American Express – Шахрайство: спроба входу заблокована

Кіберзлочинці часто використовують знайомство з перевіреними брендами, щоб заманити нічого не підозрюючих користувачів та змусити їх розкрити конфіденційну інформацію. Шахрайство «American Express – спроба входу була заблокована» є яскравим прикладом цієї тактики. Ці електронні листи імітують сповіщення безпеки від American Express, стверджуючи, що підозрілу спробу входу було заблоковано, та закликаючи одержувача негайно вжити заходів.

Важливо розуміти, що ці повідомлення є повністю шахрайськими. Вони не пов’язані з American Express або будь-якою законною компанією, організацією чи постачальником послуг. Кінцева мета цих шахрайств — обманом змусити одержувачів розкрити облікові дані онлайн-банкінгу, особисті дані чи фінансову інформацію.

Як працює шахрайство

Зазвичай ці фішингові електронні листи мають тему типу «Ми заблокували підозрілий вхід до вашого облікового запису» та оформлені як критичні сповіщення безпеки. Повідомлення інформує одержувача про те, що його обліковий запис позначено та потребує термінової перевірки.

Перехід за посиланнями в цих електронних листах часто перенаправляє користувачів на фішинговий веб-сайт, який імітує сторінку входу American Express. Після введення облікових даних кіберзлочинці захоплюють їх і можуть використовувати для скоєння фінансового шахрайства або крадіжки особистих даних. У майбутніх версіях шахрайства ці фішингові сайти можуть навіть функціонувати як повноцінні портали входу, що ще більше ускладнює виявлення.

Потенційні ризики потрапляння в цю аферу

Довіра до електронної пошти такого типу може призвести до низки серйозних наслідків, зокрема:

• Несанкціонований доступ до фінансових рахунків та шахрайські операції.
• Розкриття будь-якої персональної інформації (PII) та конфіденційних даних.
• Зараження шкідливим програмним забезпеченням через вкладення або посилання для завантаження, вбудовані в електронні листи.

Шкідливе програмне забезпечення може надходити в різних форматах: ZIP- або RAR-архіви, виконувані файли (EXE, RUN) або документи (PDF, Microsoft Office, OneNote, JavaScript тощо). Деякі файли запускають зараження автоматично, тоді як інші вимагають додаткових дій користувача, таких як увімкнення макросів у файлах Office або натискання вбудованих посилань.

Розпізнавання добре складеного фішингового електронного листа

Не всі шахрайські електронні листи погано розроблені або містять помилки. Деякі з них професійно відформатовані, щоб виглядати як легітимні повідомлення від довірених організацій. Ось поширені ознаки спроби фішингу, як-от шахрайство з American Express:

• Термінова мова, що вимагає негайних дій.

Користувачам слід виявляти скептицизм, навіть якщо електронний лист виглядає професійно, оскільки кіберзлочинці все частіше створюють повідомлення, які майже неможливо відрізнити від законного спілкування.

Кроки для самозахисту

Якщо ви вже ввели облікові дані на підозрілому сайті, негайно вживіть заходів:

• Змініть паролі для всіх облікових записів, на які це може вплинути.
• Повідомте офіційні канали підтримки про скомпрометовані облікові записи.
• Розгляньте можливість звернення до відповідних органів, якщо особиста або фінансова інформація була розкрита.

Залишаючись пильними та розуміючи механіку шахрайства, такого як «American Express — спроба входу була заблокована», користувачі можуть мінімізувати ризик крадіжки особистих даних, фінансових втрат та зараження шкідливим програмним забезпеченням.