Devis de remise multi-licences
Données concernant les menaces Hameçonnage American Express - Escroquerie par e-mail concernant une...

American Express - Escroquerie par e-mail concernant une transaction contestée

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Des chercheurs en cybersécurité ont identifié une campagne malveillante diffusant des messages frauduleux connus sous le nom d'arnaque par courriel « American Express – Transaction contestée ». Ces messages prétendent provenir d'American Express, mais sont en réalité entièrement faux. L'objectif de cette arnaque est d'inciter les destinataires à visiter un site web d'hameçonnage et à leur fournir des informations sensibles, telles que leurs identifiants bancaires en ligne. Il est important de noter que ces courriels ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime.

Comment fonctionne l’arnaque

Les courriels frauduleux ont généralement pour objet « Mise à jour : Ajustement de transaction contesté sur votre compte » (bien que de légères variations existent). À l'intérieur, les destinataires sont faussement informés qu'un débit de 11 868,00 $ a été effectué sur leur compte de crédit depuis un autre emplacement. Le message prétend que ce débit a déjà été contesté automatiquement, mais nécessite une intervention immédiate de l'utilisateur pour le résoudre.

En cliquant sur le lien fourni, les victimes sont redirigées vers un site web contrefait, conçu pour imiter la page de connexion officielle d'American Express. Toutes les informations saisies, telles que les identifiants de connexion, les données personnelles ou les informations financières, sont collectées et transmises directement aux escrocs. Grâce à ces informations volées, les cybercriminels peuvent tenter des achats frauduleux, des transactions non autorisées, voire une usurpation d'identité.

Drapeaux rouges à surveiller

Les messages frauduleux de ce type partagent souvent des caractéristiques communes. Reconnaître ces signes avant-coureurs peut aider les utilisateurs à éviter d'être victimes :

  • Alertes non sollicitées concernant une activité financière suspecte.
  • Langage urgent faisant pression sur le destinataire pour qu’il agisse rapidement.
  • Demandes de vérification ou de connexion via des liens intégrés.
  • Légères variations dans les adresses d'expéditeur ou les noms de domaine qui semblent « presque corrects ».
  • Mauvaise mise en forme, erreurs grammaticales ou pièces jointes suspectes.

Risques d’être victime

L'interaction avec le site Web de phishing promu par cette campagne peut entraîner :

  • Vol des identifiants de connexion et d'accès aux comptes financiers.
  • Achats ou activités bancaires non autorisés.
  • Perte de données personnelles sensibles conduisant à un vol d’identité.
  • Infections potentielles par des logiciels malveillants si des pièces jointes ou des fichiers malveillants sont ouverts.

Que faire si vous avez été victime d’une arnaque

Toute personne ayant saisi ses informations sur le site de phishing doit prendre rapidement des mesures correctives :

  • Modifiez immédiatement les mots de passe de tous les comptes potentiellement compromis, en privilégiant les services financiers et de messagerie.
  • Contactez les équipes de support officielles des comptes concernés pour les alerter d'un éventuel accès non autorisé.
  • Informez les autorités compétentes si des données financières ou personnelles identifiables ont été divulguées.
  • Surveiller de près les états financiers pour détecter les transactions inhabituelles ou non autorisées.

Menace plus large des courriels frauduleux

La campagne « Transaction contestée » d'American Express s'inscrit dans un écosystème bien plus vaste d'escroqueries par courriel. Les criminels utilisent le courriel pour diffuser non seulement des tentatives d'hameçonnage, mais aussi d'autres stratagèmes, notamment :

  • Fraude à l'avance de frais.
  • Canulars de support technique.
  • Faux remboursements ou arnaques au remboursement.
  • Tentatives de sextorsion.
  • Distribution de logiciels malveillants (tels que des chevaux de Troie, des rançongiciels ou des mineurs de cryptomonnaies).

Les pièces jointes malveillantes constituent un vecteur particulièrement dangereux. Les auteurs de menaces envoient souvent des fichiers déguisés en documents, archives ou exécutables légitimes. Une fois ouverts, ces fichiers peuvent déclencher des chaînes d'infection. Par exemple, les documents Office peuvent nécessiter l'activation de macros, ou les fichiers OneNote peuvent contenir des liens malveillants intégrés.

Se protéger des menaces par courrier électronique

Les e-mails frauduleux étant de plus en plus répandus et convaincants, les experts recommandent vivement la prudence avec toutes les communications numériques non sollicitées. Les utilisateurs doivent éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues, vérifier soigneusement la légitimité des alertes suspectes et se fier uniquement aux sites web ou canaux de contact officiels des entreprises.

System Messages

The following system messages may be associated with American Express - Escroquerie par e-mail concernant une transaction contestée:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Tendance

Alerte concernant une arnaque par e-mail concernant...

Hameçonnage, Courrier indésirable
Les cybercriminels continuent d'exploiter le courrier électronique comme l'un des outils les plus efficaces pour hameçonner. Une campagne d'e-mails frauduleuse, baptisée « Alerte concernant vos identifiants système », a été observée, incitant les utilisateurs à divulguer leurs identifiants de connexion. Ces messages frauduleux ne sont affiliés à aucune entreprise, organisation ou fournisseur de...

Le plus regardé

Chargement...