L’email fait American Express – Your Account Is Temporarily Limited partie d’une campagne de phishing visant à se faire passer pour une correspondance officielle d’American Express. L’email affirme que l’accès à un compte a été restreint en raison d’activités suspectes ou d’un contrôle de sécurité. Il demande au destinataire de suivre un lien pour rétablir l’accès ou une vérification complète. L’e-mail vise à créer de l’urgence en suggérant que ne pas répondre rapidement pourrait entraîner de nouvelles limitations de comptes. Le principal objectif de cet email de phishing est de voler les identifiants de connexion des utilisateurs.
Les escrocs reproduisent le design visuel de la communication légitime d’American Express. Ils utilisent des couleurs, des éléments de mise en forme et de marque similaires pour rendre l’email authentique. Le corps du courriel inclut souvent un court préavis décrivant la limitation alléguée et une demande d’action immédiate. Bien que l’email ressemble à une alerte légitime, le lien intégré dirige le destinataire vers un site de phishing. Ce site est conçu pour collecter les identifiants de connexion, les informations personnelles ou les informations financières.
Une fois les identifiants saisis sur la page de phishing, les attaquants peuvent tenter d’accéder au compte ou utiliser ces informations pour d’autres formes de fraude d’identité. Dans certains cas, le site peut demander des informations supplémentaires, notamment des informations d’adresse ou des détails de carte de paiement. Les victimes peuvent ne pas se rendre compte qu’elles ont fourni des informations sensibles tant qu’une activité non autorisée n’a pas lieu.
Ce type d’arnaque repose fortement sur l’apparence de légitimité. American Express est une institution financière largement reconnue, et de nombreux bénéficiaires peuvent détenir des comptes ou avoir utilisé ce service par le passé. La familiarité de la marque augmente la probabilité que l’email soit ouvert et digne de confiance. La formulation de l’e-mail est généralement concise et directe, répétant l’affirmation que le compte est temporairement limité et doit être vérifié. L’objectif est de réduire le temps qu’un destinataire passe à évaluer l’email et d’augmenter les chances de conformité.
Les attaquants distribuent souvent ces e-mails en grand volume. Ils peuvent également utiliser des serveurs compromis ou des domaines usurpés qui ressemblent à des adresses officielles d’American Express. Comme l’arnaque ne repose pas sur des informations ciblées de la victime, toute personne recevant l’email peut être dévoilée. Pour cette raison, de nombreuses tentatives de phishing de ce type ne sont détectées qu’après de multiples signalements de destinataires ayant remarqué des incohérences dans l’email ou reconnu que les liens ne correspondaient pas aux sites officiels d’American Express.
Bien que l’arnaque imite une véritable alerte de sécurité, American Express ne demande pas de mises à jour de crédibilités ni d’informations personnelles par e-mails non sollicités. L’institution invite les utilisateurs à se connecter via son site web ou son application officielle si une vérification du compte est requise. Cette distinction est importante car les campagnes de phishing tentent souvent de persuader les utilisateurs de cliquer sur un lien plutôt que d’utiliser des procédures de connexion établies.
L’e-mail complet de « American Express – Your Account Is Temporarily Limited » fraude est ci-dessous :
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert – New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Comment reconnaître les emails de phishing
Les emails de phishing qui se font passer pour des institutions financières partagent des indicateurs communs qui peuvent aider les destinataires à identifier les communications frauduleuses. L’un des contrôles les plus fiables consiste à vérifier l’adresse de l’expéditeur. Les e-mails des banques et des sociétés de paiement proviennent de domaines vérifiés. Si une adresse contient des fautes d’orthographe, des caractères inhabituels ou des terminaisons de domaine inconnues, il convient d’aborder l’e-mail avec prudence.
Une communication formelle d’une institution financière s’adresse normalement au client par son nom. Les emails de phishing commencent souvent par des salutations génériques, qui indiquent que l’expéditeur ne possède pas d’informations de compte vérifiées. Le ton de l’e-mail peut également signaler une fraude. Les menaces de suspension immédiate du compte ou des demandes urgentes d’action sont des tactiques courantes de phishing.
Les liens intégrés dans les emails de phishing peuvent afficher un texte qui semble légitime, mais la destination réelle diffère de l’étiquette visible. Passer la souris sur un lien sans cliquer révèle la vraie adresse. Les sites frauduleux contiennent souvent des numéros supplémentaires, des fautes d’orthographe ou des domaines qui ne correspondent pas au site officiel de l’institution. Tout lien qui invite un destinataire à saisir ses identifiants doit être évité.
Des fautes d’orthographe et de grammaire peuvent également signaler une tentative de phishing. Si certains e-mails sont soignés, d’autres présentent des formulations maladroites ou une mise en forme incohérente. Les attachements doivent être traités avec un soin particulier. Les institutions financières envoient rarement des pièces jointes inattendues, et les fichiers reçus dans des e-mails non sollicités peuvent contenir des logiciels malveillants.
Les organisations légitimes ne demandent pas de mots de passe, numéros de carte ou autres informations sensibles par email. Tout e-mail demandant de telles informations doit être considéré comme suspect. Lorsqu’un e-mail prétend provenir d’American Express, la vérification doit être effectuée uniquement via le site officiel de l’entreprise ou la ligne de service client. L’utilisation d’informations de contact indépendantes empêche toute interaction avec des canaux frauduleux.
Si un e-mail suspect est reçu, il peut être transféré à l’adresse de signalement appropriée pour un examen plus approfondi. Le reporting aide les établissements à suivre les campagnes en cours et à avertir d’autres clients susceptibles d’être ciblés.