American Express — мошенничество с электронными письмами о нераспознанных транзакциях

Фишинговые мошенничества становятся все более изощренными, часто маскируясь под законные сообщения, чтобы украсть конфиденциальную информацию. American Express - Нераспознанная транзакция - мошенничество по электронной почте - одна из таких схем, разработанная для обмана получателей с целью раскрытия их учетных данных. Ниже приведено подробное исследование того, как работает это мошенничество, и шагов по обеспечению вашей безопасности в Интернете.

Анализ поддельного электронного письма

Мошенническое письмо выдает себя за оповещение от American Express, уведомляющее получателей о сомнительной транзакции. Оно призывает их проверить законность транзакции, войдя в свою учетную запись. Однако это письмо является мошеннической попыткой направить получателей на фишинговый сайт.

Несмотря на профессиональный вид, электронное письмо не связано с American Express или какой-либо законной организацией. Такие мошенничества процветают за счет срочности, побуждая получателей действовать, не подвергая сомнению подлинность электронного письма.

Вот что говорится в мошенническом сообщении:

Subject: Confirm Your Recent Transaction

American Express

Do you recognize this purchase?

We need your attention on recent transaction

You are getting this email because you need to login your account to verify your recent transaction and ascertain they are all from you.

Verify now

View your account online
View your account online
About your online security
About your online security
Manage your alerts
Manage your alerts

Your account information is included above to help you recognize this as a customer care e-mail from American Express. To learn more about e-mail security or report a suspicious e-mail, please visit us at americanexpress.com/phishing. We kindly ask you not to reply to this e-mail but instead contact us via Customer Care.

© 2025 American Express. All rights reserved.

Роль фишинговых сайтов

В основе этого мошенничества лежит фишинговый сайт. Часто разработанные для имитации официальной страницы входа American Express, эти сайты нацелены на сбор учетных данных пользователей. Любая информация, введенная на таких страницах, отправляется напрямую мошенникам, подвергая жертв краже личных данных и финансовому мошенничеству.

Хотя конкретный веб-сайт, связанный с этой кампанией, был неактивен во время исследования, важно понимать, что будущие итерации мошенничества могут перенаправлять пользователей на функциональные фишинговые сайты. Эта адаптивность делает фишинговые мошенничества постоянной угрозой.

Риски компрометации учетных данных

Если мошенники получат доступ к вашему счету American Express, они смогут выполнять несанкционированные действия, такие как совершение мошеннических покупок или перевод средств. Помимо финансовых потерь, жертвы могут столкнуться со значительными проблемами конфиденциальности, включая кражу личных данных и неправомерное использование их личной информации.

Последствия выходят за рамки одного аккаунта. Если скомпрометированные учетные данные используются на нескольких платформах, мошенники могут получить доступ к более широкому спектру конфиденциальной информации, что увеличит ущерб.

Спам-кампании и распространение вредоносного ПО

В то время как фишинговые кампании, подобные этой, нацелены на учетные данные, спам-письма также служат средством распространения вредоносного ПО. Вложения или ссылки в этих письмах могут содержать вредоносные файлы, начиная от исполняемых программ и заканчивая скомпрометированными документами.

В некоторых случаях эти файлы запускают вредоносные заражения при открытии. Например, файлы Microsoft Office могут предлагать пользователям включить макрокоманды, высвобождая вредоносный код. Сохранение бдительности с вложениями электронной почты и ссылками имеет важное значение для предотвращения непреднамеренных загрузок вредоносных программ.

Защита от фишинговых атак

Предотвращение фишинговых атак начинается с распознавания признаков мошенничества. Вот практические советы, как защитить себя:

• Тщательно проверьте информацию об отправителе: проверьте адрес электронной почты отправителя на наличие несоответствий или необычных доменов.
• Избегайте подозрительных ссылок: наведите курсор на ссылки, чтобы проверить их назначение перед нажатием. Избегайте ссылок в письмах от неизвестных или непроверенных отправителей.
• Ищите общий контент: мошенники часто не персонализируются, используя общие приветствия, например «Уважаемый клиент» вместо вашего имени.
• Остерегайтесь срочности: к электронным письмам, требующим от вас немедленных действий, следует относиться с осторожностью.

Реакция на компромисс

Если вы подозреваете, что ваши учетные данные были раскрыты, необходимо принять немедленные меры:

1. Измените свои пароли: Обновите свои учетные данные для любых потенциально затронутых учетных записей. Используйте надежные уникальные пароли для каждой платформы.
2. Включите многофакторную аутентификацию (MFA): добавление еще одного уровня безопасности может предотвратить несанкционированный доступ, даже если учетные данные скомпрометированы.
3. Уведомите соответствующие органы: свяжитесь со службой поддержки пострадавшей платформы и рассмотрите возможность сообщить о мошенничестве организациям по кибербезопасности или местным органам власти.

Более широкие меры безопасности

Помимо бдительности в отношении электронной почты, принятие комплексных мер безопасности может помочь защититься от ряда угроз:

• Загружайте с умом: устанавливайте программы только из официальных источников и избегайте использования непроверенного программного обеспечения.
• Регулярно обновляйте: регулярно обновляйте операционную систему и приложения, чтобы минимизировать уязвимости.
• Используйте надежное антивирусное программное обеспечение: используйте надежные антивирусные инструменты для обнаружения и блокировки вредоносной активности.

Почему подобные мошенничества продолжают существовать

Распространенность фишинговых кампаний подчеркивает необходимость повышения осведомленности. Мошенники эксплуатируют обычные человеческие привычки, такие как доверие к знакомым брендам и быстрая реакция на предполагаемые угрозы. Оставаясь в курсе развивающихся тактик, пользователи могут лучше защитить себя и свою конфиденциальную информацию.

Заключительные мысли

American Express - Нераспознанная транзакция - мошенничество по электронной почте является примером растущей изощренности фишинговых кампаний. Понимая, как работают эти мошенничества, и сохраняя осторожные привычки в сети, пользователи могут защитить свои учетные данные и финансовые активы. Помните, когда дело касается цифровой безопасности, бдительность и проактивные меры - ваша лучшая защита.