L’email American Express – Your Account Is Temporarily Limited fa parte di una campagna di phishing progettata per impersonare corrispondenza ufficiale di American Express. L’email afferma che l’accesso a un account è stato limitato a causa di attività sospette o di una revisione di sicurezza. Istruisce il destinatario a seguire un link per ripristinare l’accesso o completare la verifica. L’email mira a creare urgenza suggerendo che la mancata risposta tempestiva potrebbe comportare ulteriori limitazioni dell’account. Lo scopo principale di questa email di phishing è rubare le credenziali di accesso degli utenti.
I truffatori replicano il design visivo della comunicazione legittima di American Express. Utilizzano colori, formattazione ed elementi di branding simili per far apparire l’email autentica. Il corpo dell’email spesso include un breve preavviso che descrive la presunta limitazione e una richiesta di azione immediata. Sebbene l’email assomigli a un avviso legittimo, il link incorporato indirizza il destinatario a un sito di phishing. Quel sito è progettato per raccogliere credenziali di accesso agli account, informazioni personali o dati finanziari.
Una volta inserite le credenziali nella pagina di phishing, gli aggressori possono tentare di accedere all’account o utilizzare le informazioni per altre forme di frode d’identità. In alcuni casi, il sito web può richiedere ulteriori dati, inclusi dati sull’indirizzo o dati della carta di pagamento. Le vittime potrebbero non rendersi conto di aver fornito informazioni sensibili finché non si verificano attività non autorizzate.
Questo tipo di truffa si basa fortemente sull’apparenza di legittimità. American Express è un’istituzione finanziaria ampiamente riconosciuta, e molti beneficiari possono avere conti o aver utilizzato il servizio in passato. La familiarità con il marchio aumenta la probabilità che l’email venga aperta e affidabile. La formulazione dell’email è solitamente concisa e diretta, ripetendo l’affermazione che l’account è temporaneamente limitato e deve essere verificato. L’intento è ridurre il tempo che il destinatario impiega a valutare l’email e aumentare le probabilità di conformità.
Gli attaccanti spesso distribuiscono queste email in grandi volumi. Possono anche utilizzare server compromessi o domini falsificati che somigliano agli indirizzi ufficiali di American Express. Poiché la truffa non si basa sulla conoscenza mirata della vittima, chiunque riceva l’email può essere esposto. Per questo motivo, molti tentativi di phishing di questo tipo vengono rilevati solo dopo molteplici segnalazioni da parte di destinatari che hanno notato incongruenze nell’email o hanno riconosciuto che i link non corrispondevano ai siti ufficiali di American Express.
Sebbene la truffa imiti un vero allarme di sicurezza, American Express non richiede aggiornamenti sulle credenziali o informazioni personali tramite email non richieste. L’istituzione invita gli utenti ad accedere tramite il proprio sito web ufficiale o l’app se è necessaria la verifica dell’account. Questa distinzione è importante perché le campagne di phishing spesso cercano di persuadere gli utenti a cliccare su un link invece di utilizzare procedure di accesso consolidate.
L’email completa ” American Express – Your Account Is Temporarily Limited ” sulla truffa è qui sotto:
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert – New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Come riconoscere le email di phishing
Le email di phishing che si spacciano per istituzioni finanziarie condividono indicatori comuni che possono aiutare i destinatari a identificare comunicazioni fraudolente. Uno dei controlli più affidabili consiste nel controllare l’indirizzo del mittente. Le email di banche e società di pagamento provengono da domini verificati. Se un indirizzo contiene errori ortografici, caratteri insoliti o terminazioni di dominio sconosciute, l’email deve essere affrontata con cautela.
La comunicazione formale da parte di un istituto finanziario normalmente si rivolge al cliente per nome. Le email di phishing spesso iniziano con saluti generici, che indicano che il mittente non possiede informazioni verificate dell’account. Il tono dell’email può anche segnalare una frode. Minacce di sospensione immediata dell’account o richieste urgenti di azione sono tattiche di phishing comuni.
I link incorporati nelle email di phishing possono mostrare testo che sembra legittimo, ma la destinazione effettiva differisce dall’etichetta visibile. Passando il mouse su un link senza cliccare si rivela l’indirizzo reale. I siti fraudolenti spesso contengono numeri extra, errori di ortografia o domini che non corrispondono al sito ufficiale dell’istituzione. Qualsiasi link che indichi a un destinatario di inserire le credenziali dovrebbe essere evitato.
Anche errori di ortografia e grammatica possono segnalare un tentativo di phishing. Mentre alcune email sono curate, altre contengono formulazioni goffe o formattazione incoerente. Gli attaccamenti devono essere trattati con particolare attenzione. Le istituzioni finanziarie raramente inviano allegati inaspettati e i file ricevuti in email non richieste possono contenere software dannoso.
Le organizzazioni legittime non richiedono password, numeri di carta o altri dati sensibili via email. Qualsiasi email che richieda tali informazioni dovrebbe essere considerata sospetta. Quando un’email afferma di provenire da American Express, la verifica deve essere effettuata solo tramite il sito ufficiale dell’azienda o la linea di assistenza clienti. L’uso di informazioni di contatto indipendenti previene l’interazione con canali fraudolenti.
Se viene ricevuta un’email sospetta, può essere inoltrata all’indirizzo di segnalazione appropriato per ulteriori revisioni. La reportistica aiuta le istituzioni a monitorare le campagne in corso e ad avvertire altri clienti che potrebbero essere presi di mira.