American Express — мошенничество с электронным письмом о спорных транзакциях

Исследователи кибербезопасности выявили вредоносную кампанию по распространению мошеннических сообщений, известную как электронное мошенничество «American Express – Disputed Transaction». Эти сообщения имитируют отправку от American Express, но на самом деле являются подделкой. Цель мошенничества — обманным путём заставить получателей посетить фишинговый сайт и передать конфиденциальную информацию, например, данные для онлайн-банкинга. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Как работает мошенничество

Мошеннические письма обычно приходят с темой «Обновление: корректировка оспариваемой транзакции по вашему счёту» (хотя возможны небольшие вариации). Получателям сообщают, что с их кредитного счёта списано 11 868 долларов США из нового источника. В сообщении утверждается, что этот счёт уже был автоматически оспорен, но для решения проблемы пользователю необходимо немедленно принять меры.

Нажатие на предоставленную ссылку приводит жертву на поддельный сайт, имитирующий официальную страницу входа American Express. Любая введенная там информация, например, данные для входа, личные данные или финансовые реквизиты, собирается и передается мошенникам. Используя эту украденную информацию, киберпреступники могут совершать мошеннические покупки, несанкционированные транзакции или даже кражу личных данных.

Красные флаги, на которые следует обратить внимание

Подобные мошеннические сообщения часто имеют общие черты. Распознавание этих предупреждающих знаков поможет пользователям не стать жертвами:

• Незапрошенные оповещения о подозрительной финансовой деятельности.
• Настойчивые высказывания, побуждающие получателя действовать быстро.
• Запросы на верификацию или вход в систему через встроенные ссылки.
• Небольшие изменения в адресах отправителей или доменных именах, которые кажутся «почти правильными».
• Плохое форматирование, грамматические ошибки или подозрительные вложения.

Риски стать жертвой

Взаимодействие с фишинговым сайтом, продвигаемым в рамках этой кампании, может привести к:

• Кража учетных данных для входа в систему и доступа к финансовым счетам.
• Несанкционированные покупки или банковские операции.
• Потеря конфиденциальных персональных данных, ведущая к краже личных данных.

Что делать, если вы столкнулись с мошенничеством

Любой, кто ввел свои данные на фишинговом сайте, должен немедленно принять корректирующие меры:

• Немедленно смените пароли для всех потенциально скомпрометированных учетных записей, отдав приоритет финансовым сервисам и электронной почте.
• Обратитесь в официальные службы поддержки затронутых аккаунтов, чтобы предупредить их о возможном несанкционированном доступе.
• Уведомить соответствующие органы в случае раскрытия финансовых или персональных данных.
• Внимательно контролируйте финансовую отчетность на предмет необычных или несанкционированных транзакций.

Более широкая угроза мошеннических писем

Кампания American Express «Оспоренная транзакция» является частью гораздо более обширной экосистемы мошенничества с использованием электронной почты. Преступники используют электронную почту не только для фишинга, но и для других мошеннических схем, включая:

• Мошенничество с авансовыми платежами.
• Обман технической поддержки.
• Поддельные возвраты или мошенничество с возмещением средств.
• Попытки сексуального вымогательства.
• Распространение вредоносного ПО (например, троянов, программ-вымогателей или криптомайнеров).

Вредоносные вложения представляют собой особенно опасный вектор. Злоумышленники часто отправляют файлы, замаскированные под легитимные документы, архивы или исполняемые файлы. После открытия эти файлы могут запустить цепочки заражения. Например, документы Office могут требовать от пользователей включения макросов, а файлы OneNote могут содержать встроенные вредоносные ссылки.

Как защититься от угроз, рассылаемых по электронной почте

Поскольку мошеннические электронные письма широко распространены и становятся всё более убедительными, эксперты настоятельно рекомендуют проявлять осторожность в отношении любых нежелательных цифровых сообщений. Пользователям следует избегать переходов по ссылкам и загрузки вложений из неизвестных источников, тщательно проверять достоверность подозрительных оповещений и полагаться только на официальные сайты компаний или каналы связи.