American Express es una gran marca comercial. La compañía obtuvo 40 mil millones de dólares de ingresos en 2018 y sigue siendo una de las principales compañías de tarjetas de crédito con alrededor de 58 millones de titulares de tarjetas. Los grandes nombres significan grandes oportunidades de phishing para los ciberdelincuentes.
Esta estafa de phishing es una estafa general de entrega masiva; la esperanza es que incluso unos pocos clics en el enlace cosechen suficiente retribución para que valga la pena para el estafador detrás de la estafa.
Así que no es de extrañar que la estafa de la semana sea una estafa de phishing por correo electrónico de American Express.
Cómo es la estafa de phishing por correo electrónico de American Express
El uso de American Express y otras marcas de tarjetas de crédito conocidas para estafar a la gente no es nada nuevo. La estafa de esta semana es una estafa bastante tradicional en el esquema de los correos electrónicos de phishing. Tiene los siguientes elementos:
- La marca se parece a American Express. Esto ayuda a convencer al destinatario de que es real.
- Miedo, incertidumbre y duda (FUD). Esto es ingeniería social en su máxima expresión. El correo electrónico falso fomenta la preocupación por un «intento de inicio de sesión no válido» que ha provocado la suspensión de su cuenta. Los estafadores esperan que esto provoque una reacción instintiva de hacer clic en el enlace del correo electrónico para reactivar su cuenta y comprobar que todo está bien.
Si usted es un cliente de American Express, puede ser engañado para hacer clic en un enlace malicioso con esta combinación de una marca conocida y la preocupación por un compromiso de la cuenta.
¿Cómo puede saber que se trata de una estafa?
Como suele ocurrir con las estafas de phishing por correo electrónico no dirigidas y enviadas en masa, los estafadores cometen algunos errores. Podemos utilizar estos errores para comprobar la legitimidad del correo electrónico. Estos son los signos reveladores de la estafa de esta semana:
- El saludo era «Estimado cliente». Si este correo electrónico fuera realmente de American Express sobre una cuenta posiblemente comprometida, utilizarían su nombre real.
- La dirección del remitente del correo electrónico no era claramente una dirección de correo electrónico de American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Había algunos errores gramaticales/de formato en el texto del cuerpo del correo electrónico, como:
À merican Express Limited (mostrando una inflexión en la A y un espacio entre la A y la m)
- El enlace se presentaba como www.americanexpress.com/secured/updates pero se resolvía como una URL completamente diferente.
¿Qué ocurre si se hace clic en el enlace del correo electrónico de phishing?
Utilizamos un analizador en línea para comprobar qué había dentro del enlace. El sitio estaba en la lista negra de sitios de phishing. Al abrir el sitio se presenta una página falsa de American Express en la que se solicita información personal como el nombre, la dirección, etc.
Si recibe un correo electrónico sospechoso como el que aparece en el post sobre estafas de esta semana:
- Evite hacer clic en cualquier enlace del correo electrónico sospechoso.
- Si hace clic en el enlace, nunca introduzca datos personales, incluidas las credenciales de inicio de sesión, en un sitio web sospechoso
A veces, los sitios falsos que se abren después de hacer clic en un enlace malicioso también están infectados con malware. Así que mantenga siempre su ordenador parcheado y el software actualizado.
Si recibe un correo electrónico de American Express que parezca sospechoso, reenvíelo a: [email protected]
Por qué no ayuda a sus colegas a mantenerse seguros y les envía este pequeño recordatorio. Siéntase libre de editar, copiar y pegar el consejo siguiente:
Un correo electrónico que parece provenir de American Express es una estafa que intenta robar datos personales. El correo electrónico estará marcado con los logotipos y colores de American Express. Se dirá que se ha realizado un intento ilícito de acceder a su cuenta. El correo electrónico le anima a hacer clic en un enlace para reactivar la cuenta
NO HAGA CLIC EN NINGÚN ENLACE DE ESTE CORREO ELECTRÓNICO
Si recibe este correo electrónico, informe a su departamento de TI o reenvíe el correo electrónico to:[email protected]