American Express is een grote zakelijke merknaam. Het bedrijf maakte $ 40 miljard omzet in 2018 en blijft een van de top credit card bedrijven met ongeveer 58 miljoen kaarthouders. Grote namen betekenen grote phishingkansen voor cybercriminelen.
Deze phishingzwendel is een algemene massale leveringszwendel; de hoop is dat zelfs een paar klikken op de link genoeg terugverdientijd zal oogsten om het de moeite waard te maken voor de fraudeur achter de zwendel.
Het is dus geen verrassing dat de oplichting van deze week een American Express e-mail phishing scam is.
Zo ziet de American Express e-mail phishing scam eruit
Het gebruik van American Express en andere bekende credit card merken om mensen geld afhandig te maken is niets nieuws. De zwendel van deze week is een vrij traditionele zwendel in het schema van phishing-e-mails. Het heeft de volgende elementen:
- Branding die lijkt op American Express. Dit helpt om de ontvanger ervan te overtuigen dat het echt is.
- Fear, Uncertainty, and Doubt (FUD). Dit is social engineering op zijn best. De spoof e-mail zet aan tot bezorgdheid over een “ongeldige inlogpoging” die heeft geleid tot schorsing van uw account. De oplichters hopen dat u hierdoor op de link in de e-mail klikt om uw account te reactiveren en te controleren of alles in orde is.
Als u een American Express-klant bent, kunt u met deze combinatie van een bekend merk en bezorgdheid over een gecompromitteerd account wel eens op een kwaadaardige link klikken.
Hoe weet u dat het om oplichting gaat?
Zoals vaak het geval is bij niet-gerichte, massaal bezorgde, e-mail phishing oplichting, maken de oplichters een paar fouten. We kunnen deze fouten gebruiken om de legitimiteit van de e-mail te controleren. Dit zijn de verklikkerlampjes van de oplichting van deze week:
- De aanhef was “Geachte gewaardeerde klant”. Als deze e-mail echt van American Express was over een mogelijk gecompromitteerde rekening, zouden ze uw echte naam gebruiken.
- Het afzenderadres van de e-mail was duidelijk geen e-mailadres van American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Er stonden enkele grammaticale/opmaakfouten in de e-mailtekst, zoals:
À merican Express Limited (met een verbuiging op de A en een spatie tussen de A en de m)
- De link werd gepresenteerd als www.americanexpress.com/secured/updates, maar het werd een compleet andere URL.
Wat gebeurt er als u op de link in de phishing-e-mail klikt?
We hebben een online analyseprogramma gebruikt om te controleren wat er in de link stond. De site stond op de zwarte lijst als een phishing site. Als u de site opent, ziet u een vervalste American Express-pagina waarop om persoonlijke informatie wordt gevraagd, zoals naam, adres, enzovoort.
Als u een verdachte e-mail ontvangt, zoals die in de scam-post van deze week:
- Klik niet op een link in de verdachte e-mail.
- Als u op de koppeling klikt, voer dan nooit persoonlijke gegevens, inclusief inloggegevens, in op een verdachte website
Soms zijn spoofsites die worden geopend nadat u op een schadelijke koppeling hebt geklikt, ook geïnfecteerd met malware. Houd uw computer dus altijd gepatcht en software up-to-date.
Als u een e-mail van American Express ontvangt die er verdacht uitziet, stuur deze dan door naar: [email protected]
Waarom helpt u uw collega’s niet om veilig te blijven en stuurt u ze deze kleine herinnering. Voel je vrij om het onderstaande advies te bewerken, te kopiëren/plakken:
Een e-mail die eruitziet alsof hij van American Express afkomstig is, is een scam die persoonlijke gegevens probeert te stelen. De e-mail is voorzien van American Express logo’s en kleuren. Er staat in dat er een illegale poging is gedaan om toegang te krijgen tot uw rekening. In de e-mail wordt u aangemoedigd op een link te klikken om de rekening te reactiveren
KLIK OP GEEN ENKELE LINK IN DEZE EMAIL
Als u deze e-mail ontvangt, informeer dan uw IT-afdeling of stuur de e-mail door to:[email protected]