Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing American Express - Golpe de e-mail de aprovação de...

American Express - Golpe de e-mail de aprovação de crédito/pagamento para comerciantes

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que exigem ação imediata devem sempre ser tratados com cautela, especialmente quando envolvem transações financeiras ou verificação de contas. Criminosos cibernéticos frequentemente se fazem passar por marcas confiáveis para pressionar os destinatários a revelar informações confidenciais. Os chamados e-mails de "Aprovação de Crédito/Pagamento para Comerciantes da American Express" são um exemplo claro dessa tática. Essas mensagens não estão ligadas a nenhuma empresa, organização ou entidade legítima, apesar da aparência convincente e do uso de marcas reconhecidas.

Um aviso de aprovação de pagamento concebido para enganar.

Pesquisadores de cibersegurança identificaram a campanha de e-mails "American Express - Merchant Credit/Payment Approval" como um golpe de phishing com o objetivo de roubar credenciais de contas e informações financeiras. Os e-mails geralmente chegam com o assunto "Aprovação necessária para pagamento de crédito comercial de US$ 14.845,33" e são cuidadosamente elaborados para se assemelharem a uma notificação comercial legítima.

Para aumentar a credibilidade, as mensagens exibem o logotipo da American Express e a marca do Adobe Acrobat Sign. Os destinatários são informados de que um pagamento de crédito comercial no valor de US$ 14.845,33 foi supostamente emitido para sua conta e que é necessária autorização antes que os fundos possam ser aplicados ao saldo do cartão. O e-mail incentiva os usuários a revisar e assinar um "Contrato de Aprovação de Crédito Comercial" por meio de um link aparentemente seguro.

A redação é intencionalmente elaborada para criar urgência e confiança simultaneamente. Ao combinar um valor de pagamento elevado com um serviço de assinatura eletrônica familiar, os golpistas tentam convencer os destinatários de que a notificação é autêntica e urgente.

O verdadeiro propósito por trás do e-mail

O golpe consiste em direcionar as vítimas para um site fraudulento que se passa pelo portal de login da American Express. Quem clica no botão "Aprovar seu pagamento" geralmente é redirecionado para uma página de login falsa, criada para coletar informações confidenciais.

As vítimas podem ser solicitadas a fornecer:

  • Credenciais de login da American Express
  • Números de cartão e datas de validade
  • Códigos de segurança (CVV)
  • dados de identificação pessoal
  • Informações adicionais de verificação sob o pretexto de 'confirmação de identidade'

Uma vez enviados, esses dados são transmitidos diretamente aos golpistas. Com as credenciais roubadas, os cibercriminosos podem acessar contas online, revisar a atividade da conta, modificar informações de contato, solicitar cartões de substituição e aprovar transações não autorizadas. As informações financeiras coletadas por meio dessas páginas de phishing também podem ser vendidas em mercados clandestinos ou usadas em esquemas de roubo de identidade.

Abuso de marcas e serviços confiáveis

Um aspecto significativo desta campanha é o uso indevido de identidades corporativas reconhecidas. Os golpistas exploram os nomes, logotipos e marcas da American Express e da Adobe para fazer com que os e-mails pareçam profissionais e confiáveis.

É importante esclarecer que nenhuma das empresas está envolvida nessa operação de phishing. Instituições financeiras legítimas e provedores de assinatura eletrônica não enviam e-mails não solicitados pedindo credenciais de login confidenciais, dados completos de cartão ou documentos de verificação de identidade por meio de links incorporados.

O uso fraudulento de marcas confiáveis é uma tática comum de engenharia social. Os atacantes se aproveitam da familiaridade para diminuir a suspeita e aumentar as chances de interação do usuário.

Riscos de malware ocultos por trás de campanhas de spam

Embora o objetivo principal desse golpe seja o roubo de credenciais, campanhas de phishing dessa natureza também costumam estar ligadas à distribuição de malware. Criminosos cibernéticos frequentemente usam e-mails de spam para infectar dispositivos por meio de anexos maliciosos ou links de download enganosos.

Arquivos perigosos podem se disfarçar de documentos comerciais comuns, faturas ou formulários de aprovação, e podem incluir formatos como arquivos executáveis, arquivos ZIP, PDFs, documentos do Microsoft Office ou scripts. Em muitos casos, basta abrir o arquivo ou habilitar conteúdo incorporado, como macros, para iniciar o processo de infecção.

Alguns e-mails de phishing evitam completamente os anexos e, em vez disso, redirecionam os usuários para sites comprometidos. Essas páginas podem baixar malware automaticamente ou pressionar as vítimas a instalar atualizações de software falsas ou ferramentas de segurança "obrigatórias".

Como se proteger de golpes semelhantes

A resposta mais segura para e-mails como esses é simplesmente ignorá-los. Os destinatários nunca devem clicar em links incorporados, abrir anexos suspeitos ou fornecer credenciais de conta por meio de mensagens não solicitadas. E-mails que envolvam aprovações de pagamento urgentes, reembolsos inesperados ou solicitações de verificação de conta devem sempre ser verificados de forma independente por meio dos sites oficiais da empresa ou dos canais de suporte ao cliente.

Os usuários também devem prestar muita atenção a sinais de alerta, como endereços de remetentes incomuns, inconsistências gramaticais, notificações financeiras inesperadas e solicitações de informações confidenciais. Softwares de segurança, sistemas operacionais atualizados e autenticação multifatorial podem fornecer camadas adicionais de proteção contra ataques de phishing e comprometimento de contas.

Considerações finais

Os e-mails de aprovação de crédito/pagamento da American Express são mensagens fraudulentas de phishing criadas para roubar credenciais financeiras e dados pessoais sensíveis. Ao abusar da reputação de marcas conhecidas e criar uma falsa sensação de urgência, os golpistas tentam manipular os destinatários para que forneçam informações valiosas.

Ignorar e apagar esses e-mails é a melhor conduta. Manter-se cauteloso e cético em relação a notificações financeiras não solicitadas continua sendo uma das defesas mais eficazes contra campanhas de phishing modernas.

System Messages

The following system messages may be associated with American Express - Golpe de e-mail de aprovação de crédito/pagamento para comerciantes:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Tendendo

Mais visto

Carregando...