Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing American Express - Oszustwo związane z płatnością zwrotną...

American Express - Oszustwo związane z płatnością zwrotną za pośrednictwem poczty e-mail

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

W erze, w której transakcje cyfrowe stały się normą, cyberprzestępcy nieustannie wymyślają nowe sposoby na wykorzystywanie niczego niepodejrzewających osób. Jedną z najczęstszych taktyk stosowanych przez oszustów jest phishing e-mailowy, w którym oszukańcze wiadomości podszywają się pod zaufane podmioty w celu zbierania poufnych informacji. Oszustwo e-mailowe American Express - ChargeBack Payment to jeden z takich schematów mających na celu nakłonienie odbiorców do podania swoich danych logowania. Zrozumienie, jak działa to oszustwo i dlaczego sektor kryptowalut stał się głównym celem oszustów, ma kluczowe znaczenie dla utrzymania bezpieczeństwa online.

Jak działa oszustwo American Express - ChargeBack Payment E-mail

Badacze zidentyfikowali e-maile phishingowe fałszywie podszywające się pod American Express. E-maile informują odbiorców, że płatność zwrotna w wysokości 1218,16 USD została pomyślnie skorygowana i zaksięgowana na ich koncie. E-mail zawiera link oznaczony jako „Wyświetl status zwrotu”, zachęcający odbiorcę do zweryfikowania szczegółów transakcji.

Jednak kliknięcie linku prowadzi do fałszywej strony logowania American Express, której celem jest zbieranie danych uwierzytelniających. Po wprowadzeniu danych logowania oszuści uzyskują dostęp do konta ofiary, potencjalnie ujawniając poufne dane finansowe, historię transakcji, a nawet dane osobowe. Dzięki tym danym oszuści mogą inicjować nieautoryzowane transakcje, dopuszczać się kradzieży tożsamości lub sprzedawać zebrane dane uwierzytelniające na podziemnych rynkach.

Konsekwencje poddania się tej taktyce

Ofiary taktyk phishingu ryzykują poważne konsekwencje finansowe i osobiste. Cyberprzestępcy mogą wykorzystywać zdobyte dane uwierzytelniające do dokonywania oszukańczych zakupów, przelewania środków na własne konta lub uzyskiwania dostępu do powiązanych usług. Ponadto, naruszone dane logowania mogą być wykorzystywane do ataków typu credential-stuffing, w których przestępcy próbują uzyskać dostęp do innych kont powiązanych z ofiarą.

Kradzież tożsamości to kolejne potencjalne ryzyko. Oszuści, którzy zdobywają dane osobowe, mogą otwierać nowe konta finansowe w imieniu ofiary, ubiegać się o pożyczki, a nawet popełniać oszustwa podatkowe. Ponadto ofiary, które ponownie używają haseł na wielu platformach, mogą narazić swoje inne konta internetowe na ryzyko.

Rosnąca atrakcyjność sektora kryptowalut dla oszustów

Taktyki związane z kryptowalutami gwałtownie wzrosły w ostatnich latach i istnieje kilka powodów, dla których branża kryptowalut jest atrakcyjnym celem dla oszustów. W przeciwieństwie do tradycyjnych instytucji bankowych, wiele transakcji kryptowalutowych jest nieodwracalnych, co oznacza, że po przelaniu środków na portfel oszusta nie można ich odzyskać. Ten brak ochrony konsumenta zapewnia cyberprzestępcom łatwą drogę ucieczki.

Ponadto anonimowość związana z transakcjami kryptowalutowymi utrudnia śledzenie zebranych środków. W przeciwieństwie do oszustw związanych z kartami kredytowymi, w przypadku których można wystawiać obciążenia zwrotne, transakcje kryptowalutowe opierają się na zdecentralizowanych księgach, co utrudnia wykrywanie i zapobieganie oszustwom. Oszuści wykorzystują to, oszukując ofiary, aby przelały środki bezpośrednio do swoich portfeli, zapewniając, że pozostaną niewykryte.

Szybki wzrost i adopcja kryptowaluty spowodowały również napływ niedoświadczonych inwestorów, którzy mogą nie rozpoznawać oszukańczych schematów. Oszuści wykorzystują to, tworząc fałszywe okazje inwestycyjne, podszywając się pod legalne firmy i stosując ataki phishingowe w celu kradzieży portfeli kryptowalutowych i kluczy prywatnych.

Rozpoznawanie i unikanie taktyk phishingu

Aby uniknąć stania się ofiarą taktyk phishingowych, takich jak American Express - ChargeBack Payment e-mail scam, użytkownicy powinni zachować ostrożność w przypadku nieoczekiwanych wiadomości e-mail. Sankcjonowane firmy nigdy nie będą żądać poufnych informacji za pośrednictwem poczty e-mail ani nie będą umieszczać bezpośrednich linków do logowania w wiadomościach. Zawsze weryfikuj podejrzane wiadomości e-mail, kontaktując się z firmą bezpośrednio za pośrednictwem oficjalnych kanałów.

Użytkownicy powinni również dokładnie sprawdzać adresy e-mail, ponieważ oszuści wielokrotnie używają nazw domen, które są bardzo podobne do legalnych. Najechanie kursorem na linki przed kliknięciem może ujawnić, czy prowadzą one do oficjalnej witryny, czy do fałszywej. Ponadto, włączając uwierzytelnianie wieloskładnikowe (MFA) na kontach finansowych, dodasz dodatkową ochronę i utrudnisz atakującym uzyskanie dostępu, nawet jeśli dane logowania zostaną zebrane.

Dzięki zachowaniu czujności i rozpoznaniu sygnałów ostrzegawczych wskazujących na phishing, użytkownicy mogą chronić się przed kradzieżą tożsamości, stratami finansowymi i rosnącą falą oszustw związanych z kryptowalutami.

Popularne

„Iolo - Twój komputer jest zainfekowany 18...

Phishing, Spam
Podczas przeglądania podejrzanych stron internetowych możesz natknąć się na alarmujący komunikat: „iolo - Twój komputer jest zainfekowany 18 wirusami!” Ta taktyka naśladuje uzasadnione ostrzeżenia od iolo Technologies, aby oszukać użytkowników i sprawić, by uwierzyli, że ich urządzenia są poważnie zagrożone. Jednak twierdzenia te są całkowicie fałszywe, a ten schemat nie jest powiązany z iolo...

Najczęściej oglądane

Ładowanie...