American Express — zadzwoń, aby zresetować konto — oszustwo e-mailowe

Po sprawdzeniu przedmiotowego e-maila zidentyfikowano go jako zwodnicze powiadomienie fałszywie podające się za wysłane przez American Express. E-mail stworzony przez oszustów ma na celu nakłonić odbiorców do odwiedzenia wprowadzającej w błąd witryny internetowej i ujawnienia danych osobowych, klasyfikując to jako próbę wyłudzenia informacji.

Ta wiadomość e-mail typu phishing namawia odbiorcę do pilnego zajęcia się kwestiami bezpieczeństwa konta, a temat sugeruje natychmiastową potrzebę zresetowania hasła. Wiadomość e-mail zaczyna się od powitania, w którym określa się odbiorcę jako „Klienta Wartościowego” i stwierdza, że złożona przez niego prośba została odrzucona.

Kwestionuje, czy odbiorca zainicjował połączenie w celu zresetowania hasła, sugerując podejrzane działanie. Następnie w wiadomości e-mail znajduje się informacja, że konto odbiorcy jest sprawdzane ze względów bezpieczeństwa, oraz link umożliwiający rzekome sprawdzenie konta i dokończenie procesu weryfikacji.

Podkreślając znaczenie bezpieczeństwa konta, e-mail przeprasza za wszelkie niedogodności i kończy się podpisem „Zespołu ds. ochrony przed oszustwami American Express”, oferującym opcję rezygnacji z subskrypcji alertów poprzez kliknięcie łącza. Ogólnie rzecz biorąc, e-mail ma na celu wzbudzenie poczucia pilności i strachu przed potencjalnym naruszeniem bezpieczeństwa konta, co skłoni odbiorcę do kliknięcia podanego łącza.

Kliknięcie linku „Sprawdź swoje konto teraz” powoduje przekierowanie użytkowników na fałszywą stronę logowania American Express. Na tej zwodniczej stronie użytkownicy są proszeni o podanie identyfikatora użytkownika i hasła. Wprowadzone dane są następnie przekazywane oszustom, którzy mogą je wykorzystać do szkodliwych działań.

Uzyskane dane logowania mogą zostać niewłaściwie wykorzystane przez oszustów w celu uzyskania nieautoryzowanego dostępu do konta American Express ofiary, co może prowadzić do kradzieży środków, oszukańczych zakupów lub dostępu do wrażliwych danych osobowych.

Dlaczego oszuści często podszywają się pod popularne nazwiska, takie jak American Express?

Oszuści często podszywają się pod dobrze znane i renomowane nazwy, takie jak American Express, z kilku strategicznych powodów:

Założone zaufanie:
Rozpoznawalne marki, takie jak American Express, cieszą się dużym zaufaniem. Podszywając się pod te nazwy, oszuści wykorzystują zaufanie, jakim ludzie darzą te renomowane organizacje, co zwiększa prawdopodobieństwo, że ludzie dadzą się nabrać na ich oszustwa.

Duża baza użytkowników:
Popularne marki zazwyczaj mają dużą bazę klientów. Oszuści atakują te marki, aby zarzucić szeroką sieć, zwiększając szanse dotarcia do znacznej liczby potencjalnych ofiar. Im więcej osób uda im się dotrzeć, tym większe prawdopodobieństwo znalezienia osób podatnych na ich taktykę.

Znajomość:
Wiele osób zna marki takie jak American Express, co zwiększa ich prawdopodobieństwo interakcji z komunikatami rzekomo pochodzącymi od tych podmiotów. Oszuści wykorzystują tę znajomość, aby próby phishingu i fałszywe wiadomości wyglądały na bardziej uzasadnione.

Motywacja finansowa:
Instytucje finansowe są częstym celem, ponieważ mają do czynienia z wrażliwymi informacjami finansowymi. Oszuści podszywający się pod banki lub wystawców kart kredytowych mają na celu nakłonienie osób do ujawnienia danych osobowych i finansowych, zapewniając oszustom możliwość oszustwa, kradzieży tożsamości lub nieautoryzowanego dostępu do funduszy.

Uszkodzenie reputacji marki:
Oszuści wiedzą, że zniszczenie reputacji znanej marki może mieć poważne konsekwencje. Podszywając się pod renomowane firmy, oszuści mogą zszarganić wizerunek marki i podważyć zaufanie klientów do legalnej komunikacji od tego podmiotu.

Globalna obecność:
Duże, rozpoznawalne na całym świecie marki są atrakcyjne dla oszustów, ponieważ są obecne na całym świecie. Oszuści mogą atakować osoby w różnych regionach i jurysdykcjach, co utrudnia organom ścigania podjęcie działań prawnych.