美国运通 - 争议交易电子邮件诈骗

网络安全研究人员发现了一项名为“美国运通 - 争议交易”的恶意电子邮件诈骗活动，该活动旨在传播欺诈性信息。这些邮件伪装成美国运通的邮件，但实际上完全是伪造的。该骗局的目的是诱骗收件人访问钓鱼网站，并交出诸如网上银行凭证之类的敏感信息。重要的是，这些电子邮件与任何合法公司、组织或服务提供商均无关联。

骗局是如何运作的

这些诈骗邮件的主题通常都是“更新：您的账户中存在争议的交易调整”（尽管略有不同）。邮件中，收件人会收到虚假信息，告知其信用账户从新账户中扣除了 11,868.00 美元。邮件声称这笔费用已自动争议，但需要用户立即采取行动解决。

点击提供的链接会将受害者引导至一个模仿美国运通官方登录页面的伪造网站。任何在该网站上输入的信息，例如登录信息、个人数据或财务凭证，都会被收集并直接发送给诈骗者。利用这些被盗信息，网络犯罪分子可能会尝试进行欺诈性购买、未经授权的交易，甚至身份盗窃。

需要注意的危险信号

此类诈骗信息通常具有一些共同特征。识别以下警示信号可以帮助用户避免成为受害者：

• 关于可疑金融活动的未经请求的警报。
• 紧急语言迫使收件人迅速采取行动。
• 通过嵌入的链接请求验证或登录。
• 发件人地址或域名略有不同，但看起来“几乎正确”。
• 格式不佳、语法错误或可疑附件。

受害者坠落的风险

参与此活动所推广的钓鱼网站可能会导致：

• 窃取登录凭证和金融账户访问权限。
• 未经授权的购买或银行活动。
• 敏感个人数据丢失导致身份盗窃。

如果你遭遇了骗局该怎么办

任何在钓鱼网站上输入其详细信息的人都应迅速采取纠正措施：

• 立即更改任何可能被盗用的帐户的密码，优先更改金融和电子邮件服务的密码。
• 联系受影响帐户的官方支持团队，提醒他们可能存在未经授权的访问。
• 如果财务或个人身份数据被泄露，请通知有关当局。
• 密切监控财务报表，以发现异常或未经授权的交易。

诈骗电子邮件的威胁范围更广

美国运通“争议交易”活动只是更大规模的电子邮件诈骗生态系统的一部分。犯罪分子不仅利用电子邮件传播网络钓鱼攻击，还会进行其他诈骗，包括：

• 预付费欺诈。
• 技术支持骗局。
• 虚假退款或报销诈骗。
• 性勒索企图。
• 恶意软件分发（例如木马、勒索软件或加密矿工）。

恶意附件是一种特别危险的媒介。威胁行为者经常将文件伪装成合法文档、档案或可执行文件发送。一旦打开，这些文件可能会启动感染链。例如，Office 文档可能要求用户启用宏，或者 OneNote 文件可能包含嵌入的恶意链接。

防范电子邮件威胁

由于欺诈性电子邮件传播广泛且越来越具欺骗性，专家强烈建议对所有未经请求的数字通信保持谨慎。用户应避免点击来自未知来源的链接或下载附件，仔细核实可疑警报的真实性，并仅依赖官方公司网站或联系渠道。