Evitando os falsos e-mails da “equipe de segurança da American Express”

Em nosso mundo digital superconectado, golpes de phishing se tornaram uma ameaça regular. Um exemplo notório é o e-mail falsificado da “American Express Security Team”. Esses e-mails enganosos são projetados para induzir os destinatários a entregar as credenciais de suas contas por meio de um arquivo de phishing. Significativamente, este e-mail não tem relação com o autêntico Companhia Expressa Americana.

 

Compreendendo o golpe de e-mail “American Express Security Team”

Este e-mail enganoso, frequentemente intitulado “Alerta! Compra com cartão recusada” ou algo semelhante, apresenta-se como uma comunicação oficial da “Equipe de Segurança American Express”. A mensagem alarmante informa os destinatários sobre uma compra sem cartão recusada feita com American Express.

O e-mail fabricado alega que a conta do cartão foi temporariamente suspensa e requer verificação de identidade do proprietário. O destinatário é direcionado a baixar um arquivo anexado e verificar sua identidade fazendo login em sua conta American Express.

A terrível verdade é que todas as afirmações feitas por este e-mail são infundadas e não tem afiliação com a verdadeira empresa American Express.. O anexo é um arquivo HTML usado para phishing, projetado para roubar as credenciais de login do usuário.

Quando indivíduos inserem seus dados nesses arquivos de phishing, as informações são capturadas e encaminhadas para cibercriminosos. Consequentemente, as vítimas deste e-mail de spam correm o risco de ter suas contas American Express comprometidas.

Os criminosos podem então explorar as contas sequestradas para transações não autorizadas, compras on-line, ou outros delitos financeiros e relacionados à identidade.

Em essência, cair em um e-mail como “American Express Security Team” pode levar a graves problemas de privacidade, perdas financeiras, e até roubo de identidade.

Se você já revelou suas credenciais de login, altere imediatamente as senhas de todas as contas potencialmente expostas e informe o suporte oficial sem demora. Também pode ser aconselhável entrar em contato com as autoridades competentes.

Resumo da ameaça:

• Nome: E-mail de phishing da “Equipe de Segurança American Express”
• Tipo de ameaça: Phishing, Scam, Engenharia social, Fraude
• Reivindicação Falsa: A compra feita com American Express foi recusada.
• Disfarce:Expresso americano
• Anexo(s): American_Express_Card_Security.html (o nome do arquivo pode variar)
• Nomes de detecção: Combo Cleaner (Trojan.JS.Phishing.DI), ESET NOD32, (HTML/Phishing.Agente.EJL), Fortuna (JS/Phishing.6044!tr), Kaspersky (HEUR:Trojan.Script.Generic), Microsoft (Trojan:Win32/PhishLeonem), Lista completa de detecções (VirusTotal)
• Sintomas: Compras online não autorizadas, senhas de contas online alteradas, roubo de identidade, acesso ilegal do computador.
• Métodos de distribuição: e-mails enganosos, anúncios pop-up on-line desonestos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos.
• Dano: Perda de informações privadas sensíveis, perda monetária, roubo de identidade.

Ferramenta antimalware recomendada:

 

Como as campanhas de spam infectam computadores?

E-mails de spam espalham malware distribuindo arquivos maliciosos, que pode ser anexado ou vinculado dentro das mensagens. Arquivos infecciosos podem ser documentos (v.g., PDF, Microsoft Office, Microsoft OneNote, etc.), arquivos (v.g., fecho eclair, RAR, etc.), executáveis (v.g., .Exe, .correr, etc.), JavaScript, e assim por diante.

Uma vez que tal arquivo é executado, correr, ou aberto de outra forma – o processo de download/instalação do malware é iniciado. Por exemplo, Arquivos do Microsoft Office infectam sistemas executando comandos de macro maliciosos, enquanto documentos virulentos do OneNote exigem que os usuários cliquem em arquivos ou links incorporados.

Como evitar a instalação de malware?

É fundamental lidar com e-mails recebidos e outras mensagens com cuidado. Aconselhamos não abrir anexos ou links encontrados em e-mails duvidosos/irrelevantes, pois eles podem ser maliciosos. Recomendamos o uso de versões do Microsoft Office posteriores a 2010, pois possuem o modo “Visualização protegida” que impede a execução automática de comandos de macro.

Como o malware não é distribuído exclusivamente através de spam, também aconselhamos ser cauteloso ao navegar, já que o conteúdo on-line fraudulento e malicioso geralmente parece legítimo e inofensivo.

Além disso, todos os downloads devem ser realizados em canais oficiais e verificados. Outra recomendação é ativar e atualizar programas usando funções/ferramentas originais, como ativação ilegal (“quebrando”) ferramentas e atualizadores de terceiros podem conter malware.

Devemos enfatizar a importância de ter um antivírus confiável instalado e atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças/problemas detectados. Se você já abriu anexos maliciosos, recomendamos executar uma verificação com o Combo Cleaner Antivirus para macOS para eliminar automaticamente o malware infiltrado.

Conclusão

Num mundo onde a comunicação digital é tão predominante, golpes como o e-mail “American Express Security Team” são infelizmente muito comuns. No entanto, permanecendo informado e cauteloso, você pode ajudar a se proteger dessas ameaças cibernéticas. Sempre tenha cuidado com e-mails não solicitados, especialmente aqueles que solicitam informações pessoais ou solicitam que você clique em um link ou baixe um arquivo. Com uma boa dose de ceticismo e software de segurança robusto, você pode manter suas informações seguras e protegidas.