American Express — мошенничество с электронными письмами, связанными с ограничением доступа к аккаунту

Мошенники продолжают использовать обманные приемы, чтобы заставить пользователей раскрыть конфиденциальную личную и финансовую информацию. Одна из текущих кампаний, известная как мошенничество с электронными письмами «American Express – Account Restricted», направлена на кражу учетных данных жертв с помощью мошеннических сообщений, выдаваемых за настоящие финансовые учреждения. Пользователям следует быть бдительными и скептически относиться к любым неожиданным или тревожным электронным письмам, якобы отправленным от проверенных организаций.

Ложное оповещение, призванное встревожить пользователей

Мошеннические письма выглядят как срочные оповещения от American Express, в которых утверждается, что доступ к аккаунту получателя временно ограничен в целях защиты от несанкционированной активности. В сообщениях часто утверждается, что отдел по борьбе с мошенничеством ограничил доступ из-за подозрительно крупной покупки. Для восстановления полной функциональности аккаунта пользователям предлагается подтвердить свою личность, перейдя по ссылке, содержащейся в сообщении.

Однако эти заявления полностью сфабрикованы. Эти сообщения не отправляются American Express или какой-либо законной организацией. Их единственная цель — ввести получателей в заблуждение и заставить их раскрыть конфиденциальные данные, включая учётные данные и личные данные.

Фишинговые сайты, стоящие за обманом

Жертвы, нажимающие на ссылку для подтверждения, обычно перенаправляются на поддельную страницу входа American Express. Эти фишинговые сайты тщательно имитируют официальный дизайн настоящих порталов входа, чтобы выглядеть как настоящие. Как только жертва вводит свои учётные данные, информация немедленно передаётся киберпреступникам.

Получив доступ к счёту American Express жертвы, мошенники могут инициировать мошеннические транзакции, совершать несанкционированные покупки или собирать персональные данные для кражи личных данных и финансовой эксплуатации. Скомпрометированные данные также могут быть проданы или использованы для доступа к другим связанным счётам.

Красные флажки, указывающие на попытку фишинга

Чтобы защитить себя, важно распознавать распространённые признаки мошенничества, подобного этому. Обратите внимание на:

Срочные или угрожающие высказывания — сообщения, требующие немедленных действий, чтобы избежать закрытия аккаунта или потери доступа.

Подозрительные адреса отправителей — домены электронной почты, которые незначительно отличаются от законных адресов компании.

Ссылки, перенаправляющие на неофициальные сайты . Всегда внимательно проверяйте URL-адреса, прежде чем нажимать на них.

Запросы конфиденциальной информации . Законные компании никогда не запрашивают пароли, PIN-коды или полные данные учетной записи по электронной почте.

Проблемы с грамматикой и форматированием . Плохое качество письма или необычные формулировки часто указывают на мошеннические намерения.

Что делать, если вы стали жертвой

Любой, кто ввел свои учетные данные на таком фишинговом сайте, должен действовать немедленно, чтобы минимизировать ущерб.

Рекомендуемые шаги включают:

• Измените пароли для всех потенциально уязвимых учетных записей, начиная со скомпрометированной.
• Свяжитесь с American Express через официальные каналы поддержки, чтобы сообщить об инциденте.
• Сообщите об этом соответствующим органам или местным центрам по оповещению о киберпреступлениях.
• Проверяйте выписки по банковским счетам и кредитным картам на предмет любых подозрительных или несанкционированных транзакций.

Спам-письма: более масштабная киберугроза

Фишинг — лишь одна из многих угроз, распространяемых посредством спам-кампаний. Киберпреступники часто используют обманные электронные письма для распространения вредоносного ПО, такого как программы-вымогатели, трояны и майнеры криптовалют. Заражённые вложения или вредоносные ссылки на скачивание могут быть скрыты в таких файлах, как:

• Документы (PDF, Microsoft Office, OneNote)
• Исполняемые файлы (.exe, .run)
• Архивы (ZIP, RAR)
• Скрипты (JavaScript и т. д.)

Открытие или взаимодействие с этими файлами может спровоцировать заражение вредоносным ПО, которое поставит под угрозу целые системы.

Будьте бдительны и подумайте, прежде чем нажать кнопку

Поскольку спам и фишинговые кампании продолжают развиваться, даже опытные пользователи могут поддаться на убедительные уловки. Всегда относитесь с подозрением к нежелательным сообщениям, запрашивающим личные или финансовые данные. Помните: письма «American Express – Account Restricted» не связаны с American Express или какой-либо другой легальной организацией.