Скидка на мультилицензию
База данных угроз Фишинг American Express — мошенничество «Ваш пароль был изменен»

American Express — мошенничество «Ваш пароль был изменен»

К Mezo году в Фишинг, Спам году
Перевести на:

Специалисты по кибербезопасности предупреждают о широко распространённой фишинговой кампании с использованием обманных электронных писем с заголовком «American Express – Ваш пароль изменён». Эти сообщения предназначены для того, чтобы обманным путём заставить получателей раскрыть свои данные для входа на поддельный сайт American Express (Amex). Крайне важно подчеркнуть, что эти мошеннические письма не связаны ни с какими законными компаниями, организациями или поставщиками услуг, включая настоящую компанию American Express.

Обманчивое содержание электронных писем и ложные заявления

Мошеннические письма обычно приходят с темой типа «Информация о вашем пароле на [дата/время]» и выглядят как уведомление от American Express. В них утверждается, что пароль к счёту American Express получателя был недавно изменён. Если изменение не было авторизовано, получателю настоятельно рекомендуется подтвердить свою личность, чтобы отменить его.

Цель этого фальшивого оповещения — создать ощущение срочности и беспокойства, побуждая пользователей нажать на ссылку, содержащуюся в сообщении. Эта ссылка перенаправляет их на поддельный портал авторизации American Express, где любая введенная информация, такая как имена пользователей, пароли или личные данные, похищается киберпреступниками.

Что происходит, когда жертвы попадаются на удочку мошенников

Получив украденные учетные данные, злоумышленники могут использовать их в различных вредоносных целях. Финансовые счета представляют особую ценность, поскольку часто содержат конфиденциальные данные и прямой доступ к средствам.

Украденные учетные данные могут быть использованы для:

  • Совершать несанкционированные покупки или переводить средства со скомпрометированного счета.
  • Получите доступ к связанным сервисам, содержащим личную или финансовую информацию.
  • Осуществить кражу личных данных или продать полученные данные другим злоумышленникам.

Доверие к таким обманчивым сообщениям может привести к значительным финансовым потерям, краже личных данных и серьезным нарушениям конфиденциальности.

Распознавание предупреждающих признаков попыток фишинга

Мошенничество «American Express – Ваш пароль изменён» имеет ту же базовую схему, что и многие фишинговые кампании. Распознавание тревожных сигналов крайне важно для предотвращения взлома.

К распространенным признакам относятся:

  • Неожиданные уведомления об изменении пароля или доступе к учетной записи.
  • Срочные инструкции по проверке или подтверждению информации по счету.
  • Подозрительные адреса отправителей, не соответствующие официальным доменам.
  • Ссылки, ведущие на неофициальные или неправильно написанные веб-сайты.
  • Общие приветствия, например «Уважаемый клиент», вместо персонализированных имен.
  • Запросы на предоставление учетных данных или конфиденциальных данных по электронной почте.

    • Распространение вредоносного ПО через спам-кампании

    Помимо фишинга, подобные спам-сообщения также используются для распространения вредоносного ПО. Письма могут содержать вредоносные вложения или ссылки, ведущие на заражённые файлы. Примеры вредоносных форматов файлов:

    • Документы: файлы PDF, Microsoft Office или OneNote.
    • Исполняемые файлы и архивы: файлы EXE, RUN, ZIP или RAR.
    • Скрипты: JavaScript или другие вложения на основе кода.

    Простого открытия одного из этих зараженных файлов может быть достаточно для заражения вредоносным ПО. Некоторые типы документов, например, файлы Microsoft Office, требуют от пользователей включения макросов, а документы OneNote могут предлагать пользователям щелкать встроенные элементы для запуска атаки.

    Что делать, если вы стали мишенью

    Если вы ввели свои учетные данные на фишинговом сайте, действуйте немедленно:

    • Измените пароли для всех затронутых учетных записей, начиная с финансовых.
    • Обратитесь в официальную службу поддержки взломанного сервиса, чтобы сообщить о нарушении.
    • Контролируйте свои банковские выписки и операции по счетам на предмет несанкционированных транзакций.
    • В случае раскрытия финансовой информации сообщите об этом соответствующим органам или отделам по борьбе с мошенничеством.

    Заключение

    Мошенничество «American Express – Ваш пароль изменён» – это изощрённая фишинговая атака, направленная на кражу конфиденциальных данных и финансовых учётных данных. Эти обманные письма имитируют легитимные сообщения, чтобы завоевать доверие и использовать беспокойство жертв о безопасности аккаунта. Пользователям следует быть бдительными, избегать взаимодействия с подозрительными электронными письмами и никогда не предоставлять данные для входа или личную информацию в нежелательных сообщениях. Бдительность и оперативные действия остаются лучшей защитой от фишинга и вредоносных программ.


    System Messages

    The following system messages may be associated with American Express — мошенничество «Ваш пароль был изменен»:

    Subject: Information about your password as of 11.10.2025 08:43:49

    American Express

    Your password has been changed

    Your password has been changed for your American Express account.

    If you made this request, please disregard this email.

    If you did not reset the credentials for your Amex online account yourself, please log in and complete the identity verification process to reverse this action.

    Reverse The Action
    If you received a call from someone claiming to be from American Express, your bank or any other institution asking you to disclose a one-time verification code you just received on your device, it is a SCAM.

    American Express will never call you and ask you to disclose a one-time verification code we sent to your device.

    You can read more about online security on our website.

    В тренде

    Наиболее просматриваемые

    Загрузка...