American Express – Шахрайство з електронною поштою, пов’язане з обмеженням облікового запису

Шахраї продовжують використовувати оманливі тактики, щоб обманом змусити користувачів розкрити конфіденційну особисту та фінансову інформацію. Одна з поточних кампаній, відома як електронна шахрайська кампанія «American Express – Account Restricted», спрямована на викрадення облікових даних жертв за допомогою шахрайських повідомлень, які видають себе за законну фінансову установу. Користувачі повинні бути пильними та скептично ставитися до будь-яких неочікуваних або тривожних електронних листів, які нібито надходять від надійних організацій.

Хибне сповіщення, призначене для тривоги користувачів

Шахрайські електронні листи створені так, щоб виглядати як термінові сповіщення від American Express, у яких стверджується, що обліковий запис одержувача тимчасово обмежено як запобіжний захід від несанкціонованої діяльності. У повідомленнях часто стверджується, що підозріло велика покупка спонукала відділ боротьби з шахрайством обмежити доступ. Щоб відновити повну функціональність облікового запису, користувачам пропонується підтвердити свою особу, перейшовши за посиланням, вказаним у повідомленні.

Однак ці твердження повністю сфабриковані. Повідомлення не надсилаються American Express чи будь-якою законною організацією. Їхня єдина мета — ввести одержувачів в оману, щоб вони розкрили конфіденційні дані, включаючи облікові дані для входу та особисті дані.

Фішингові веб-сайти, що стоять за обманом

Жертви, які натискають на посилання для підтвердження, зазвичай перенаправляються на підроблену сторінку входу American Express. Ці фішингові веб-сайти точно імітують офіційний дизайн справжніх порталів входу, щоб виглядати автентично. Щойно жертва вводить свої облікові дані, інформація негайно передається кіберзлочинцям.

Маючи доступ до рахунку American Express жертви, шахраї можуть ініціювати шахрайські транзакції, здійснювати несанкціоновані покупки або збирати особисту інформацію для крадіжки особистих даних та фінансової експлуатації. Скомпрометовані дані також можуть бути продані або використані для доступу до інших пов’язаних облікових записів.

Сигнальні ознаки спроби фішингу

Щоб захистити себе, важливо розпізнавати поширені попереджувальні ознаки таких шахрайств. Зверніть увагу на:

Термінові або погрозливі висловлювання – повідомлення, що вимагають негайних дій, щоб уникнути закриття облікового запису або втрати доступу.

Підозрілі адреси відправників – домени електронної пошти, які дещо відрізняються від законних адрес компаній.

Посилання, що перенаправляють на неофіційні вебсайти – завжди ретельно перевіряйте URL-адреси, перш ніж натискати на них.

Запити на конфіденційну інформацію – Законні компанії ніколи не запитують паролі, PIN-коди або повні дані облікового запису електронною поштою.

Проблеми з граматикою та форматуванням – низька якість письма або незвичне формулювання часто свідчать про шахрайські наміри.

Що робити, якщо ви стали жертвою

Будь-хто, хто ввів свої облікові дані на такому фішинговому сайті, повинен негайно діяти, щоб мінімізувати шкоду.

Рекомендовані кроки включають:

• Змініть паролі для всіх потенційно постраждалих облікових записів, починаючи зі скомпрометованого.
• Зверніться до American Express через офіційні канали підтримки, щоб повідомити про інцидент.
• Повідомте відповідні органи або місцеві центри звітності про кіберзлочини.
• Слідкуйте за банківськими виписками та виписками з кредитних карток на наявність підозрілих або несанкціонованих транзакцій.

Спам-листи: ширша кіберзагроза

Фішинг – це лише одна з багатьох загроз, що поширюються через спам-кампанії. Кіберзлочинці часто використовують оманливі електронні листи для розповсюдження шкідливого програмного забезпечення, такого як програми-вимагачі, трояни та майнери криптовалюти. Заражені вкладення або шкідливі посилання для завантаження можуть бути приховані у файлах, таких як:

• Документи (PDF, Microsoft Office, OneNote)
• Виконувані файли (.exe, .run)
• Архівні файли (ZIP, RAR)
• Скрипти (JavaScript тощо)

Відкриття або взаємодія з цими файлами може спричинити зараження шкідливим програмним забезпеченням, яке ставить під загрозу цілі системи.

Будьте пильними та подумайте, перш ніж натискати

Оскільки спам-кампанії та фішинг-кампанії продовжують розвиватися, навіть досвідчені користувачі можуть бути обмануті переконливими фальшивими фальшивками. Завжди ставтеся з підозрою до небажаних повідомлень, які запитують особисту або фінансову інформацію. Пам’ятайте: електронні листи «American Express – Account Restricted» не пов’язані з American Express чи будь-якою легітимною організацією.