American Express é uma grande marca comercial. A empresa faturou 40 bilhões de dólares em 2018 e continua sendo uma das maiores empresas de cartões de crédito, com cerca de 58 milhões de portadores de cartões. Grandes nomes significam grandes oportunidades de phishing para cibercriminosos.
Este esquema de phishing é um esquema geral de entrega em massa; a esperança é que até mesmo alguns cliques no link colham retorno suficiente para fazer valer a pena para o fraudador por trás do esquema.
Então, não é surpresa que o esquema desta semana seja um esquema de phishing de e-mail da American Express.
O que o esquema de phishing de e-mail da American Express parece
O uso do American Express e de outras marcas conhecidas de cartões de crédito para enganar as pessoas com o dinheiro não é nada de novo. O golpe desta semana é um golpe bastante tradicional no esquema de e-mails de phishing. Ele tem os seguintes elementos:
- Branding que se parece com o American Express. Isto ajuda a convencer o destinatário de que é real.
- Medo, Incerteza, e Dúvida (FUD). Isto é engenharia social no seu melhor. O e-mail falso encoraja a preocupação sobre uma “tentativa de login inválido” que levou a sua conta a ser suspensa. Isto, a esperança dos golpistas irá iniciar uma reação de joelho para clicar no link do e-mail para reativar sua conta e verificar se tudo está OK.
Se você é um cliente American Express, você pode ser enganado para clicar em um link malicioso com esta combinação de uma marca conhecida e se preocupar com um compromisso de conta.
Como pode dizer que isto é um esquema?
Como é muitas vezes o caso de esquemas de phishing não direccionados, entregues em massa, emails, os golpistas cometem alguns erros. Nós podemos usar esses erros para verificar a legitimidade do e-mail. Estes são os sinais de alerta do esquema desta semana:
- A saudação foi “Prezado Cliente Valorizado”. Se este e-mail fosse realmente da American Express sobre uma conta possivelmente comprometida, eles usariam o seu nome real.
- O endereço de e-mail do remetente não era claramente um endereço de e-mail da American Express:
akmslasd-smelekbem.mmklmnahssd-ululupernonfa-jajamkas0004@bowokece.com
- Existiram alguns erros gramaticais/formatológicos no texto do corpo do e-mail, tais como:
À merican Express Limited (mostrando uma inflexão no A e um espaço entre o A e o m)
- O link foi apresentado como www.americanexpress.com/secured/updates mas resolvido como uma URL completamente diferente.
What Happens if You Click the Link in the Phishing Email?
Utilizamos um analisador online para verificar o que estava dentro do link. O site foi colocado na lista negra como um site de phishing. Abrir o site apresenta uma página falsa do American Express que solicita informações pessoais como nome, endereço, etc.
Se você receber um e-mail suspeito como o do post desta semana de fraude:
- Evite clicar em qualquer link no e-mail suspeito.
- Se você clicar no link, nunca insira dados pessoais, incluindo credenciais de login, em um site suspeito
Por vezes, sites falsos que abrem após clicar em um link malicioso também são infectados por malware. Portanto, mantenha sempre o seu computador atualizado e o software atualizado.
Se você receber um e-mail da American Express que pareça suspeito, encaminhe-o para ele: [email protected]
Por que não ajudar os seus colegas a permanecerem seguros e enviar-lhes este pequeno lembrete. Sinta-se livre para editar, copiar/colar o conselho abaixo:
Um email que parece ser da American Express é um esquema que está tentando roubar dados pessoais. O e-mail será marcado com os logotipos e cores da American Express. Ele irá declarar que foi feita uma tentativa ilícita de acesso à sua conta. O email encoraja-o a clicar num link para reactivar a conta
NÃO CLIQUE NENHUM LINKS NESTE E-MAIL
Se receber este email, informe o seu departamento de TI ou reencaminhe o email to:[email protected]