Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing American Express - Escrocherie prin e-mail privind...

American Express - Escrocherie prin e-mail privind aprobarea creditului/plății la comerciant

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care necesită acțiuni imediate ar trebui tratate întotdeauna cu prudență, mai ales atunci când implică tranzacții financiare sau verificarea contului. Infractorii cibernetici se dau adesea drept mărci de încredere pentru a presa destinatarii să dezvăluie informații sensibile. Așa-numitele e-mailuri American Express - Merchant Credit/Payment Approval sunt un exemplu clar al acestei tactici. Aceste mesaje nu sunt conectate la nicio companie, organizație sau entitate legitimă, în ciuda aspectului lor convingător și a utilizării unui branding recognoscibil.

O notificare de aprobare a plății menită să inducă în eroare

Cercetătorii în domeniul securității cibernetice au identificat campania de e-mailuri American Express - Merchant Credit/Payment Approval ca o înșelătorie de tip phishing care vizează furtul acreditărilor contului și al informațiilor financiare. E-mailurile ajung de obicei cu subiectul „Este necesară aprobarea pentru plata prin credit comercial în valoare de 14.845,33 USD” și sunt atent elaborate pentru a semăna cu o notificare comercială legitimă.

Pentru a spori credibilitatea, mesajele prezintă atât sigla American Express, cât și brandingul Adobe Acrobat Sign. Destinatarii sunt informați că se presupune că o plată prin credit comercial în valoare de 14.845,33 USD a fost emisă în contul lor și că este necesară autorizarea înainte ca fondurile să poată fi aplicate soldului cardului. E-mailul îndeamnă utilizatorii să examineze și să semneze un „Acord de aprobare a creditului comercial” prin intermediul unui link cu aspect securizat.

Formularea este concepută intenționat pentru a crea urgență și încredere în același timp. Prin combinarea unei sume mari de plată cu un serviciu de semnătură electronică familiar, escrocii încearcă să convingă destinatarii că notificarea este autentică și urgentă.

Adevăratul scop din spatele e-mailului

Escrocheria se bazează pe direcționarea victimelor către un site web fraudulos care se deghizează în portalul de conectare American Express. Oricine dă clic pe butonul „Aprobă plata” este de obicei redirecționat către o pagină de conectare falsă, concepută pentru a colecta informații sensibile.

Victimelor li se poate solicita să furnizeze:

  • Datele de conectare American Express
  • Numerele de card și datele de expirare
  • Coduri de securitate (CVV)
  • Date de identificare personală
  • Informații suplimentare de verificare sub pretextul „confirmării identității”

Odată trimise, aceste date sunt transmise direct escrocilor. Cu ajutorul acreditărilor furate, infractorii cibernetici pot obține acces la conturi online, pot verifica activitatea contului, pot modifica informațiile de contact, pot solicita carduri de înlocuire și pot aproba tranzacții neautorizate. Informațiile financiare colectate prin intermediul acestor pagini de phishing pot fi, de asemenea, vândute pe piețe clandestine sau utilizate în scheme de furt de identitate.

Abuzul de mărci și servicii de încredere

Un aspect semnificativ al acestei campanii este utilizarea abuzivă a identităților corporative recognoscibile. Escrocii exploatează numele, logo-urile și branding-ul atât al American Express, cât și al Adobe pentru a face ca e-mailurile să pară profesionale și de încredere.

Este important să înțelegem că niciuna dintre companii nu este implicată în această operațiune de phishing. Instituțiile financiare legitime și furnizorii de semnături electronice nu trimit e-mailuri nesolicitate prin intermediul linkurilor încorporate, prin care se solicită date de autentificare sensibile, detalii complete ale cardului sau documente de verificare a identității.

Utilizarea frauduloasă a mărcilor de încredere este o tactică comună de inginerie socială. Atacatorii se bazează pe familiaritate pentru a reduce suspiciunile și a crește șansele de interacțiune cu utilizatorii.

Riscuri de malware ascunse în spatele campaniilor de spam

Deși obiectivul principal al acestei escrocherii este furtul de acreditări, campaniile de phishing de acest gen sunt adesea legate și de distribuirea de programe malware. Infractorii cibernetici folosesc frecvent e-mailuri spam pentru a infecta dispozitivele prin atașamente rău intenționate sau linkuri de descărcare înșelătoare.

Fișierele periculoase pot apărea ca documente comerciale obișnuite, facturi sau formulare de aprobare și pot include formate precum fișiere executabile, arhive ZIP, PDF-uri, documente Microsoft Office sau scripturi. În multe cazuri, simpla deschidere a fișierului sau activarea conținutului încorporat, cum ar fi macrocomenzile, este suficientă pentru a declanșa procesul de infectare.

Unele e-mailuri de tip phishing evită complet atașamentele și, în schimb, redirecționează utilizatorii către site-uri web compromise. Aceste pagini pot descărca automat programe malware sau pot presa victimele să instaleze actualizări de software false sau instrumente de securitate „necesare”.

Cum să te ferești de escrocherii similare

Cel mai sigur răspuns la astfel de e-mailuri este evitarea completă. Destinatarii nu ar trebui niciodată să dea clic pe linkurile încorporate, să deschidă atașamente suspecte sau să furnizeze acreditări de cont prin mesaje nesolicitate. E-mailurile care implică aprobări urgente de plată, rambursări neașteptate sau solicitări de verificare a contului ar trebui întotdeauna verificate independent prin intermediul site-urilor web oficiale ale companiei sau al canalelor de asistență pentru clienți.

Utilizatorii ar trebui să acorde, de asemenea, o atenție deosebită semnelor de avertizare, cum ar fi adresele expeditorilor neobișnuite, inconsecvențele gramaticale, notificările financiare neașteptate și solicitările de informații confidențiale. Software-ul de securitate, sistemele de operare actualizate și autentificarea multi-factor pot oferi niveluri suplimentare de protecție împotriva atacurilor de phishing și compromiterea contului.

Gânduri finale

E-mailurile American Express - Aprobarea creditului/plății comerciale sunt mesaje frauduloase de phishing, concepute pentru a fura acreditări financiare și date personale sensibile. Abuzând reputația unor mărci cunoscute și creând un fals sentiment de urgență, escrocii încearcă să manipuleze destinatarii pentru a le oferi informații valoroase.

Ignorarea și ștergerea acestor e-mailuri este cea mai bună cale de acțiune. Precauția și scepticismul față de notificările financiare nesolicitate rămân una dintre cele mai eficiente măsuri de apărare împotriva campaniilor moderne de phishing.

System Messages

The following system messages may be associated with American Express - Escrocherie prin e-mail privind aprobarea creditului/plății la comerciant:

Subject: Approval Needed for $14,845.33 Merchant Credit Payment

Adobe Acrobat
American Express

You're required to view & approve
Merchant Credit/Payment Approval- Agreement

[Approve Your Payment]

A merchant credit payment in the amount of $14,845.33 has been issued to your account. Your authorization is required to complete the transfer to your card's available balance.

Please find the Merchant Credit Approval Agreement attached for your review.

For your security, the document has been sent via Adobe Sign by American Express. Kindly access the secure link provided to review and sign the agreement. You may be required to complete a one-time verification to confirm your identity and finalize the approval.

Thank you for your Card membership

American Express Customer Service
Powered by Adobe Acrobat Sign

To ensure that you continue receiving our emails, please add amexpressign@esign.com to your address book or safe list.

© 2026 American Express. All rights reserved.

Trending

Cele mai văzute

Se încarcă...