Golpe de e-mail 'American Express - validação de conta necessária'

Depois de examinar cuidadosamente o e-mail em questão, determinamos que se trata de uma fraude por e-mail e que o objetivo do e-mail é induzir os destinatários a abrir um arquivo anexado e fornecer informações pessoais. Este e-mail está camuflado como correspondência da American Express, uma instituição financeira respeitável. Esses tipos de e-mail são comumente chamados de e-mails de phishing.

O e-mail de phishing se disfarça como comunicação da American Express e informa os destinatários sobre uma suspensão temporária da conta devido a atividades recentes relacionadas à segurança. O e-mail incentiva os destinatários a confirmar e atualizar as informações da sua conta, afirmando que um documento de verificação seguro foi incluído, empregando tecnologia de criptografia para maior segurança.

De acordo com o e-mail, assim que a conta American Express for verificada, ela será restabelecida. O arquivo anexado neste e-mail ("American Express_Secure Message.html") direciona os destinatários para uma página de login falsa. Esta página foi habilmente projetada para se assemelhar a um portal de login legítimo da American Express, mas é, na verdade, uma imitação enganosa.

Quando os usuários inserem suas credenciais de login (ID de usuário e senha) neste formulário falsificado, os golpistas capturam e registram essas informações confidenciais. Armados com esses detalhes de login roubados, os golpistas podem obter acesso não autorizado à conta American Express genuína da vítima.

Este acesso não autorizado pode permitir-lhes visualizar detalhes da conta, executar transações não autorizadas, modificar informações de contacto e potencialmente envolver-se em roubo de identidade ou outras atividades fraudulentas utilizando os dados pessoais e financeiros da vítima. Para se protegerem de tais esquemas fraudulentos, os destinatários devem ter extremo cuidado ao receber e-mails não solicitados, especialmente aqueles que solicitam dados pessoais ou financeiros.

Como você deve agir quando suspeita que um e-mail é uma farsa?

Se você suspeitar que um e-mail é uma fraude, é essencial tomar medidas específicas para proteger você e suas informações pessoais. Aqui está o que você deve fazer:

• Não clique em links ou baixe anexos: Evite clicar em links ou baixar anexos no e-mail suspeito. Links e anexos podem conter malware ou levar a sites de phishing.
• Não responda: não responda ao e-mail nem interaja com o remetente, pois isso pode confirmar que seu endereço de e-mail está ativo e potencialmente resultar em mais e-mails fraudulentos.
• Não forneça informações pessoais: Nunca compartilhe informações pessoais ou financeiras em resposta a um e-mail suspeito. Organizações legítimas não solicitarão essas informações por e-mail.
• Verifique o remetente: verifique o endereço de e-mail do remetente e compare-o com comunicações anteriores da organização. Tenha cuidado com endereços de e-mail que não correspondam ao domínio oficial da empresa ou organização.
• Verifique se há erros ortográficos e gramaticais: e-mails fraudulentos geralmente contêm erros ortográficos e gramaticais. Procure esses sinais, bem como linguagem ou formatação incomum.
• Procure saudações genéricas: e-mails fraudulentos podem usar saudações genéricas como “Prezado Cliente” em vez de abordá-lo pelo nome.
• Cuidado com urgência ou ameaças: tenha cuidado com e-mails que criam um senso de urgência ou ameaçam consequências negativas se você não tomar medidas imediatas. Os golpistas usam essas táticas para pressionar os destinatários a obedecer.
• Verifique solicitações de dinheiro ou pagamentos: se o e-mail solicitar dinheiro, cartões-presente ou pagamentos, verifique a solicitação de forma independente entrando em contato com a organização ou pessoa usando informações de contato oficiais, e não os dados de contato fornecidos no e-mail.