American Express – Мошенничество по электронной почте со спорным платежом

После тщательного изучения электронных писем «American Express — получен оспариваемый платеж» исследователи кибербезопасности окончательно определили их как мошеннические. Несмотря на то, что они выглядят как уведомления от American Express о предполагаемом спорном платеже, необходимо подчеркнуть, что эти электронные письма не имеют законной связи с реальной компанией American Express. Основная цель этих обманных сообщений — направить получателей на фишинговый веб-сайт, предназначенный для незаконного получения конфиденциальной информации. Поэтому получателям следует проявлять осторожность и воздерживаться от взаимодействия с такими электронными письмами, чтобы защитить свои личные и финансовые данные.

The American Express: электронные письма со спорными платежами являются частью тактики фишинга

Спам-сообщения, о которых идет речь, маскируются под сообщения от American Express, ложно предупреждая получателей о спорном платеже на сумму 518,16 долларов США. Эти вводящие в заблуждение сообщения просят пользователей проверить прилагаемое защищенное приложение для получения подробной информации о предполагаемом споре по платежу. Важно подчеркнуть, что вся информация, представленная в этих электронных письмах, является полностью вымышленной, и сообщения не имеют никакого отношения к законной компании American Express.

Прикрепленный к этим обманным письмам файл называется «Dispute-Payment_Account_Message.html». Это вложение является распространенной тактикой фишинга, когда жертвы обычно перенаправляются на поддельные веб-сайты входа в систему American Express. Эти мошеннические сайты тщательно созданы, чтобы имитировать внешний вид подлинных страниц с целью обмануть посетителей. Однако любая информация, введенная на этих фишинговых веб-страницах, собирается и передается злоумышленникам. В случае с финансовыми счетами, такими как American Express, такая кража данных может дать киберпреступникам возможность организовывать мошеннические транзакции или совершать несанкционированные онлайн-покупки. Таким образом, получателям следует проявлять повышенную осторожность, чтобы не стать жертвой таких схем фишинга и защитить свою конфиденциальную информацию.

Обратите внимание на типичные предупреждающие признаки фишингового сообщения

Фишинговые сообщения часто содержат определенные признаки, по которым пользователи могут искать потенциальные угрозы. Вот типичные предупреждающие знаки, указывающие на фишинговое сообщение:

• Несовпадающий или подозрительный адрес электронной почты отправителя. Проверьте адрес электронной почты отправителя на предмет нарушений. Законные организации обычно используют официальные доменные имена. Фишинговые электронные письма часто приходят с адресов, которые напоминают законный домен, но не соответствуют ему в точности.
• Общие приветствия или отсутствие персонализации . В фишинговых электронных письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо того, чтобы обращаться к вам по реальному имени. Законные организации обычно персонализируют свое общение.
• Срочные или угрожающие выражения . Фишинговые электронные письма, как известно, создают ощущение срочности или страха, заставляя получателей принять немедленные меры. Эта срочность может выражаться в предупреждениях о закрытии учетной записи, нарушениях безопасности или других тревожных сценариях.

• Орфографические и грамматические ошибки . Фишинговые электронные письма могут содержать заметные орфографические и грамматические ошибки. Законные организации обычно поддерживают профессиональные стандарты в своих коммуникациях.

• Неожиданные вложения или ссылки . Будьте осторожны с нежелательными электронными письмами, содержащими неожиданные вложения или ссылки. Фишинговые сообщения часто включают эти элементы для доставки вредоносного ПО или перенаправления пользователей на вредоносные веб-сайты.

• Запросы личных или конфиденциальных данных . Законные организации редко запрашивают конфиденциальную информацию, такую как пароли или данные кредитной карты, по электронной почте. Скептически относитесь к любым электронным письмам с просьбой предоставить такую информацию и проверяйте запрос по официальным каналам.

• Нетипичные URL-адреса . Наведите указатель мыши на ссылки в электронных письмах, чтобы просмотреть действительный URL-адрес. Фишинговые электронные письма могут содержать текст с гиперссылкой, который отличается от фактического целевого URL-адреса. Проверьте доменные имена на наличие ошибок или дополнительных символов.

• Нежелательные запросы на сброс пароля . Если вы получили неожиданный запрос на сброс пароля для учетной записи, которую вы не создавали, это может быть попыткой фишинга. Избегайте перехода по каким-либо ссылкам и самостоятельно подтвердите запрос через официальную платформу.

Сохраняя бдительность и осознавая эти предупреждающие знаки, пользователи могут максимально повысить свою способность распознавать попытки фишинга и не становиться жертвами. Крайне важно проверять подозрительные электронные письма по официальным каналам, прежде чем предпринимать какие-либо действия.