Clients d'American Express sont tout simplement devenus une cible pour les cybercriminels qui envoient des courriels frauduleux contenant une alerte pour une transaction suspecte récente.
Contrairement aux arnaques de phishing habituels qui sont souvent préparés avec négligence par des attaquants, celui-ci est conçu avec soin et semble assez proche de ce que un avertissement réel email par American Express ressemblerait. Plus important, le contenu de l'e-mail indique qu'une opération douteuse récente a eu lieu. Quelle meilleure façon d'obtenir l'attention des victimes que de les effrayer en leur faisant croire qu'ils ont été injustement accusés, et qu'ils ont fait le choix de refuser la charge en cliquant sur le lien fourni?
Comment fonctionne la Scam American Express Phishing Look Like?
Le contenu complet de l'American Express courriel frauduleux, selon OnlineThreatAlerts.com, est comme suit:
Cher client:
Nous vous écrivons pour vous parce que nous avons besoin de parler avec vous au sujet d'un problème de sécurité sur votre American Express. Nos dossiers indiquent que vous avez récemment utilisé votre carte American Express sur Mars 25, 2015.
Pour votre sécurité, de nouvelles charges sur les comptes mentionnés ci-dessus peuvent être diminué. Le cas échéant, vous devriez aviser toute carte de membre supplémentaires(avec) sur votre compte que leurs nouvelles charges peuvent également être diminué.
Pour sécuriser votre compte, se il vous plaît cliquez sur se connecter à : <lien retiré>
Votre réponse rapide à ce sujet est apprécié.
Sincèrement,
American Express
Qu'advient-il lorsque vous cliquez sur le lien Refuser les frais douteuses?
Il vous emmène à un site Web des titres de compétences-récolte. En d'autres termes, vous serez invité à remplir vos informations d'identification American Express pour «authentifier» vous-même. Les détails que vous devez fournir comprennent les connexions ainsi que des informations personnelles et financières telles que:
- Votre numéro de carte
- CVV (le code de vérification de carte)
- Date d'expiration
- Date de naissance
- Numéro de sécurité sociale
Peu importe comment bien conçu l'e-mail est, il faut noter que un vrai email par votre banque contiendra votre nom. Aussi, votre banque ne vous demandera jamais de remplir les données sensibles dans un formulaire en ligne.