美國運通 - 爭議交易電子郵件詐騙

網路安全研究人員發現了一項名為「美國運通 - 爭議交易」的惡意電子郵件詐騙活動，該活動旨在傳播欺詐性訊息。這些郵件偽裝成美國運通的郵件，但實際上卻完全是偽造的。該騙局的目的是誘騙收件人訪問釣魚網站，並交出諸如網上銀行憑證之類的敏感資訊。重要的是，這些電子郵件與任何合法公司、組織或服務提供者均無關聯。

騙局是如何運作的

這些詐騙郵件的主題通常都是「更新：您的帳戶中有爭議的交易調整」（儘管略有不同）。郵件中，收件人會收到虛假訊息，告知其信用帳戶從新帳戶中扣除了 11,868.00 美元。郵件聲稱這筆費用已自動爭議，但需要用戶立即採取行動解決。

點擊提供的連結會將受害者引導至模仿美國運通官方登入頁面的偽造網站。任何在該網站上輸入的信息，例如登入資訊、個人資料或財務憑證，都會被收集並直接發送給詐騙者。利用這些被盜訊息，網路犯罪分子可能會嘗試進行欺詐性購買、未經授權的交易，甚至是身分盜竊。

需要注意的危險訊號

此類詐騙資訊通常具有一些共同特徵。辨識以下警示訊號可以幫助使用者避免成為受害者：

• 關於可疑金融活動的未經請求的警報。
• 緊急語言迫使收件人迅速採取行動。
• 透過嵌入的連結請求驗證或登入。
• 寄件者地址或網域略有不同，但看起來「幾乎正確」。
• 格式不佳、語法錯誤或可疑附件。

受害者墜落的風險

參與此活動所推廣的釣魚網站可能會導致：

• 竊取登入憑證和金融帳戶存取權限。
• 未經授權的購買或銀行活動。
• 敏感個人資料遺失導致身分盜竊。

如果你遭遇了騙局該怎麼辦

任何在釣魚網站上輸入其詳細資訊的人都應迅速採取糾正措施：

• 立即變更任何可能被盜用的帳戶的密碼，優先更改金融和電子郵件服務的密碼。
• 聯絡受影響帳戶的官方支援團隊，提醒他們可能存在未經授權的存取。
• 如果財務或個人識別資料洩露，請通知有關當局。
• 密切監控財務報表，以發現異常或未經授權的交易。

詐騙電子郵件的威脅範圍更廣

美國運通「爭議交易」活動只是更大規模的電子郵件詐騙生態系統的一部分。犯罪者不僅利用電子郵件傳播網路釣魚攻擊，還會進行其他詐騙，包括：

• 預付費詐欺。
• 技術支援騙局。
• 虛假退款或報銷詐騙。
• 性勒索企圖。
• 惡意軟體分發（例如木馬、勒索軟體或加密礦工）。

惡意附件是一種特別危險的媒介。威脅行為者經常將文件偽裝成合法文件、檔案或可執行文件發送。一旦打開，這些文件可能會啟動感染鏈。例如，Office 文件可能要求使用者啟用宏，或者 OneNote 檔案可能包含嵌入的惡意連結。

防範電子郵件威脅

由於欺詐性電子郵件傳播廣泛且越來越具有欺騙性，專家強烈建議對所有未經請求的數位通訊保持謹慎。使用者應避免點擊來自未知來源的連結或下載附件，仔細核實可疑警報的真實性，並僅依賴官方公司網站或聯絡管道。