美国运通 - 商户信用/付款审批邮件诈骗

任何要求立即采取行动的意外电子邮件都应谨慎对待，尤其当邮件涉及金融交易或账户验证时。网络犯罪分子经常冒充知名品牌，以此胁迫收件人泄露敏感信息。所谓的“美国运通 - 商户信用/支付审批”邮件就是这种伎俩的典型例子。尽管这些邮件看起来极具迷惑性，并使用了知名品牌标识，但它们与任何合法公司、组织或实体都无关。

一份旨在误导的付款批准通知

网络安全研究人员已确认，美国运通的“商户信用/支付审批”电子邮件活动是一种网络钓鱼诈骗，旨在窃取账户凭证和财务信息。这些电子邮件的主题通常为“需要审批 14,845.33 美元的商户信用付款”，并且经过精心设计，以模仿合法的商业通知。

为了增加可信度，邮件中同时使用了美国运通的标志和Adobe Acrobat Sign的品牌标识。邮件告知收件人，一笔价值14,845.33美元的商户信用付款已发放至其账户，但需获得授权后方可将该款项计入卡余额。邮件敦促用户通过一个看似安全的链接查看并签署一份“商户信用授权协议”。

措辞经过精心设计，旨在同时营造紧迫感和信任感。诈骗分子将大额付款与常见的电子签名服务相结合，试图让收件人相信该通知真实有效且有时效性。

电子邮件背后的真正目的

这种骗局的核心在于引导受害者访问一个伪装成美国运通登录门户的欺诈网站。任何点击“批准付款”按钮的人通常都会被重定向到一个虚假的登录页面，该页面旨在窃取敏感信息。

受害者可能会被要求提供以下信息：

• 美国运通登录凭证
• 卡号和有效期
• 安全码（CVV）
• 个人身份信息
• 以“身份验证”为幌子的额外验证信息

一旦提交，这些数据将直接传输给诈骗者。网络犯罪分子利用窃取的凭证，可以访问在线账户、查看账户活动、修改联系信息、申请补办银行卡，并批准未经授权的交易。通过这些钓鱼页面收集的财务信息也可能在地下市场出售，或用于身份盗窃。

滥用受信任品牌和服务

此次诈骗活动的一个重要方面是滥用知名企业标识。诈骗分子利用美国运通和Adobe的名称、标志和品牌，使电子邮件看起来专业且值得信赖。

必须明确的是，这两家公司均未参与此次网络钓鱼活动。合法的金融机构和电子签名提供商不会发送未经请求的电子邮件，通过嵌入的链接索取敏感的登录凭证、完整的银行卡信息或身份验证文件。

利用可信品牌进行欺诈是一种常见的社会工程攻击手段。攻击者依靠用户的熟悉度来降低其怀疑程度，从而增加用户互动的机会。

垃圾邮件活动背后隐藏着恶意软件风险

虽然此类诈骗的主要目的是窃取凭证，但这类网络钓鱼活动通常也与恶意软件传播有关。网络犯罪分子通常利用垃圾邮件，通过恶意附件或欺骗性下载链接感染设备。

危险文件可能伪装成普通的商业文档、发票或审批表，其格式可能包括可执行文件、ZIP压缩包、PDF文件、Microsoft Office文档或脚本。在许多情况下，只需打开文件或启用嵌入内容（例如宏）就足以触发感染过程。

有些钓鱼邮件完全不包含附件，而是将用户重定向到被入侵的网站。这些页面可能会自动下载恶意软件，或诱骗受害者安装虚假的软件更新或“必需”的安全工具。

如何防范类似骗局

面对此类邮件，最安全的应对方式就是完全忽略。收件人切勿点击邮件中的链接、打开可疑附件或通过未经请求的邮件提供账户凭证。涉及紧急付款审批、意外退款或账户验证请求的邮件，务必通过公司官方网站或客户支持渠道进行独立核实。

用户还应密切关注各种警示信号，例如不寻常的发件人地址、语法错误、意外的财务通知以及索要机密信息的请求。安全软件、更新的操作系统和多因素身份验证可以提供额外的保护，抵御网络钓鱼攻击和账户盗用。

最后想说的话

美国运通 - 商户信用/付款审批邮件是欺诈性网络钓鱼邮件，旨在窃取财务凭证和敏感的个人数据。诈骗分子通过滥用知名品牌的声誉并制造虚假的紧迫感，试图操纵收件人交出重要信息。

忽略并删除这些邮件是最佳做法。对未经请求的金融通知保持谨慎和怀疑态度，仍然是抵御现代网络钓鱼攻击最有效的防御措施之一。