Знижка на кілька ліцензій
База даних загроз Фішинг American Express - Шахрайство зі зміною пароля

American Express - Шахрайство зі зміною пароля

До Mezo року в Фішинг, Спам році
Перекласти на:

Фахівці з кібербезпеки попереджають про поширену фішингову кампанію, що включає оманливі електронні листи під назвою «American Express – Ваш пароль змінено». Ці повідомлення розроблені для того, щоб обманом змусити одержувачів розкрити свої дані для входу на фальшивий веб-сайт American Express (Amex). Важливо наголосити, що ці шахрайські електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, включаючи справжню компанію American Express.

Оманливий вміст електронних листів та неправдиві твердження

Шахрайські електронні листи зазвичай надходять із темою типу «Інформація про ваш пароль станом на [дата/час]» і виглядають як сповіщення від American Express. У них стверджується, що пароль для облікового запису Amex одержувача нещодавно було змінено. Якщо зміна не була авторизована, одержувачу рекомендується підтвердити свою особу, щоб відновити його.

Мета цього фальшивого сповіщення — створити відчуття терміновості та занепокоєння, спонукаючи користувачів перейти за посиланням, що міститься в повідомленні. Це посилання перенаправляє їх на підроблений портал входу до American Express, де будь-яка введена інформація, така як імена користувачів, паролі чи особисті дані, викрадається кіберзлочинцями.

Що відбувається, коли жертви потрапляють на шахрайство

Щойно зловмисники отримують викрадені облікові дані для входу, вони можуть використовувати їх для численних зловмисних цілей. Фінансові рахунки є особливо цінними, оскільки вони часто містять конфіденційні дані та прямий доступ до коштів.

Викрадені облікові дані можуть бути використані для:

  • Здійснювати несанкціоновані покупки або переказувати кошти зі зламаного рахунку.
  • Отримайте доступ до пов’язаних сервісів, що містять конфіденційну або фінансову інформацію.
  • Здійснювати крадіжку особистих даних або продавати отримані дані іншим зловмисникам.

Довіра до таких оманливих повідомлень може призвести до значних фінансових втрат, крадіжки особистих даних та серйозних порушень конфіденційності.

Розпізнавання попереджувальних ознак спроб фішингу

Шахрайство «American Express – Ваш пароль змінено» має ту саму базову структуру, що й багато фішингових кампаній. Розпізнавання його тривожних сигналів є важливим для запобігання компрометації.

До поширених ознак належать:

  • Несподівані сповіщення про зміну пароля або доступ до облікового запису.
  • Термінові інструкції щодо перевірки або підтвердження інформації облікового запису.
  • Підозрілі адреси відправників, які не відповідають офіційним доменам.
  • Посилання, що ведуть на неофіційні або вебсайти з орфографічними помилками.
  • Загальні вітання на кшталт «Шановний клієнте» замість персоналізованих імен.
  • Запити на вхідні дані або конфіденційні дані електронною поштою.

    • Розповсюдження шкідливого програмного забезпечення через спам-кампанії

    Окрім фішингу, ці типи спам-повідомлень також використовуються для поширення шкідливого програмного забезпечення. Електронні листи можуть містити шкідливі вкладення або посилання, що ведуть до заражених файлів. Приклади шкідливих форматів файлів включають:

    • Документи: PDF, файли Microsoft Office або OneNote.
    • Виконувані файли та архіви: файли EXE, RUN, ZIP або RAR.
    • Скрипти: JavaScript або інші вкладення на основі коду.

    Простого відкриття одного з цих заражених файлів може бути достатньо, щоб спровокувати зараження шкідливим програмним забезпеченням. Деякі типи документів, такі як файли Microsoft Office, вимагають від користувачів увімкнення макросів, тоді як документи OneNote можуть пропонувати їм клацнути вбудовані елементи для виконання атаки.

    Що робити, якщо ви стали мішенню

    Якщо ви ввели свої облікові дані для входу на фішинговому сайті, негайно дійте:

    • Змініть паролі для всіх облікових записів, на які поширюється дія цього правила, починаючи з фінансових.
    • Зверніться до офіційної служби підтримки скомпрометованого сервісу, щоб повідомити про порушення.
    • Слідкуйте за своїми банківськими виписками та активністю на рахунку на наявність несанкціонованих транзакцій.
    • Повідомте відповідні органи або відділи боротьби з шахрайством, якщо фінансова інформація була розкрита.

    Висновок

    Шахрайство «American Express – Ваш пароль змінено» – це складна фішингова атака, спрямована на крадіжку конфіденційних даних та фінансових облікових даних. Ці оманливі електронні листи імітують легітимне спілкування, щоб побудувати довіру та скористатися занепокоєнням жертв щодо безпеки облікового запису. Користувачам слід бути пильними, уникати взаємодії з підозрілими електронними листами та ніколи не надавати дані для входу чи особисту інформацію через небажані повідомлення. Пильність та оперативні дії залишаються найкращим захистом від фішингових загроз та загроз зловмисного програмного забезпечення.


    System Messages

    The following system messages may be associated with American Express - Шахрайство зі зміною пароля:

    Subject: Information about your password as of 11.10.2025 08:43:49

    American Express

    Your password has been changed

    Your password has been changed for your American Express account.

    If you made this request, please disregard this email.

    If you did not reset the credentials for your Amex online account yourself, please log in and complete the identity verification process to reverse this action.

    Reverse The Action
    If you received a call from someone claiming to be from American Express, your bank or any other institution asking you to disclose a one-time verification code you just received on your device, it is a SCAM.

    American Express will never call you and ask you to disclose a one-time verification code we sent to your device.

    You can read more about online security on our website.

    В тренді

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    33,737
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

    Fuq.com

    Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
    23,195
    Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
    Завантаження...