American Express - Bedrägeri via e-post om kredit-/betalningsgodkännande för handlare

Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet, särskilt när de involverar finansiella transaktioner eller kontoverifiering. Cyberbrottslingar utger sig ofta för att vara betrodda varumärken för att pressa mottagare att avslöja känslig information. De så kallade American Express-meddelandena om godkännande av betalningar/merchant credit är ett tydligt exempel på denna taktik. Dessa meddelanden är inte kopplade till några legitima företag, organisationer eller enheter, trots deras övertygande utseende och användning av igenkännbar varumärkesprofil.

Ett meddelande om betalningsgodkännande utformat för att vilseleda

Cybersäkerhetsforskare har identifierat e-postkampanjen American Express - Merchant Credit/Payment Approval som ett nätfiskebedrägeri som syftar till att stjäla kontouppgifter och finansiell information. E-postmeddelandena anländer vanligtvis med ämnesraden "Godkännande behövs för betalning med merchant credit på 14 845,33 USD" och är noggrant utformade för att likna en legitim företagsavisering.

För att öka trovärdigheten innehåller meddelandena både American Express-logotypen och Adobe Acrobat Sign-varumärket. Mottagarna informeras om att en kreditbetalning på 14 845,33 dollar påstås ha utfärdats till deras konto och att auktorisering krävs innan pengarna kan dras åt kortsaldot. I e-postmeddelandet uppmanas användarna att granska och underteckna ett "Merchant Credit Approval Agreement" via en säker länk.

Formuleringen är avsiktligt utformad för att skapa brådska och förtroende samtidigt. Genom att kombinera ett stort betalningsbelopp med en välbekant e-signaturtjänst försöker bedragare övertyga mottagarna om att meddelandet är autentiskt och tidskänsligt.

Det verkliga syftet bakom e-postmeddelandet

Bedrägeriet går ut på att hänvisa offren till en bedräglig webbplats som utger sig för att vara American Express inloggningsportal. Alla som klickar på knappen "Godkänn din betalning" omdirigeras vanligtvis till en falsk inloggningssida som är utformad för att stjäla känslig information.

Offren kan bli ombedda att tillhandahålla:

• American Express inloggningsuppgifter
• Kortnummer och utgångsdatum
• Säkerhetskoder (CVV)
• Personliga identifieringsuppgifter
• Ytterligare verifieringsinformation under förevändning att "identitetsbekräftelse"

När dessa uppgifter har skickats in överförs de direkt till bedragarna. Med stulna inloggningsuppgifter kan cyberbrottslingar få tillgång till onlinekonton, granska kontoaktivitet, ändra kontaktinformation, begära ersättningskort och godkänna obehöriga transaktioner. Finansiell information som samlas in via dessa nätfiskesidor kan också säljas på underjordiska marknadsplatser eller användas i identitetsstölder.

Missbruk av betrodda varumärken och tjänster

En viktig aspekt av denna kampanj är missbruket av igenkännbara företagsidentiteter. Bedragarna utnyttjar namnen, logotyperna och varumärkena för både American Express och Adobe för att få e-postmeddelandena att verka professionella och pålitliga.

Det är viktigt att förstå att ingetdera företagen är inblandade i denna nätfiskeoperation. Legitima finansinstitut och leverantörer av e-signaturer skickar inte oönskade e-postmeddelanden som begär känsliga inloggningsuppgifter, fullständiga kortuppgifter eller identitetsverifieringsdokument via inbäddade länkar.

Bedräglig användning av betrodd varumärkesbyggande är en vanlig social ingenjörskonsttaktik. Angripare förlitar sig på förtrogenhet för att minska misstankar och öka chanserna till användarinteraktion.

Risker med skadlig kod dolda bakom skräppostkampanjer

Även om det primära målet med denna bluff är stöld av inloggningsuppgifter, är nätfiskekampanjer av detta slag ofta även kopplade till distribution av skadlig programvara. Cyberbrottslingar använder ofta skräppost för att infektera enheter via skadliga bilagor eller vilseledande nedladdningslänkar.

Farliga filer kan visas som vanliga affärsdokument, fakturor eller godkännandeformulär och kan innehålla format som körbara filer, ZIP-arkiv, PDF-filer, Microsoft Office-dokument eller skript. I många fall räcker det att bara öppna filen eller aktivera inbäddat innehåll som makron för att utlösa infektionsprocessen.

Vissa nätfiskemejl undviker bilagor helt och omdirigerar istället användare till komprometterade webbplatser. Dessa sidor kan automatiskt ladda ner skadlig kod eller pressa offer att installera falska programuppdateringar eller "nödvändiga" säkerhetsverktyg.

Hur man håller sig säker från liknande bedrägerier

Det säkraste svaret på e-postmeddelanden som dessa är att helt undvika dem. Mottagare bör aldrig klicka på inbäddade länkar, öppna misstänkta bilagor eller lämna kontouppgifter via oombedda meddelanden. E-postmeddelanden som rör brådskande betalningsgodkännanden, oväntade återbetalningar eller kontoverifieringsförfrågningar bör alltid verifieras oberoende via officiella företagswebbplatser eller kundsupportkanaler.

Användare bör också vara uppmärksamma på varningstecken som ovanliga avsändaradresser, grammatiska inkonsekvenser, oväntade ekonomiska meddelanden och förfrågningar om konfidentiell information. Säkerhetsprogramvara, uppdaterade operativsystem och flerfaktorsautentisering kan ge ytterligare skyddslager mot nätfiskeattacker och kontointrång.

Slutliga tankar

American Express – Merchant Credit/Payment Approval-e-postmeddelanden är bedrägliga nätfiskemeddelanden som är utformade för att stjäla finansiella uppgifter och känsliga personuppgifter. Genom att missbruka välkända varumärkens rykte och skapa en falsk känsla av brådska försöker bedragare manipulera mottagarna att lämna ut värdefull information.

Att ignorera och radera dessa e-postmeddelanden är den bästa åtgärden. Att förbli försiktig och skeptisk till oönskade ekonomiska meddelanden är fortfarande ett av de mest effektiva försvaren mot moderna nätfiskekampanjer.