美國運通 - 商家信用/付款審核郵件詐騙

任何要求立即採取行動的意外電子郵件都應謹慎對待，尤其當郵件涉及金融交易或帳戶驗證時。網路犯罪者經常冒充知名品牌，以此脅迫收件者洩漏敏感資訊。所謂的「美國運通 - 商家信用/支付審核」郵件就是這種伎倆的典型例子。儘管這些郵件看起來極具迷惑性，並使用了知名品牌標識，但它們與任何合法公司、組織或實體都無關。

一份旨在誤導的付款批准通知

網路安全研究人員已確認，美國運通的「商家信用/支付批准」電子郵件活動是一種網路釣魚詐騙，旨在竊取帳戶憑證和財務資訊。這些電子郵件的主題通常為“需要審批 14,845.33 美元的商家信用付款”，並且經過精心設計，以模仿合法的商業通知。

為了增加可信度，郵件中同時使用了美國運通的標誌和Adobe Acrobat Sign的品牌標誌。郵件告知收件人，一筆價值14,845.33美元的商戶信用付款已發放至其帳戶，但需獲得授權後方可將該款項計入卡餘額。郵件敦促用戶透過一個看似安全的連結查看並簽署一份「商家信用授權協議」。

措辭經過精心設計，旨在同時營造緊迫感和信任感。詐騙分子將大額付款與常見的電子簽名服務結合，試圖讓收件人相信該通知真實有效且有時效性。

電子郵件背後的真正目的

這種騙局的核心在於引導受害者造訪一個偽裝成美國運通登入入口網站的詐騙網站。任何點擊「批准付款」按鈕的人通常都會被重定向到一個虛假的登入頁面，該頁面旨在竊取敏感資訊。

受害者可能會被要求提供以下資訊：

• 美國運通登入憑證
• 卡號和有效期限
• 安全碼（CVV）
• 個人識別資訊
• 以「身份驗證」為幌子的額外驗證訊息

一旦提交，這些數據將直接傳輸給詐騙者。網路犯罪分子利用竊取的憑證，可以存取線上帳戶、查看帳戶活動、修改聯絡資訊、申請補辦銀行卡，並批准未經授權的交易。透過這些釣魚頁面收集的財務資訊也可能在地下市場出售，或用於身分盜竊。

濫用受信任品牌和服務

這次詐騙活動的一個重要方面是濫用知名企業標識。詐騙分子利用美國運通和Adobe的名稱、標誌和品牌，讓電子郵件看起來專業且值得信賴。

必須明確的是，這兩家公司均未參與此網路釣魚活動。合法的金融機構和電子簽名提供者不會發送未經請求的電子郵件，透過嵌入的連結索取敏感的登入憑證、完整的銀行卡資訊或身分驗證文件。

利用可信任品牌進行詐欺是常見的社會工程攻擊手段。攻擊者依靠使用者的熟悉度來降低其懷疑程度，從而增加使用者互動的機會。

垃圾郵件活動背後隱藏著惡意軟體風險

雖然此類詐騙的主要目的是竊取憑證，但這類網路釣魚活動通常也與惡意軟體傳播有關。網路犯罪分子通常利用垃圾郵件，透過惡意附件或欺騙性下載連結感染設備。

危險文件可能偽裝成普通的商業文件、發票或核准表，其格式可能包括可執行文件、ZIP壓縮包、PDF文件、Microsoft Office文件或腳本。在許多情況下，只需開啟檔案或啟用嵌入內容（例如巨集）就足以觸發感染過程。

有些釣魚郵件完全不包含附件，而是將使用者重新導向到被入侵的網站。這些頁面可能會自動下載惡意軟體，或誘騙受害者安裝虛假的軟體更新或「必需」的安全工具。

如何防範類似騙局

面對這類郵件，最安全的應對方式就是完全忽略。收件人切勿點擊郵件中的連結、開啟可疑附件或透過未經請求的郵件提供帳戶憑證。涉及緊急付款審批、意外退款或帳戶驗證請求的郵件，務必透過本公司官方網站或客戶支援管道進行獨立核實。

使用者也應密切注意各種警示訊號，例如不尋常的寄件者地址、語法錯誤、意外的財務通知以及索取機密資訊的請求。安全軟體、更新的作業系統和多因素身份驗證可以提供額外的保護，抵禦網路釣魚攻擊和帳戶盜用。

最後想說的話

美國運通 - 商家信用/付款審核郵件是詐騙網路釣魚郵件，旨在竊取財務憑證和敏感的個人資料。詐騙分子透過濫用知名品牌的聲譽並製造虛假的緊迫感，試圖操縱收件人交出重要訊息。

忽略並刪除這些郵件是最佳做法。對未經請求的金融通知保持謹慎和懷疑態度，仍然是抵禦現代網路釣魚攻擊最有效的防禦措施之一。