Golpe de e-mail 'American Express - Atualize as informações da sua conta'

Após examinarmos o e-mail intitulado "American Express - Atualize as informações da sua conta", determinamos que ele é fraudulento. Este e-mail informa falsamente os destinatários sobre uma “importante verificação de segurança” que supostamente exige a atualização dos detalhes da conta American Express. O objetivo principal deste e-mail de phishing é enganar os indivíduos para que revelem suas credenciais de login.

É crucial enfatizar que todas as afirmações feitas neste e-mail são totalmente falsas e não tem afiliação com a genuína American Express Company.

O e-mail enganoso, que pode conter vários assuntos, como "Não foi possível entrar em contato com você pelo telefone! Proteja sua conta de cartão" (o assunto pode variar), solicita que o destinatário atualize sua conta American Express. De acordo com a mensagem fabricada, é imprescindível que o titular da conta verifique seu endereço de e-mail e número de telefone como precaução contra roubo de identidade. Supostamente, o não cumprimento do prazo de 24 horas resultará na suspensão das transações de entrada e saída do cartão.

Ao abrir o arquivo anexado, geralmente denominado "American_Express_Email_UpdateSecurity.html" (o nome do arquivo pode ser diferente), que foi incluído neste e-mail de spam, determinamos que ele funciona como um arquivo de phishing. Este documento HTML imita a página de login da conta American Express, com quaisquer credenciais de login inseridas nesta página enganosa sendo registradas e posteriormente transmitidas aos golpistas.

Consequentemente, os cibercriminosos podem explorar as informações da conta roubada para atividades ilícitas, incluindo transações fraudulentas, compras online não autorizadas ou outras ações maliciosas.

Em resumo, confiar num e-mail como "American Express - Atualize as informações da sua conta" pode levar a graves violações de privacidade, perdas financeiras e potencial roubo de identidade.

Como você pode reconhecer e-mails que são fraudes?

Reconhecer e-mails fraudulentos é crucial para proteger sua segurança e privacidade online. Aqui estão alguns sinais comuns para ajudá-lo a identificar e-mails fraudulentos:

• Saudações genéricas: e-mails fraudulentos geralmente usam saudações genéricas como “Prezado usuário” ou “Olá, cliente” em vez de chamá-lo pelo nome. Organizações legítimas geralmente personalizam seus e-mails.
• Erros ortográficos e gramaticais: e-mails fraudulentos frequentemente contêm erros ortográficos e gramaticais. As organizações profissionais normalmente revisam suas comunicações cuidadosamente.
• Endereços de e-mail incompatíveis: verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que não correspondem ao domínio oficial da organização (por exemplo, americanexpress@gmail.com em vez de americanexpress.com).
• Linguagem Urgente: Tenha cuidado com e-mails que criem um senso de urgência, como ameaças de suspensão de conta ou consequências iminentes se você não agir imediatamente.
• Solicitações de informações pessoais: organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito, por e-mail. Seja cético em relação a tais pedidos.
• Links suspeitos: passe o mouse sobre os links sem clicar para ver o URL real. Os golpistas costumam usar links disfarçados que levam a sites de phishing. Certifique-se de que o URL corresponda ao site oficial da organização.
• Anexos inesperados: não abra anexos de e-mail de fontes desconhecidas ou inesperadas, pois eles podem conter malware.