American Express: estafa por correo electrónico de pago recibido en disputa

El correo electrónico titulado "American Express - Pago recibido en disputa" es una estafa. Este correo electrónico está diseñado para aparecer como una notificación de American Express sobre un pago impugnado, pero, en realidad, es un mensaje engañoso no relacionado con la compañía legítima de American Express. Su objetivo principal es guiar a los destinatarios a un sitio web de phishing con la intención de adquirir información confidencial.

Presentado como una comunicación de American Express, el correo electrónico no deseado informa al destinatario de un pago en disputa por valor de 518,16 dólares. El mensaje indica al destinatario que examine el archivo adjunto seguro para obtener detalles sobre el estado de la disputa.

Como se enfatizó anteriormente, todos los detalles proporcionados en este correo electrónico son inventados y es crucial aclarar que esta correspondencia no tiene ninguna afiliación con la genuina American Express Company.

El archivo adjunto del correo electrónico, denominado "Dispute-Payment_Account_Message.html", dirige a los usuarios a un sitio web de phishing, que estuvo inactivo durante nuestra investigación. Correos electrónicos similares que hemos examinado anteriormente respaldan sitios web de inicio de sesión de American Express falsificados. Es importante tener en cuenta que posibles versiones futuras de este correo electrónico no deseado pueden dirigir a los usuarios a un sitio operativo.

Cualquier información ingresada en páginas web de phishing se captura y se transmite a actores maliciosos. Al obtener acceso a cuentas relacionadas con finanzas, como las asociadas con American Express, los ciberdelincuentes pueden facilitar transacciones no autorizadas o compras en línea.

En conclusión, confiar en un correo electrónico como "American Express - Pago recibido en disputa" puede exponer a los usuarios a graves problemas de privacidad, pérdidas financieras y el riesgo de robo de identidad. Se recomienda tener precaución y verificar la legitimidad de dichas comunicaciones para salvaguardar la información personal y financiera.

¿Cómo debe actuar cuando se encuentra con un correo electrónico fraudulento?

Cuando se encuentra con un correo electrónico fraudulento, es importante tomar medidas inmediatas para protegerse y evitar ser víctima de actividades fraudulentas. Aquí tienes una guía sobre cómo actuar cuando te encuentras con un correo electrónico fraudulento:

No haga clic en enlaces ni descargue archivos adjuntos:
Evite hacer clic en cualquier enlace o descargar archivos adjuntos dentro del correo electrónico, especialmente si el remitente no está familiarizado o si el contenido parece sospechoso.

No responda ni proporcione información personal:
Nunca responda el correo electrónico ni proporcione información personal o financiera, como contraseñas, números de tarjetas de crédito o números de Seguro Social. Las organizaciones legítimas no solicitarían información confidencial por correo electrónico.

Examine el contenido en busca de señales de alerta:
Busque signos comunes de correos electrónicos fraudulentos, como errores ortográficos y gramaticales, saludos genéricos, solicitudes urgentes de acción u ofertas que parezcan demasiado buenas para ser verdad. Las organizaciones legítimas suelen utilizar una comunicación profesional y sin errores.

Verifique solicitudes inusuales:
Tenga cuidado si el correo electrónico solicita una acción urgente, exige un pago o amenaza con consecuencias negativas si no cumple. Los estafadores suelen utilizar tácticas de presión para manipular a las víctimas.

Contacte directamente con la organización:
Si no está seguro de la legitimidad del correo electrónico, verifique la información de forma independiente comunicándose directamente con la organización utilizando los datos de contacto oficiales de su sitio web oficial u otras fuentes confiables. No utilice la información de contacto proporcionada en el correo electrónico sospechoso.

Marcar el correo electrónico como spam o phishing:
Utilice las funciones de informes de spam o phishing de su cliente de correo electrónico para marcar el correo electrónico como tal. Esto ayuda a mejorar los sistemas de filtrado de correo electrónico y protege a otros de estafas similares.

Eliminar el correo electrónico:
Una vez que hayas identificado el correo electrónico como una estafa, elimínalo de tu bandeja de entrada y de tu papelera. No lo guarde en sus carpetas de correo electrónico, ya que hacer clic accidentalmente en enlaces puede representar riesgos.