Arnaque par courriel d'approbation de crédit/paiement American Express

Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence, surtout lorsqu'ils concernent des transactions financières ou la vérification de comptes. Les cybercriminels usurpent fréquemment l'identité de marques de confiance pour inciter les destinataires à divulguer des informations sensibles. Les courriels se faisant passer pour American Express – Approbation de crédit/paiement pour un commerçant – en sont un exemple flagrant. Ces messages ne sont liés à aucune entreprise, organisation ou entité légitime, malgré leur apparence convaincante et l'utilisation de marques reconnaissables.

Un avis d’approbation de paiement conçu pour induire en erreur

Des chercheurs en cybersécurité ont identifié la campagne d'e-mails « American Express - Approbation de crédit/paiement marchand » comme une tentative d'hameçonnage visant à voler des identifiants de compte et des informations financières. Ces e-mails, dont l'objet est généralement « Approbation requise pour un paiement de crédit marchand de 14 845,33 $ », sont soigneusement conçus pour ressembler à une notification commerciale légitime.

Pour renforcer leur crédibilité, les messages arborent le logo d'American Express et la signature d'Adobe Acrobat Sign. Les destinataires sont informés qu'un crédit marchand de 14 845,33 $ aurait été émis sur leur compte et qu'une autorisation est requise avant que les fonds puissent être utilisés pour débiter leur carte. Le courriel les invite à consulter et à signer une « Convention d'autorisation de crédit marchand » via un lien sécurisé.

Le libellé est intentionnellement conçu pour créer à la fois un sentiment d'urgence et de confiance. En associant un montant de paiement important à un service de signature électronique familier, les escrocs tentent de convaincre les destinataires que la notification est authentique et urgente.

Le véritable objectif de cet e-mail

L'escroquerie consiste à rediriger les victimes vers un site web frauduleux imitant le portail de connexion d'American Express. Toute personne cliquant sur le bouton « Approuver votre paiement » est généralement redirigée vers une fausse page de connexion conçue pour collecter des informations sensibles.

Il peut être demandé aux victimes de fournir :

• Identifiants de connexion American Express
• Numéros de carte et dates d'expiration
• Codes de sécurité (CVV)
• Informations d'identification personnelle
• Informations de vérification supplémentaires sous couvert de « confirmation d'identité »

Une fois soumises, ces données sont transmises directement aux escrocs. Grâce aux identifiants volés, les cybercriminels peuvent accéder aux comptes en ligne, consulter l'activité des comptes, modifier les informations de contact, demander des cartes de remplacement et autoriser des transactions non autorisées. Les informations financières collectées via ces pages d'hameçonnage peuvent également être vendues sur des marchés clandestins ou utilisées dans des escroqueries à l'identité.

Abus de marques et de services de confiance

Un aspect important de cette campagne réside dans l'utilisation abusive d'identités d'entreprises reconnues. Les escrocs exploitent les noms, logos et marques d'American Express et d'Adobe pour donner aux courriels une apparence professionnelle et digne de confiance.

Il est important de comprendre qu'aucune des deux entreprises n'est impliquée dans cette tentative d'hameçonnage. Les institutions financières légitimes et les fournisseurs de signature électronique n'envoient jamais de courriels non sollicités demandant des identifiants de connexion sensibles, des informations de carte bancaire complètes ou des documents de vérification d'identité via des liens intégrés.

L'utilisation frauduleuse de marques de confiance est une tactique courante d'ingénierie sociale. Les attaquants misent sur la familiarité pour réduire les soupçons et augmenter les chances d'interaction avec les utilisateurs.

Risques liés aux logiciels malveillants dissimulés derrière les campagnes de spam

Bien que l'objectif principal de cette escroquerie soit le vol d'identifiants, les campagnes d'hameçonnage de ce type sont souvent liées à la diffusion de logiciels malveillants. Les cybercriminels utilisent fréquemment des courriels indésirables pour infecter les appareils via des pièces jointes malveillantes ou des liens de téléchargement trompeurs.

Les fichiers malveillants peuvent se présenter sous forme de documents commerciaux ordinaires, de factures ou de formulaires d'approbation, et inclure des formats tels que des fichiers exécutables, des archives ZIP, des PDF, des documents Microsoft Office ou des scripts. Dans de nombreux cas, il suffit d'ouvrir le fichier ou d'activer son contenu intégré, comme les macros, pour déclencher l'infection.

Certains courriels d'hameçonnage n'incluent aucune pièce jointe et redirigent les utilisateurs vers des sites web compromis. Ces pages peuvent télécharger automatiquement des logiciels malveillants ou inciter les victimes à installer de fausses mises à jour logicielles ou de faux outils de sécurité prétendument « obligatoires ».

Comment se protéger contre des arnaques similaires

La meilleure solution face à ce type de courriels est de les ignorer complètement. Il ne faut jamais cliquer sur les liens intégrés, ouvrir les pièces jointes suspectes ni communiquer ses identifiants de compte par le biais de messages non sollicités. Les courriels concernant des approbations de paiement urgentes, des remboursements inattendus ou des demandes de vérification de compte doivent toujours être vérifiés indépendamment sur le site web officiel de l'entreprise ou auprès du service client.

Les utilisateurs doivent également prêter une attention particulière aux signes d'alerte tels que les adresses d'expéditeur inhabituelles, les incohérences grammaticales, les notifications financières inattendues et les demandes d'informations confidentielles. Les logiciels de sécurité, les systèmes d'exploitation à jour et l'authentification multifacteurs offrent une protection supplémentaire contre les attaques d'hameçonnage et le piratage de comptes.

Réflexions finales

Les courriels d'approbation de crédit/paiement American Express sont des messages d'hameçonnage frauduleux conçus pour voler des informations financières et des données personnelles sensibles. En exploitant la réputation de marques connues et en créant un faux sentiment d'urgence, les escrocs tentent de manipuler les destinataires afin qu'ils divulguent des informations confidentielles.

Ignorer et supprimer ces courriels est la meilleure solution. Rester vigilant et sceptique face aux notifications financières non sollicitées demeure l'une des défenses les plus efficaces contre les campagnes d'hameçonnage modernes.