American Express est une grande marque commerciale. La société a réalisé 40 milliards de dollars de revenus en 2018 et reste l’une des principales sociétés de cartes de crédit avec environ 58 millions de titulaires de cartes. Les grands noms signifient de grandes opportunités de phishing pour les cybercriminels.
Cette arnaque de phishing est une arnaque générale de livraison de masse ; l’espoir est que même quelques clics sur le lien récolteront suffisamment de gains pour que cela vaille la peine pour le fraudeur derrière l’arnaque.
Donc, il n’est pas surprenant que l’arnaque de la semaine soit une arnaque de phishing par email d’American Express.
Ce à quoi ressemble l’arnaque de phishing par email d’American Express
L’utilisation d’American Express et d’autres marques de cartes de crédit bien connues pour escroquer les gens de leur argent n’est pas nouvelle. L’arnaque de cette semaine est une arnaque assez traditionnelle dans le schéma des emails de phishing. Elle comporte les éléments suivants :
- Une marque qui ressemble à American Express. Cela aide à convaincre le destinataire qu’il s’agit d’un vrai.
- Crainte, incertitude et doute (FUD). C’est l’ingénierie sociale à son meilleur. L’email d’usurpation incite à s’inquiéter d’une « tentative de connexion invalide » qui a conduit à la suspension de votre compte. Cela, les escrocs l’espèrent, déclenchera une réaction réflexe pour cliquer sur le lien dans l’email afin de réactiver votre compte et vérifier que tout est OK.
Si vous êtes un client d’American Express, vous pourriez bien être incité à cliquer sur un lien malveillant avec cette combinaison d’une marque connue et d’une inquiétude sur la compromission d’un compte.
Comment pouvez-vous dire qu’il s’agit d’une escroquerie ?
Comme c’est souvent le cas avec les escroqueries de phishing par email non ciblées et délivrées en masse, les fraudeurs font quelques erreurs. Nous pouvons utiliser ces erreurs pour vérifier la légitimité de l’email. Voici les signes révélateurs de l’escroquerie de cette semaine:
- La salutation était « Cher client apprécié ». Si ce courriel provenait vraiment d’American Express au sujet d’un compte possiblement compromis, ils utiliseraient votre nom réel.
- L’adresse de l’expéditeur de l’email n’était clairement pas une adresse email American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Il y avait quelques erreurs grammaticales/de formatage dans le corps du texte de l’email, comme:
À merican Express Limited (montrant une inflexion sur le A et un espace entre le A et le m)
- Le lien était présenté comme www.americanexpress.com/secured/updates mais s’est résolu comme une URL complètement différente.
Que se passe-t-il si vous cliquez sur le lien dans le courriel de phishing?
Nous avons utilisé un analyseur en ligne pour vérifier ce que contenait le lien. Le site a été mis sur liste noire comme site de phishing. L’ouverture du site présente une page American Express usurpée qui demande des informations personnelles comme le nom, l’adresse, etc.
Si vous recevez un courriel suspect comme celui du billet d’escroquerie de cette semaine :
- Évitez de cliquer sur tout lien dans le courriel suspect.
- Si vous cliquez sur le lien, ne saisissez jamais de données personnelles, y compris les identifiants de connexion, sur un site Web suspect
Parfois, les sites d’usurpation qui s’ouvrent après avoir cliqué sur un lien malveillant sont également infectés par des logiciels malveillants. Gardez donc toujours votre ordinateur patché et vos logiciels à jour.
Si vous recevez un courriel d’American Express qui semble suspect, faites-le suivre à : [email protected]
Pourquoi ne pas aider vos collègues à rester en sécurité et leur envoyer ce petit rappel. N’hésitez pas à modifier, copier/coller les conseils ci-dessous :
Un email qui semble provenir d’American Express est une arnaque qui tente de voler des données personnelles. L’email sera marqué des logos et des couleurs d’American Express. Il indiquera qu’une tentative illicite d’accès à votre compte a été effectuée. L’email vous encourage à cliquer sur un lien pour réactiver le compte
Ne cliquez sur aucun lien dans cet email
Si vous recevez cet email, informez votre service informatique ou transférez l’email to:[email protected]
.