Clientes American Express acabaram de se tornar um alvo para os cibercriminosos que estão enviando e-mails fraudulentos contendo um alerta para uma transação recente suspeita.
Ao contrário dos esquemas de phishing usuais, que são muitas vezes por negligência preparados por atacantes, este é cuidadosamente trabalhada e parece muito próximo do que um e-mail de aviso real pelo American Express seria semelhante. Mais importante, o conteúdo da mensagem que indica uma operação recente suspeita ocorreu. Qual a melhor maneira de chamar a atenção das vítimas do que para assustá-los a acreditar que eles foram falsamente acusados, e que, na verdade, tem uma opção para diminuir a carga clicando no link fornecido?
Como o Scam American Express Phishing Look Like?
O conteúdo completo do e-mail fraudulento American Express, de acordo com OnlineThreatAlerts.com, é como se segue:
Prezado Cliente:
Estamos escrevendo para você, porque nós precisamos falar com você a respeito de um problema de segurança em seu American Express. Nossos registros indicam que você usou recentemente o seu cartão American Express em março 25, 2015.
Para sua segurança, novos encargos sobre as contas listadas acima pode ser recusado. Se for o caso, você aconselharia a nenhum membro adicional do cartão(com) em sua conta de que suas novas taxas também pode ser recusada.
Para garantir a sua conta, por favor clique logon no : <ligação removido>
Sua resposta rápida em relação a este assunto é apreciado.
Sinceramente,
American Express
O que acontece quando você clicar no link para o declínio Encargos Suspicious?
Ele leva você para um site credencial-colheita. Em outras palavras, você será convidado a preencher suas credenciais American Express, a fim de "autenticar" a si mesmo. Os detalhes que você precisa para fornecer incluem logins bem como informações pessoais e financeiras, como:
- O seu número de cartão
- CVV (código de verificação do cartão)
- Data de validade
- Data de nascimento
- Número da Segurança Social
Independentemente de quão bem trabalhada e-mail é, você deve observar que um e-mail real em seu banco irá conter o seu nome. Também, seu banco nunca vai pedir para você preencher os dados confidenciais em um formulário on-line.