Os pesquisadores de segurança da Armorblox descobriram uma nova campanha de phishing na qual os invasores estão visando clientes da American Express.
De acordo com os pesquisadores, neste golpe de phishing, os golpistas atraem os titulares de cartões American Express para abrir um anexo e tentar roubar dados confidenciais para acessar suas contas.
Nesta campanha com motivação financeira, os invasores primeiro enviam um e-mail falso da marca de cartão muito reconhecida e pedem aos clientes que cliquem no link incluído no anexo do e-mail.
Usando engenharia social e representação de marca, os invasores atraem seus alvos para páginas de destino falsas e maliciosas.
Quando a vítima clica neste link, ela é redirecionada para uma página de destino falsa da American Express. Esta página também foi criada de forma inteligente para se assemelhar à página de login original da American Express, incluindo o logotipo genuíno da empresa, links de navegação e um link para baixar o aplicativo American Express.
Na realidade, os golpistas são usando um domínio personalizado para este ataque. Uma vez lá, as vítimas são solicitadas a fazer login para verificar suas contas. Eles inserem seu ID de usuário e senha.
O e-mail de phishing com aparência legítima
Neste phishing scam, o e-mail foi projetado para aparecer como uma notificação autêntica do American Express. O assunto do e-mail, de acordo com a postagem do blog do Armorblox , diz: “Notificação importante sobre sua conta.”
Informa o destinatário a verificar sua conta . Caso contrário, a empresa irá suspendê-lo. A frase “Esta é sua última chance de confirmar antes de suspendermos” foi incluída para criar um senso de urgência. As vítimas são solicitadas a concluir um processo de verificação único para atualizar suas credenciais e evitar a suspensão de suas contas.
O conteúdo do e-mail é criado com sabedoria para que um sentimento de confiança seja evocado no destinatário . Por exemplo, ele inclui o logotipo da American Express no canto superior esquerdo e uma assinatura é apresentada no final para enganar os usuários a acreditar que a equipe de atendimento ao cliente da empresa enviou o e-mail.
E-mail de phishing e a página de phishing (capturas de tela via Armorblox)
-
- Prime TargetsO cofundador e CEO da Armorblox, DJ Sampath, afirmou que as empresas financeiras são mais frequentemente alvo de golpes de phishing de credenciais. Os principais alvos deste golpe são os titulares de cartões de débito American Express.
O que vale a pena notar é que o golpe de phishing contornou o Google Workspace Security com sucesso e, até agora, o e-mail foi enviado para cerca de 16.000 e-mails endereços dos funcionários da American Express.
-
- Como identificar um esquema de phishing?
A maioria das pessoas está familiarizada com o termo “phishing”, mas pode não saber como identificar um esquema de phishing. Phishing é um tipo de fraude online que envolve enganar alguém para que forneça informações pessoais, como senhas, números de cartão de crédito ou informações bancárias. Os golpistas fazem isso enviando e-mails falsos ou configurando sites falsos que parecem reais.
Aqui estão algumas dicas para ajudá-lo a identificar um golpe de phishing:
-
- Prime TargetsO cofundador e CEO da Armorblox, DJ Sampath, afirmou que as empresas financeiras são mais frequentemente alvo de golpes de phishing de credenciais. Os principais alvos deste golpe são os titulares de cartões de débito American Express.
Desconfie de qualquer e-mail ou site que solicite informações pessoais, como sua senha, número do Seguro Social ou número do cartão de crédito. Empresas legítimas nunca solicitarão essas informações por e-mail ou formulário on-line.
Tentativas de phishing quase sempre conter um link, anexo para download ou diretiva dizendo às pessoas para fazer algo o mais rápido possível.
- Lá muitas vezes há muitos erros de ortografia, mas nem sempre.
O e-mail ou mensagem pode incutir um senso de urgência para levar as pessoas a agir rapidamente sem pensar. Pode ser uma ameaça ou até chantagem, como é o caso dos golpes de phishing de sextortion. A assinatura de e-mail geralmente parecer estranho ou diferente do normal.
E-mails ou mensagens de phishing nem sempre são de estranhos. Às vezes, eles são enviados de contas comprometidas de amigos, colegas de trabalho ou outros contatos. Inspecione o URL de qualquer site para o qual você seja direcionado a partir de um e-mail antes de inserir qualquer informação nele. Mais notícias de segurança da AmEx
Cartão American Express Dados roubados por criminosos cibernéticos Usuários da American Express atingidos com golpe de phishing de ‘atividade incomum’ Snapchat desprotegido e sites Amex levam à coleta de credenciais Golpe de phishing : Crooks usando chatbots do FB Messenger para roubar dados de loginSpider-Man: No Way Home explorado para empurrar golpes de phishing e malware
