Письмо « American Express — Your Account Is Temporarily Limited » является частью фишинговой кампании, направленной на имитацию официальной переписки American Express. В письме утверждается, что доступ к аккаунту был ограничен из-за подозрительной активности или проверки безопасности. Он инструктует получателя перейти по ссылке для восстановления доступа или завершения верификации. В письме направлено создать срочность, намекая, что несвоевременное ответ может привести к дальнейшим ограничениям аккаунта. Основная цель этого фишингового письма — украсть учетные данные пользователей.
Мошенники копируют визуальный дизайн легальной коммуникации American Express. Они используют схожие цвета, форматирование и элементы бренда, чтобы письмо выглядело аутентично. В основной части письма часто содержится короткое уведомление с описанием предполагаемого ограничения и просьба о немедленных действиях. Хотя письмо напоминает подлинное уведомление, встроенная ссылка направляет получателя на фишинговый сайт. Этот сайт предназначен для сбора данных для входа в аккаунты, личной информации или финансовых данных.
После ввода учетных данных на фишинговой странице злоумышленники могут попытаться получить доступ к аккаунту или использовать информацию для других видов мошенничества с личностями. В некоторых случаях сайт может запросить дополнительные данные, включая адресные данные или данные платёжной карты. Жертвы могут не осознавать, что предоставили конфиденциальную информацию, пока не произойдёт несанкционированная деятельность.
Такой тип мошенничества во многом опирается на видимость легитимности. American Express — широко признанная финансовая организация, и многие получатели могут иметь счета или пользоваться этой услугой в прошлом. Знакомство с брендом увеличивает вероятность того, что письмо будет открыто и ему доверяют. Формулировка письма обычно краткая и прямая, повторяя утверждение, что аккаунт временно ограничен и должен быть проверен. Цель — сократить время, которое получатель тратит на оценку письма, и повысить вероятность соблюдения требований.
Злоумышленники часто распространяют эти письма в больших количествах. Они также могут использовать скомпрометированные серверы или поддельные домены, напоминающие официальные адреса American Express. Поскольку мошенничество не основано на целенаправленной информации о жертве, любой человек, получивший письмо, может быть раскрыт. По этой причине многие попытки фишинга такого рода обнаруживаются только после многочисленных сообщений от получателей, которые заметили несоответствия в письме или признали, что ссылки не совпадают с официальными сайтами American Express.
Хотя мошенничество имитирует реальное предупреждение о безопасности, American Express не запрашивает обновления учетных данных или личную информацию через незапрошенные письма. Учреждение рекомендует пользователям войти через официальный сайт или приложение, если требуется проверка аккаунта. Это различие важно, потому что фишинговые кампании часто пытаются убедить пользователей перейти по ссылке, а не использовать установленные процедуры входа.
Полное мошенническое письмо с « American Express — Your Account Is Temporarily Limited » приведён ниже:
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert — New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Как распознавать фишинговые письма
Фишинговые письма, выдающие себя за финансовые учреждения, имеют общие показатели, которые помогают получателям выявлять мошенническую коммуникацию. Одна из самых надёжных проверок — это проверка адреса отправителя. Письма от банков и платежных компаний исходят из проверенных доменов. Если адрес содержит орфографические ошибки, необычные символы или незнакомые окончания домена, к письму следует обращаться с осторожностью.
Официальное общение от финансового учреждения обычно обращается к клиенту по имени. Фишинговые письма часто начинаются с общих приветствий, которые указывают на отсутствие у отправителя подтверждённой информации аккаунта. Тон письма также может указывать на мошенничество. Угрозы немедленной блокировки аккаунта или срочные требования к мерам — распространённые фишинговые тактики.
Ссылки, встроенные в фишинговые письма, могут показывать текст, который кажется достоверным, но фактический адрес назначения отличается от видимой метки. Наведение курсора на ссылку без нажатия показывает настоящий адрес. Мошеннические сайты часто содержат дополнительные номера, ошибки в написании или домены, которые не совпадают с официальным сайтом учреждения. Любые ссылки, которые направляют получателя вводить учетные данные, следует избегать.
Орфографические и грамматические ошибки также могут указывать на попытку фишинга. Хотя некоторые письма отполированы, другие содержат неудобные формулировки или непоследовательное форматирование. К привязанностям следует обращаться с особой осторожностью. Финансовые учреждения редко отправляют неожиданные вложения, а файлы, полученные в непрошеных письмах, могут содержать вредоносное программное обеспечение.
Легитимные организации не запрашивают пароли, номера карт или другие конфиденциальные данные по электронной почте. Любое письмо с просьбой предоставить такую информацию должно считаться подозрительным. Если письмо заявляет о принадлежности American Express, проверку следует проводить только через официальный сайт компании или службу поддержки. Использование независимой контактной информации предотвращает взаимодействие с мошенническими каналами.
Если поступает подозрительное письмо, его можно переслать на соответствующий адрес для дальнейшего рассмотрения. Отчётность помогает учреждениям отслеживать текущие кампании и предупреждать других клиентов, которые могут стать жертвами.