonać odbiorców, że powiadomienie jest autentyczne i ważne w określonym czasie.

Prawdziwy cel wiadomości e-mail

Oszustwo polega na kierowaniu ofiar na fałszywą stronę internetową podszywającą się pod portal logowania American Express. Każdy, kto kliknie przycisk „Zatwierdź płatność”, jest zazwyczaj przekierowywany na fałszywą stronę logowania, stworzoną w celu wyłudzenia poufnych informacji.

Ofiary mogą zostać poproszone o podanie:

  • Dane logowania American Express
  • Numery kart i daty ważności
  • Kody bezpieczeństwa (CVV)
  • Dane identyfikacyjne osoby
  • Dodatkowe informacje weryfikacyjne pod przykrywką „potwierdzenia tożsamości”

Po przesłaniu, dane te są przesyłane bezpośrednio do oszustów. Dzięki skradzionym danym uwierzytelniającym cyberprzestępcy mogą uzyskać dostęp do kont internetowych, przeglądać aktywność na kontach, modyfikować dane kontaktowe, wnioskować o wymianę kart i zatwierdzać nieautoryzowane transakcje. Informacje finansowe zebrane za pośrednictwem tych stron phishingowych mogą być również sprzedawane na nielegalnych rynkach lub wykorzystywane w procederach kradzieży tożsamości.

Nadużywanie zaufanych marek i usług

Istotnym aspektem tej kampanii jest nadużywanie rozpoznawalnych tożsamości korporacyjnych. Oszuści wykorzystują nazwy, logo i branding American Express i Adobe, aby e-maile wydawały się profesjonalne i godne zaufania.

Należy pamiętać, że żadna z firm nie jest zaangażowana w tę operację phishingową. Legalne instytucje finansowe i dostawcy podpisów elektronicznych nie wysyłają niechcianych wiadomości e-mail z prośbą o podanie poufnych danych logowania, pełnych danych karty lub dokumentów weryfikacyjnych za pośrednictwem osadzonych linków.

Oszukańcze wykorzystywanie zaufanej marki to powszechna taktyka socjotechniczna. Atakujący wykorzystują znajomość marki, aby zmniejszyć podejrzliwość i zwiększyć szanse na interakcję z użytkownikiem.

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w kampaniach spamowych

Chociaż głównym celem tego oszustwa jest kradzież danych uwierzytelniających, kampanie phishingowe tego typu często wiążą się również z dystrybucją złośliwego oprogramowania. Cyberprzestępcy często wykorzystują wiadomości spam do infekowania urządzeń za pomocą złośliwych załączników lub zwodniczych linków do pobierania.

Niebezpieczne pliki mogą wyglądać jak zwykłe dokumenty biznesowe, faktury lub formularze zatwierdzające i obejmować takie formaty jak pliki wykonywalne, archiwa ZIP, pliki PDF, dokumenty Microsoft Office czy skrypty. W wielu przypadkach samo otwarcie pliku lub włączenie osadzonej zawartości, takiej jak makra, wystarczy, aby uruchomić proces infekcji.

Niektóre wiadomości phishingowe całkowicie pomijają załączniki i zamiast tego przekierowują użytkowników na zainfekowane strony internetowe. Strony te mogą automatycznie pobierać złośliwe oprogramowanie lub nakłaniać ofiary do instalowania fałszywych aktualizacji oprogramowania lub „wymaganych” narzędzi bezpieczeństwa.

Jak uchronić się przed podobnymi oszustwami

Najbezpieczniejszą reakcją na tego typu e-maile jest całkowite unikanie ich. Odbiorcy nigdy nie powinni klikać w osadzone linki, otwierać podejrzanych załączników ani podawać danych logowania do konta w niezamawianych wiadomościach. E-maile z pilnymi zatwierdzeniami płatności, nieoczekiwanymi zwrotami lub prośbami o weryfikację konta powinny być zawsze niezależnie weryfikowane za pośrednictwem oficjalnych stron internetowych firm lub kanałów obsługi klienta.

Użytkownicy powinni również zwracać szczególną uwagę na sygnały ostrzegawcze, takie jak nietypowe adresy nadawcy, nieścisłości gramatyczne, nieoczekiwane powiadomienia finansowe i prośby o podanie poufnych informacji. Oprogramowanie zabezpieczające, zaktualizowane systemy operacyjne i uwierzytelnianie wieloskładnikowe mogą zapewnić dodatkowe poziomy ochrony przed atakami phishingowymi i włamaniem na konto.

Ostatnie myśli

E-maile American Express z prośbą o zatwierdzenie kredytu/płatności to fałszywe wiadomości phishingowe, których celem jest kradzież danych uwierzytelniających i poufnych danych osobowych. Wykorzystując reputację znanych marek i wywołując fałszywe poczucie pilności, oszuści próbują manipulować odbiorcami, aby ci ujawnili cenne informacje.

Ignorowanie i usuwanie tych wiadomości e-mail to najlepszy sposób postępowania. Zachowanie ostrożności i sceptycyzmu wobec niechcianych powiadomień finansowych pozostaje jedną z najskuteczniejszych metod obrony przed współczesnymi kampaniami phishingowymi.

System Messages

The following system messages may be associated with American Express – oszustwo e-mailowe dotyczące zatwierdzenia kredytu/płatności dla sprzedawcy:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Popularne

Najczęściej oglądane

Ładowanie...