Cuidado com o perigoso golpe de e-mail de desativação do cartão American Express
Este esquema fraudulento de e-mail tem como objetivo roubar as contas American Express dos destinatários, alegando falsamente que os seus cartões foram temporariamente desativados. É importante observar que este e-mail de phishing não está de forma alguma associado à própria American Express Company, uma conhecida empresa de serviços financeiros especializada em cartões de pagamento.
Table of Contents
Visão geral do e-mail fraudulento
O e-mail fraudulento, muitas vezes intitulado “Alerta de compra excessiva: confirme a posse do seu cartão” (embora o assunto possa variar), finge ser uma notificação da American Express. Informa ao destinatário que seu cartão foi temporariamente desativado pelo “departamento de fraude” devido a compras suspeitamente grandes. Para reativar a conta, o e-mail instrui o destinatário a fazer login e verificar sua identidade por meio de um link fornecido no e-mail.
O perigo por trás da reivindicação de desativação
Todas as informações contidas neste e-mail são falsas e não são afiliadas à legítima American Express Company ou a qualquer outra entidade confiável. O link no e-mail leva a um site de phishing projetado para se parecer com a página oficial de login da American Express. Quando as vítimas inserem as suas credenciais neste site falso, as informações da sua conta são roubadas pelos cibercriminosos.
Consequências de cair no golpe
Depois que os golpistas obtêm acesso à conta comprometida, eles podem usá-la para diversas atividades fraudulentas, incluindo transações monetárias não autorizadas e compras online. Além disso, as contas relacionadas com finanças contêm frequentemente dados sensíveis que podem ser explorados para outros fins maliciosos. As vítimas de tais golpes podem enfrentar graves problemas de privacidade, perdas financeiras e roubo de identidade.
Ações Imediatas para as Vítimas
Se você forneceu inadvertidamente suas credenciais de login a um site de phishing, é crucial tomar medidas imediatas:
- Altere as senhas de todas as contas possivelmente expostas.
- Contate o suporte oficial dos serviços afetados.
- Dependendo da confidencialidade das informações comprometidas, notifique as autoridades competentes.
Táticas comuns usadas em e-mails de phishing
Os golpistas usam uma variedade de táticas para ganhar a confiança de seus alvos, como alegações falsas relacionadas a problemas de conta, atividades suspeitas, renovações de assinaturas, reembolsos, faturas, ofertas comerciais, tentativas de chantagem, heranças e loterias. Esses e-mails podem variar em qualidade, desde aqueles cheios de erros gramaticais até e-mails altamente sofisticados que imitam de forma convincente entidades legítimas.
Como as campanhas de spam infectam computadores?
As campanhas de spam geralmente espalham malware, distribuindo arquivos maliciosos como anexos ou links para download. Esses arquivos podem vir em vários formatos, incluindo documentos (PDF, Microsoft Office, Microsoft OneNote), arquivos (ZIP, RAR), executáveis (.exe, .run) e arquivos JavaScript. Assim que um arquivo malicioso é aberto, o processo de infecção começa. Alguns formatos de arquivo, como documentos do Microsoft Office, podem exigir ações adicionais, como a ativação de comandos de macro, para iniciar a infecção.
Prevenindo a instalação de malware
Para evitar a instalação de malware:
- Aborde e-mails recebidos, PMs/DMs, SMS e outras mensagens com cautela.
- Evite abrir anexos ou links em e-mails suspeitos ou irrelevantes.
- Baixe apenas arquivos de fontes oficiais e confiáveis.
- Use métodos legítimos para ativar e atualizar software, pois ferramentas ilegais e atualizações de terceiros podem conter malware.
- Certifique-se de ter um programa antivírus confiável instalado e atualizado regularmente. Use-o para realizar verificações do sistema e remover ameaças detectadas. Se você já abriu anexos maliciosos, um programa antimalware pode ajudar a eliminar malware infiltrado.
Ficar seguro on-line
A vigilância é fundamental para se manter seguro online. Ao ser cauteloso com e-mails e downloads e manter um software de segurança atualizado, você pode se proteger contra golpes de phishing e infecções por malware.
