Multilicenčná zľavová ponuka
Databáza hrozieb Phishing American Express – Podvod s e-mailom týkajúcim sa...

American Express – Podvod s e-mailom týkajúcim sa zablokovania účtu

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Ochrana finančných účtov pred podvodmi prostredníctvom e-mailov je kľúčová, pretože phishingové kampane sa neustále vyvíjajú a presvedčivo napodobňujú dôveryhodné značky. Jednou z takýchto hrozieb je podvod „American Express – Account On Hold Email“, čo je klamlivá operácia navrhnutá tak, aby oklamala príjemcov a prinútila ich poskytnúť citlivé finančné údaje.

Pozastavenie účtu ako návnada

Tento podvod sa točí okolo podvodných e-mailov, ktoré falošne tvrdia, že účet American Express bol dočasne obmedzený. Správy sa zvyčajne odvolávajú na údajnú bezpečnostnú kontrolu a naliehajú na príjemcu, aby dokončil proces overenia totožnosti, aby obnovil prístup. Predmety správ často pripomínajú upozornenia typu „Vyžaduje sa akcia: Overte svoju totožnosť“, hoci znenie sa môže v jednotlivých správach líšiť. Pocit naliehavosti je zámerný a núti používateľov konať rýchlo bez toho, aby spochybňovali oprávnenosť žiadosti.

Žiadne spojenie so skutočnou kartou American Express

Napriek tomu, že tieto e-maily vyzerajú profesionálne, sú úplne vymyslené. Nie sú prepojené so spoločnosťou American Express ani so žiadnou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb. Požiadavky na zablokovanie účtu, bezpečnostnú kontrolu a overenie opísané v správach sú úplne fiktívne a vytvorené výlučne s cieľom zaviesť príjemcov do interakcie so škodlivým obsahom.

Ako funguje phishingová schéma

E-maily zvyčajne obsahujú odkazy, ktoré presmerujú obete na falošné prihlasovacie stránky American Express. Tieto falošné webové stránky sú vytvorené tak, aby sa čo najviac podobali skutočným prihlasovacím portálom. Všetky prihlasovacie údaje zadané na takýchto stránkach podvodníci zachytia a použijú ich na únos účtu obete. Po získaní prístupu môžu kyberzločinci zneužiť napadnutý účet na neoprávnené nákupy, podvodné transakcie alebo ďalší predaj ukradnutých údajov na podzemných trhoch.

Informácie, ktoré podvodníci hľadajú

Konečným cieľom tejto kampane je krádež údajov. Medzi najčastejšie cielené detaily patria:

  • Používateľské mená a heslá pre účty
  • Osobné identifikačné údaje, ako sú mená a kontaktné údaje
  • Finančné údaje prepojené s kreditnými kartami alebo bankovými účtami

Dopad na obete v reálnom svete

Naletenie na tento podvod môže mať vážne následky. Obeť môže utrpieť priame finančné straty, dlhodobé problémy so súkromím a dokonca aj krádež identity. Ovládnutie účtov súvisiace s financiami je obzvlášť nebezpečné, pretože útočníkom často poskytuje viacero ciest na zneužitie nad rámec počiatočného ohrozenia.

Čo robiť, ak ste sa stali terčom útoku

Každý, kto zadal prihlasovacie údaje na podozrivú stránku, by mal okamžite konať. Heslá pre všetky potenciálne postihnuté účty musia byť zmenené a incident by mali byť nahlásený prostredníctvom oficiálnych kanálov podpory legitímnej služby. V závažných prípadoch finančných podvodov alebo krádeže identity môže byť potrebné informovať aj príslušné orgány.

Viac než len phishing: Riziká šírenia škodlivého softvéru

Spamové kampane, ako je táto, sa neobmedzujú len na krádež prihlasovacích údajov. Často sa používajú aj na šírenie škodlivého softvéru. E-maily môžu obsahovať prílohy alebo odkazy, ktoré prenášajú škodlivé súbory, ktoré po otvorení dokážu infikovať systém.

Škodlivé súbory šírené prostredníctvom spamu sa zvyčajne zobrazujú ako:

  • Komprimované archívy, ako napríklad súbory ZIP alebo RAR
  • Spustiteľné programy ako súbory EXE alebo RUN
  • Dokumenty vrátane súborov balíka Microsoft Office, dokumentov OneNote alebo súborov PDF
  • Skripty, ako napríklad súbory JavaScript

Niektoré z týchto formátov vyžadujú na spustenie infekcie dodatočnú interakciu používateľa. Napríklad dokumenty balíka Office často vyzývajú používateľov na povolenie makier, zatiaľ čo súbory OneNote sa môžu na spustenie útoku spoliehať na vložené odkazy alebo prílohy.

Záverečné myšlienky

Podvod s názvom „American Express – e-mail o zadržaní účtu“ zdôrazňuje, ako presvedčivo sa kyberzločinci dokážu vydávať za dôveryhodné finančné značky. Aj dobre napísané a vizuálne prepracované e-maily môžu byť škodlivé. Zachovanie skepticizmu voči nevyžiadaným upozorneniam na účty a overovanie správ prostredníctvom oficiálnych kanálov zostáva základnou obranou proti phishingu, podvodom a hrozbám založeným na malvéri.

System Messages

The following system messages may be associated with American Express – Podvod s e-mailom týkajúcim sa zablokovania účtu:

Subject: Action Required: Verify Your Identity.

American Express

********,
Account on Hold Until Identity is Confirmed.

For your protection, we've placed a brief hold on your account while we confirm your identity.

We've temporarily placed a hold on your account while we complete a compulsory routine security review.

We're asking all customers in this situation to complete a quick identity check.

To resolve this quickly, please log in and complete the security check.

Logon amex.com

Once you complete the verification, the hold will be lifted immediately.

Your account security is our top priority. We apologize for any inconvenience this may have caused.

Thank you for your Card Membership.

Sincerely,

The American Express Protection Team.

Trendy

Najviac videné

Načítava...