American Express è un grande marchio commerciale. L’azienda ha fatto 40 miliardi di dollari di entrate nel 2018 e rimane una delle principali società di carte di credito con circa 58 milioni di titolari di carta. Grandi nomi significano grandi opportunità di phishing per i criminali informatici.
Questa truffa di phishing è una truffa generale di consegna di massa; la speranza è che anche pochi clic sul link raccolgano abbastanza guadagno da renderlo utile per il truffatore dietro la truffa.
Così, non è una sorpresa che la truffa della settimana sia una truffa di phishing via email dell’American Express.
Come appare la truffa di phishing via email dell’American Express
L’uso dell’American Express e di altre note carte di credito per truffare le persone non è una novità. La truffa di questa settimana è una truffa abbastanza tradizionale nello schema delle email di phishing. Ha i seguenti elementi:
- Branding che sembra American Express. Questo aiuta a convincere il destinatario che è reale.
- Paura, incertezza e dubbio (FUD). Questa è ingegneria sociale al suo meglio. L’email fasulla incoraggia la preoccupazione per un “tentativo di login non valido” che ha portato alla sospensione del tuo account. Questo, sperano i truffatori, provocherà una reazione istintiva a cliccare sul link nell’email per riattivare il tuo account e controllare che tutto sia OK.
Se sei un cliente American Express, potresti essere indotto a cliccare su un link dannoso con questa combinazione di un marchio noto e la preoccupazione per la compromissione di un account.
Come fai a dire che è una truffa?
Come spesso accade con le truffe di phishing via email non mirate e di massa, i truffatori commettono alcuni errori. Possiamo usare questi errori per verificare la legittimità dell’e-mail. Questi sono i segni rivelatori della truffa di questa settimana:
- Il saluto era “Gentile cliente”. Se questa email fosse stata davvero dell’American Express su un possibile conto compromesso, avrebbero usato il vostro vero nome.
- L’indirizzo del mittente dell’email non era chiaramente un indirizzo email American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- C’erano alcuni errori grammaticali/di formattazione nel testo del corpo dell’email, come:
À merican Express Limited (mostrando un’inflessione sulla A e uno spazio tra la A e la m)
- Il link era presentato come www.americanexpress.com/secured/updates ma si è risolto in un URL completamente diverso.
Cosa succede se si clicca sul link nell’e-mail di phishing?
Abbiamo usato un analizzatore online per controllare cosa c’era nel link. Il sito è stato inserito nella lista nera dei siti di phishing. L’apertura del sito presenta una pagina American Express fasulla che richiede informazioni personali come nome, indirizzo, ecc.
Se ricevete un’email sospetta come quella nel post di truffa di questa settimana:
- Evitare di cliccare su qualsiasi link nell’email sospetta.
- Se cliccate sul link, non inserite mai dati personali, comprese le credenziali di accesso, in un sito web sospetto
A volte, i siti fasulli che si aprono dopo aver cliccato su un link dannoso sono anche infettati da malware. Quindi tieni sempre il tuo computer rattoppato e il software aggiornato.
Se ricevi un’email da American Express che sembra sospetta, inoltrala a: [email protected]
Perché non aiutate i vostri colleghi a stare al sicuro e inviate loro questo piccolo promemoria. Sentitevi liberi di modificare, copiare/incollare il consiglio qui sotto:
Un’email che sembra provenire da American Express è una truffa che sta cercando di rubare dati personali. L’email sarà marchiata con i loghi e i colori di American Express. Dichiarerà che è stato fatto un tentativo illecito di accedere al tuo account. L’email ti incoraggia a cliccare su un link per riattivare il conto
NON CLICCARE SU ALCUN LINK IN QUESTA EMAIL
Se ricevi questa email, informa il tuo dipartimento IT o inoltra l’email to:[email protected]