Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing American Express - Golpe de e-mail com transação contestada

American Express - Golpe de e-mail com transação contestada

Por Mezo em Phishing, Spam
Traduzir Para:

Pesquisadores de segurança cibernética identificaram uma campanha maliciosa que distribui mensagens fraudulentas, conhecida como golpe por e-mail "American Express – Transação Disputada". Essas mensagens fingem ser da American Express, mas, na realidade, são totalmente falsas. O objetivo do golpe é induzir os destinatários a visitar um site de phishing e fornecer informações confidenciais, como credenciais de internet banking. É importante ressaltar que esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços legítimos.

Como funciona o golpe

Os e-mails fraudulentos geralmente chegam com o assunto "Atualização: Ajuste de Transação Disputado em Sua Conta" (embora existam pequenas variações). Nele, os destinatários são falsamente informados de que uma cobrança de US$ 11.868,00 foi feita em sua conta de crédito de um novo local. A mensagem alega que essa cobrança já foi contestada automaticamente, mas exige uma ação imediata do usuário para ser resolvida.

Ao clicar no link fornecido, as vítimas são direcionadas a um site falso, criado para imitar a página oficial de login da American Express. Todas as informações inseridas, como detalhes de login, dados pessoais ou credenciais financeiras, são coletadas e entregues diretamente aos golpistas. Com essas informações roubadas, os cibercriminosos podem tentar realizar compras fraudulentas, transações não autorizadas ou até mesmo roubo de identidade.

Sinais de alerta aos quais devemos estar atentos

Mensagens fraudulentas como esta costumam ter características em comum. Reconhecer estes sinais de alerta pode ajudar os usuários a evitar serem vítimas:

  • Alertas não solicitados sobre atividades financeiras suspeitas.
  • Linguagem urgente pressionando o destinatário a agir rapidamente.
  • Solicitações de verificação ou login por meio de links incorporados.
  • Pequenas variações em endereços de remetentes ou nomes de domínio que parecem "quase corretos".
  • Má formatação, erros gramaticais ou anexos suspeitos.

Riscos de ser vítima

O envolvimento com o site de phishing promovido por meio desta campanha pode resultar em:

  • Roubo de credenciais de login e acesso a contas financeiras.
  • Compras ou atividades bancárias não autorizadas.
  • Perda de dados pessoais confidenciais, levando ao roubo de identidade.
  • Possíveis infecções por malware se anexos ou arquivos maliciosos forem abertos.

O que fazer se você interagiu com o golpe

Qualquer pessoa que tenha inserido seus dados no site de phishing deve tomar medidas corretivas rápidas:

  • Altere imediatamente as senhas de quaisquer contas potencialmente comprometidas, priorizando serviços financeiros e de e-mail.
  • Entre em contato com as equipes de suporte oficiais das contas afetadas para alertá-las sobre possível acesso não autorizado.
  • Notifique as autoridades competentes se dados financeiros ou de identificação pessoal foram divulgados.
  • Monitore atentamente as demonstrações financeiras em busca de transações incomuns ou não autorizadas.

Ameaça mais ampla de e-mails fraudulentos

A campanha American Express – Transação Disputada faz parte de um ecossistema muito maior de golpes por e-mail. Os criminosos utilizam e-mails para disseminar não apenas tentativas de phishing, mas também outros esquemas, incluindo:

  • Fraude de taxa antecipada.
  • Golpes de suporte técnico.
  • Reembolsos falsos ou golpes de reembolso.
  • Tentativas de sextorsão.
  • Distribuição de malware (como trojans, ransomware ou mineradores de criptomoedas).

Anexos maliciosos são um vetor particularmente perigoso. Criminosos frequentemente enviam arquivos disfarçados de documentos, arquivos compactados ou executáveis legítimos. Uma vez abertos, esses arquivos podem iniciar cadeias de infecção. Por exemplo, documentos do Office podem exigir que os usuários habilitem macros, ou arquivos do OneNote podem conter links maliciosos incorporados.

Mantendo-se protegido contra ameaças baseadas em e-mail

Como e-mails fraudulentos são comuns e cada vez mais convincentes, os especialistas recomendam cautela com todas as comunicações digitais não solicitadas. Os usuários devem evitar clicar em links ou baixar anexos de fontes desconhecidas, verificar cuidadosamente a legitimidade de alertas suspeitos e confiar apenas em sites ou canais de contato oficiais da empresa.

System Messages

The following system messages may be associated with American Express - Golpe de e-mail com transação contestada:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Tendendo

O Nemucod se Une à Crescente Lista de Ransomwares...

Segurança do Computador
A enormidade de problemas que foram apresentados ao mundo da segurança de computadores devido à infiltração de ransomware é enorme. O ransomware assumiu a liderança como o tipo de malware mais prolífico que encontramos nos últimos dois anos. Durante a progressão natural do malware, os autores de ransomware estão evoluindo suas ameaças e utilizando JavaScript e PHP para infectar computadores com...

Mais visto

Carregando...