Heu rebut recentment aquesta alerta de targeta de crèdit? És un correu electrònic de phishing!

Els correus electrònics de phishing poden ser convincents si no sabeu què buscar. Els estafadors envien un gran nombre d’intents de pesca, amb l’esperança que ens poden enganyar en donar la nostra informació personal i els nostres diners.

Sembla que estem en una batalla sense fi contra aquest tipus d’atacs. Recordeu-vos que només cal un intent de phishing amb èxit i es pot robar tota la vostra identitat per sempre. Per això, és extremadament important no defallir la protecció.

Fa poc us expliquem sobre aquesta estafa massiva de phishing Netflix que està fent les rondes. Però ara, els clients d'una important empresa de targetes de crèdit han de tenir molta cura en aquesta nova campanya de pesca.

Nova estafa de phishing AmEx

Myonlinesecurity.co.uk va detectar una nova campanya de phishing de correu electrònic i està dirigida als clients d’American Express reclamant que hi ha un error de seguretat al vostre compte.


imatge de bomba de carbassa del nadó

La part complicada és que aquesta estafa va ser dissenyada per eludir eines anti-phishing i programari de seguretat, de manera que heu de mantenir la vostra guàrdia per evitar que es faci un engany.




Aquí teniu què mirar. BleepingComputer va afirmar que aquesta campanya actual utilitza línies d'assumpte de correu electrònic com:

  • 'Avís sobre el vostre compte de CardMember'
  • 'Recordatori: hem emès un problema de seguretat (acció necessària)'
  • 'RECORDA: una preocupació que requereix la teva acció'

Una altra de les raons que aquests tipus de missatges de correu electrònic falsos són difícils de detectar es deu a la forma en què els clients de correu electrònic mòbil només mostren noms en els seus camps 'De:' i no a tota l'adreça de correu electrònic.

Com a tal, els correus electrònics de phishing semblen procedir de dominis de correu que malmeten o imiten comptes legítims d'American Express.


Jared Galleria pagament de factures

De: adreces a vigilar inclouen AmExpress@amnex.com, AmericanExpress@ampress.com i AmericanExpress@aemail.com. Tingueu en compte que tots aquests semblen similars als dominis oficials d'American Express i Amnex.com.




Aquí teniu el aspecte dels correus electrònics de phishing

Aquí teniu un exemple de l'estafa de phishing d'American Express (cortesia de myonlinesecurity.co.uk):

Igual que altres estafes de phishing, aquest fals missatge de correu electrònic American Express té un fitxer adjunt html maliciós que executa un script des d’un lloc web remot.

A continuació, el guió mostra un formulari de validació en línia que us demanarà la vostra informació sensible, incloses les vostres credencials del compte American Express, el número de la targeta de crèdit, el codi de seguretat, la data de caducitat i fins i tot el nom, la data i el lloc de naixement de la vostra mare i la vostra primera escola primària. .


Pot algú espia al telèfon

Sí, és tot el que un lladre d’identitat mai haurà de fer càrrec de la vostra identitat.




Un cop enviades, les dades s'envien a l'amfitrió remot de l'estafador, però se us redirecciona a una pàgina legítima americanexpress.com que es mostra 'Gràcies pel vostre comentari'. Nota: Abocar una víctima al lloc web real de l’empresa esporàdica després que la seva informació estigui compromesa és una tàctica de phishing molt habitual en aquests dies.

Feu clic aquí per llegir l’informe complet de myonlinesecurity.


portàtil USB sistemes operatius

Com protegir-vos d’aquests correus falsos

Si no us n’heu adonat, tots aquests sofisticats atacs de phishing es basen en trucs d’enginyeria social per espantar-vos en fer clic en un fitxer adjunt o enllaç.




Recordeu que les empreses financeres no sol·licitaran mai la vostra informació sensible mitjançant un formulari adjunt. Si rebeu qualsevol tipus de correu electrònic de “alerta de seguretat” o de “verificació del compte” que sembli que prové del vostre banc que inclogui un fitxer adjunt, no us incumbeu! No obriu mai el fitxer adjunt o l’enllaç.

Si us preocupa, poseu-vos en contacte amb el vostre banc mitjançant el número de telèfon d’atenció al client (normalment situat a la part posterior de la targeta bancària) i pregunteu-los directament.

A més, informeu dels intents de phishing contactant amb la FTC. Envia un correu electrònic a correu electrònic spam@uce.gov o visiteuftc.gov/complaint. També podeu enviar un correu electrònic a reportphising@apwg.org, utilitzat pel grup de treball Anti-Phishing. Visita Centre de seguretat d’American Express per a més informació