美國運通 - 您的密碼已被更改騙局

網路安全專家警告稱，一場大規模的網路釣魚活動正以「美國運通 - 您的密碼已更改」為標題，誘騙收件人在虛假的美國運通 (Amex) 網站上洩露登入資訊。需要強調的是，這些詐騙郵件與任何合法公司、組織或服務提供者均無關聯，包括真正的美國運通公司。

欺騙性電子郵件內容和虛假聲明

這些詐騙郵件的主題通常類似於“截至[日期/時間]的密碼資訊”，看起來像是美國運通的通知。他們聲稱收件人的美國運通帳戶密碼最近被更改了。如果更改未經授權，則會敦促收件者驗證身分以恢復密碼。

此虛假警報的目的是製造一種緊迫感和擔憂感，促使用戶點擊訊息中包含的連結。該連結會將使用者引導至一個偽造的美國運通登入門戶，在此輸入的任何訊息，例如使用者名稱、密碼或個人訊息，都會被網路犯罪分子竊取。

受害者落入騙局後會發生什麼

一旦攻擊者獲得被盜的登入憑證，他們就可以將其用於各種惡意目的。金融帳戶尤其有價值，因為它們通常包含敏感資料和直接資金存取權。

被盜憑證可能用於：

• 進行未經授權的購買或從受損帳戶轉移資金。
• 存取包含私人或財務資訊的連結服務。
• 進行身份盜竊或將獲取的資料出售給其他惡意行為者。

相信此類欺騙性資訊可能會導致重大的財務損失、身分盜竊和嚴重的隱私侵犯。

辨識網路釣魚攻擊的警訊

「美國運通 - 您的密碼已被更改」詐騙與許多網路釣魚活動的基本結構相同。識別其危險信號對於防止被入侵至關重要。

常見症狀包括：

• 有關密碼變更或帳戶存取的意外通知。

透過垃圾郵件活動傳播惡意軟體

除了網路釣魚之外，這類垃圾郵件也用於傳播惡意軟體。這些郵件可能包含有害附件或受感染文件的連結。惡意檔案格式的範例包括：

• 文件：PDF、Microsoft Office 或 OneNote 文件。
• 執行檔和檔案：EXE、RUN、ZIP 或 RAR 檔案。
• 腳本：JavaScript 或其他基於程式碼的附件。

只需打開其中一個受感染的檔案就足以觸發惡意軟體感染。某些文件類型（例如 Microsoft Office 文件）要求使用者啟用巨集，而 OneNote 文件可能會提示使用者點擊嵌入的元素來執行攻擊。

如果你被盯上了該怎麼辦

如果您在釣魚網站上輸入了登入憑證，請立即採取行動：

• 更改所有受影響帳戶的密碼，從金融帳戶開始。
• 聯繫受感染服務的官方支援人員報告違規行為。
• 監控您的銀行對帳單和帳戶活動，以防出現未經授權的交易。
• 如果財務資訊洩露，請通知相關部門或反詐欺部門。

結論

「美國運通 - 您的密碼已被更改」詐騙是一種複雜的網路釣魚攻擊，旨在竊取敏感資料和財務憑證。這些欺騙性電子郵件會偽裝成合法通信，以建立信任並利用受害者對帳戶安全的擔憂。使用者應保持警惕，避免與可疑電子郵件互動，切勿透過未經請求的訊息提供登入詳細資訊或個人資訊。保持警惕並迅速採取行動仍然是抵禦網路釣魚和惡意軟體威脅的最佳防禦措施。