Multi-License Discount Quote
Données concernant les menaces Phishing American Express – Escroquerie par e-mail concernant un...

American Express – Escroquerie par e-mail concernant un paiement contesté reçu

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après un examen approfondi des e-mails « American Express – Paiement contesté reçu », les chercheurs en cybersécurité les ont identifiés de manière concluante comme frauduleux. Malgré leur apparente apparence de notifications d'American Express concernant un prétendu paiement contesté, il est impératif de souligner que ces e-mails n'ont aucun lien légitime avec la société American Express elle-même. L’intention principale de ces messages trompeurs est d’orienter les destinataires vers un site Web de phishing conçu pour obtenir illégalement des informations sensibles. Par conséquent, les destinataires doivent faire preuve de prudence et s’abstenir d’interagir avec ces e-mails pour protéger leurs données personnelles et financières.

The American Express - Les e-mails reçus concernant des paiements contestés font partie d'une tactique de phishing

Les courriers indésirables en question se font passer pour des communications d'American Express, prétendant faussement alerter les destinataires d'un paiement contesté s'élevant à 518,16 $. Ces messages trompeurs demandent aux utilisateurs de vérifier la pièce jointe sécurisée ci-jointe pour obtenir des détails sur le prétendu litige de paiement. Il est essentiel de souligner que toutes les informations fournies dans ces e-mails sont entièrement fictives et que les messages n'ont aucune affiliation avec la société American Express légitime.

Le fichier joint à ces e-mails trompeurs est intitulé « Dispute-Payment_Account_Message.html ». Cette pièce jointe est une tactique couramment utilisée dans les tactiques de phishing, où les victimes sont généralement redirigées vers des sites Web de connexion American Express contrefaits. Ces sites frauduleux sont méticuleusement conçus pour reproduire l'apparence de pages authentiques, dans le but de tromper les visiteurs. Cependant, toute information saisie sur ces pages Web de phishing est récoltée et transmise à des acteurs malveillants. Dans le cas de comptes financiers comme American Express, ce vol de données peut permettre aux cybercriminels d’orchestrer des transactions frauduleuses ou d’effectuer des achats en ligne non autorisés. Ainsi, les destinataires doivent faire preuve d’une prudence accrue pour éviter d’être victimes de tels stratagèmes de phishing et protéger leurs informations sensibles.

Faites attention aux signes avant-coureurs typiques d'un message de phishing

Les messages de phishing présentent souvent certains signes indicatifs que les utilisateurs peuvent rechercher pour identifier les menaces potentielles. Voici les signes d’avertissement typiques indiquant un message de phishing :

  • Adresse e-mail de l'expéditeur incompatible ou suspecte : vérifiez l'adresse e-mail de l'expéditeur pour déceler toute irrégularité. Les organisations légitimes utilisent généralement des noms de domaine officiels. Les e-mails de phishing proviennent souvent d’adresses qui ressemblent au domaine légitime, mais ne correspondent pas exactement.
  • Salutations génériques ou manque de personnalisation : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » ou « Cher utilisateur » au lieu de vous adresser par votre vrai nom. Les organisations légitimes personnalisent généralement leur communication.
  • Langage urgent ou menaçant : les e-mails de phishing sont connus pour créer un sentiment d'urgence ou de peur, poussant les destinataires à prendre des mesures immédiates. Cette urgence peut s'exprimer par des avertissements de fermeture de compte, de failles de sécurité ou d'autres scénarios alarmants.
  • Erreurs d'orthographe et de grammaire : les e-mails de phishing peuvent contenir des fautes d'orthographe et de grammaire visibles. Les organisations légitimes maintiennent généralement des normes professionnelles dans leurs communications.
  • Pièces jointes ou liens inattendus : méfiez-vous des e-mails non sollicités contenant des pièces jointes ou des liens inattendus. Les messages de phishing incluent souvent ces éléments pour diffuser des logiciels malveillants ou diriger les utilisateurs vers des sites Web malveillants.
  • Demandes de données personnelles ou sensibles : les organisations légitimes demandent rarement des informations sensibles, telles que des mots de passe ou des détails de carte de crédit, par e-mail. Méfiez-vous de tout e-mail demandant de telles informations et vérifiez la demande via les canaux officiels.
  • URL atypiques : survolez les liens dans les e-mails pour prévisualiser l'URL réelle. Les e-mails de phishing peuvent afficher un texte de lien hypertexte différent de l'URL de destination réelle. Vérifiez les noms de domaine mal orthographiés ou les caractères supplémentaires.
  • Demandes de réinitialisation de mot de passe non sollicitées : si vous recevez une demande inattendue de réinitialisation de mot de passe pour un compte que vous n'avez pas créé, il peut s'agir d'une tentative de phishing. Évitez de cliquer sur des liens et vérifiez indépendamment la demande via la plateforme officielle.

En restant vigilants et conscients de ces signes avant-coureurs, les utilisateurs peuvent maximiser leur capacité à reconnaître et éviter d’être victimes de tentatives de phishing. Il est crucial de vérifier les e-mails suspects via les canaux officiels avant de prendre des mesures.

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...