American Express - Esquema de e-mail recebido com pagamento contestado
O e-mail intitulado "American Express - Pagamento contestado recebido" é uma farsa. Este e-mail foi criado para aparecer como uma notificação da American Express sobre um pagamento contestado, mas é, na verdade, uma mensagem enganosa não relacionada à legítima empresa American Express. Seu principal objetivo é direcionar os destinatários a um site de phishing com a intenção de adquirir informações confidenciais.
Apresentado como uma comunicação da American Express, o e-mail de spam informa ao destinatário sobre um pagamento contestado no valor de US$ 518,16. A mensagem instrui o destinatário a examinar o anexo seguro para obter detalhes sobre o status da disputa.
Conforme enfatizado anteriormente, todos os detalhes fornecidos neste e-mail são fabricados, sendo fundamental esclarecer que esta correspondência não tem afiliação com a genuína American Express Company.
O anexo do e-mail, denominado "Dispute-Payment_Account_Message.html", direciona os usuários para um site de phishing, que estava inativo durante nossa investigação. E-mails semelhantes que examinamos anteriormente endossaram sites falsificados de login da American Express. É importante observar que potenciais iterações futuras deste e-mail de spam podem direcionar os usuários para um site operacional.
Qualquer informação inserida em páginas de phishing é capturada e transmitida a agentes mal-intencionados. Ao obter acesso a contas relacionadas com finanças, como as associadas à American Express, os cibercriminosos podem facilitar transações não autorizadas ou compras online.
Concluindo, confiar num e-mail como "American Express - Disputed Payment Received" pode expor os utilizadores a graves preocupações de privacidade, perdas financeiras e ao risco de roubo de identidade. É aconselhável ter cautela e verificar a legitimidade de tais comunicações para salvaguardar informações pessoais e financeiras.
Como você deve agir ao encontrar um e-mail fraudulento?
Ao encontrar um e-mail fraudulento, é importante tomar medidas imediatas para se proteger e evitar ser vítima de atividades fraudulentas. Aqui está um guia sobre como agir quando você se deparar com um e-mail fraudulento:
Não clique em links ou baixe anexos:
Evite clicar em qualquer link ou baixar anexos do e-mail, especialmente se o remetente não estiver familiarizado ou se o conteúdo parecer suspeito.
Não responda nem forneça informações pessoais:
Nunca responda ao e-mail nem forneça informações pessoais ou financeiras, como senhas, números de cartão de crédito ou números de CPF. Organizações legítimas não solicitariam informações confidenciais por e-mail.
Examine o conteúdo em busca de sinais de alerta:
Procure sinais comuns de e-mails fraudulentos, como erros ortográficos e gramaticais, saudações genéricas, solicitações urgentes de ação ou ofertas que pareçam boas demais para ser verdade. Organizações legítimas normalmente usam comunicação profissional e livre de erros.
Verifique se há solicitações incomuns:
Tenha cuidado se o e-mail solicitar ação urgente, exigir pagamento ou ameaçar consequências negativas se você não cumprir. Os golpistas costumam usar táticas de pressão para manipular as vítimas.
Entre em contato diretamente com a organização:
Se você não tiver certeza sobre a legitimidade do e-mail, verifique as informações de forma independente entrando em contato diretamente com a organização usando os dados de contato oficiais do site oficial ou de outras fontes confiáveis. Não use as informações de contato fornecidas no e-mail suspeito.
Marque o e-mail como spam ou phishing:
Use os recursos de relatório de spam ou phishing do seu cliente de e-mail para marcar o e-mail como tal. Isso ajuda a melhorar os sistemas de filtragem de e-mail e protege outras pessoas contra golpes semelhantes.
Exclua o e-mail:
Depois de identificar o e-mail como uma fraude, exclua-o da caixa de entrada e da lixeira. Não o guarde em suas pastas de e-mail, pois clicar acidentalmente em links pode representar riscos.
