Multilicenčná zľavová ponuka
Databáza hrozieb Phishing American Express – Podvodný e-mail so spornou transakciou

American Express – Podvodný e-mail so spornou transakciou

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali škodlivú kampaň šíriacu podvodné správy známe ako e-mailový podvod s názvom „American Express – Disputed Transaction“. Tieto správy predstierajú, že pochádzajú od spoločnosti American Express, ale v skutočnosti sú úplne falošné. Cieľom podvodu je oklamať príjemcov, aby navštívili phishingovú webovú stránku a poskytli im citlivé informácie, ako sú napríklad prihlasovacie údaje do online bankovníctva. Dôležité je, že tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Ako podvod funguje

Podvodné e-maily zvyčajne prichádzajú s predmetom „Aktualizácia: Úprava spornej transakcie na vašom účte“ (hoci existujú drobné odchýlky). Vnútri sú príjemcovia falošne informovaní, že na ich kreditnom účte bol z nového miesta naúčtovaný poplatok vo výške 11 868,00 USD. Správa tvrdí, že tento poplatok už bol automaticky napadnutý, ale na vyriešenie problému je potrebný okamžitý zásah používateľa.

Kliknutie na poskytnutý odkaz presmeruje obete na falošnú webovú stránku, ktorá napodobňuje oficiálnu prihlasovaciu stránku karty American Express. Všetky informácie zadané na nej, ako sú prihlasovacie údaje, osobné údaje alebo finančné údaje, sa zhromažďujú a doručujú priamo podvodníkom. S týmito ukradnutými informáciami sa kyberzločinci môžu pokúsiť o podvodné nákupy, neoprávnené transakcie alebo dokonca o krádež identity.

Varovné signály, na ktoré si treba dávať pozor

Podvodné správy, ako je táto, majú často spoločné znaky. Rozpoznanie týchto varovných signálov môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťou:

  • Nevyžiadané upozornenia na podozrivú finančnú aktivitu.
  • Naliehavý jazyk vynucujúci príjemcovi rýchly zásah.
  • Žiadosti o overenie alebo prihlásenie prostredníctvom vložených odkazov.
  • Mierne odchýlky v adresách odosielateľov alebo názvoch domén, ktoré sa zdajú byť „takmer správne“.
  • Zlé formátovanie, gramatické chyby alebo podozrivé prílohy.

Riziká stať sa obeťou

Používanie phishingovej webovej stránky propagovanej prostredníctvom tejto kampane môže mať za následok:

  • Krádež prihlasovacích údajov a prístupu k finančnému účtu.
  • Neoprávnené nákupy alebo banková aktivita.
  • Strata citlivých osobných údajov vedúca ku krádeži identity.
  • Potenciálne infekcie škodlivým softvérom, ak sa otvoria škodlivé prílohy alebo súbory.

    • Čo robiť, ak ste sa stali obeťou podvodu

    Každý, kto zadal svoje údaje na phishingovej stránke, by mal podniknúť rýchle nápravné kroky:

    • Okamžite zmeňte heslá pre všetky potenciálne napadnuté účty, pričom uprednostnite finančné a e-mailové služby.
    • Kontaktujte oficiálne tímy podpory dotknutých účtov a upozornite ich na možný neoprávnený prístup.
    • Ak boli zverejnené finančné alebo osobné údaje, informujte príslušné orgány.
    • Dôkladne sledujte finančné výkazy, či sa nevyskytnú nezvyčajné alebo neoprávnené transakcie.

    Širšia hrozba podvodných e-mailov

    Kampaň American Express – Sporné transakcie je súčasťou oveľa väčšieho ekosystému podvodov založených na e-mailoch. Zločinci používajú e-mail na šírenie nielen phishingových pokusov, ale aj iných schém vrátane:

    • Podvod s poplatkami vopred.
    • Podvody ohľadom technickej podpory.
    • Falošné vrátenie peňazí alebo podvody s vrátením peňazí.
    • Pokusy o sexuálne vykorisťovanie.
    • Distribúcia malvéru (ako sú trójske kone, ransomvér alebo kryptomenové ťažiari).

    Škodlivé prílohy sú obzvlášť nebezpečným vektorom. Páchatelia rizík často odosielajú súbory maskované ako legitímne dokumenty, archívy alebo spustiteľné súbory. Po otvorení môžu tieto súbory spustiť reťazce infekcií. Napríklad dokumenty balíka Office môžu vyžadovať, aby používatelia povolili makrá, alebo súbory OneNote môžu obsahovať vložené škodlivé odkazy.

    Bezpečnosť pred hrozbami z e-mailov

    Keďže podvodné e-maily sú rozšírené a čoraz presvedčivejšie, odborníci dôrazne odporúčajú opatrnosť pri všetkej nevyžiadanej digitálnej komunikácii. Používatelia by sa mali vyhýbať klikaniu na odkazy alebo sťahovaniu príloh z neznámych zdrojov, starostlivo overovať oprávnenosť podozrivých upozornení a spoliehať sa iba na oficiálne webové stránky spoločností alebo kontaktné kanály.

    System Messages

    The following system messages may be associated with American Express – Podvodný e-mail so spornou transakciou:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    Trendy

    Upozornenie týkajúce sa podvodných e-mailov s vašimi...

    Phishing, Spam
    Kyberzločinci naďalej zneužívajú e-mail ako jeden z najúčinnejších nástrojov na phishing. Bol pozorovaný podvod označený ako e-mailová kampaň „Upozornenie týkajúce sa vašich systémových poverení“, ktorá oklamáva používateľov, aby poskytli svoje osobné prihlasovacie údaje. Tieto podvodné správy nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb,...

    Najviac videné

    Načítava...