American Express - Estafa de correo electrónico de cuenta restringida

Los estafadores siguen usando tácticas engañosas para engañar a los usuarios y conseguir que revelen información personal y financiera confidencial. Una campaña en curso, conocida como la estafa de correo electrónico "American Express - Cuenta Restringida", busca robar las credenciales de las cuentas de las víctimas mediante mensajes fraudulentos que suplantan la identidad de la institución financiera legítima. Los usuarios deben mantenerse alerta y ser escépticos ante cualquier correo electrónico inesperado o alarmante que supuestamente provenga de organizaciones confiables.

Una falsa alerta diseñada para alarmar a los usuarios

Los correos electrónicos fraudulentos están diseñados para aparecer como alertas urgentes de American Express, afirmando que la cuenta del destinatario ha sido restringida temporalmente como medida de seguridad contra actividades no autorizadas. Los mensajes suelen alegar que una compra sospechosamente grande provocó que el departamento de fraudes restringiera el acceso. Para restablecer la funcionalidad completa de la cuenta, se indica a los usuarios que verifiquen su identidad siguiendo un enlace incluido en el mensaje.

Sin embargo, estas afirmaciones son completamente falsas. Los mensajes no son emitidos por American Express ni por ninguna entidad legítima. Su único propósito es engañar a los destinatarios para que divulguen datos confidenciales, como credenciales de inicio de sesión y datos personales.

Sitios web de phishing detrás del engaño

Las víctimas que hacen clic en el enlace de verificación suelen ser redirigidas a una página de inicio de sesión falsa de American Express. Estos sitios web de phishing imitan fielmente el diseño oficial de los portales de inicio de sesión genuinos para parecer auténticos. Una vez que la víctima introduce sus credenciales, la información se transmite inmediatamente a los ciberdelincuentes.

Al acceder a la cuenta American Express de la víctima, los estafadores pueden iniciar transacciones fraudulentas, realizar compras no autorizadas o recopilar información personal identificable para el robo de identidad y la explotación financiera. La información comprometida también puede venderse o utilizarse para acceder a otras cuentas conectadas.

Banderas rojas que indican un intento de phishing

Para protegerse, es fundamental reconocer las señales de alerta comunes de estafas como esta. Preste atención a:

Lenguaje urgente o amenazante : mensajes que afirman que se requiere una acción inmediata para evitar el cierre de la cuenta o la pérdida de acceso.

Direcciones de remitentes sospechosas : dominios de correo electrónico que difieren ligeramente de las direcciones legítimas de la empresa.

Enlaces que redirigen a sitios web no oficiales : inspeccione siempre las URL cuidadosamente antes de hacer clic.

Solicitudes de información confidencial : las empresas legítimas nunca solicitan contraseñas, PIN o detalles completos de la cuenta por correo electrónico.

Problemas de gramática y formato : una mala calidad de redacción o una redacción inusual a menudo revelan intenciones fraudulentas.

Qué hacer si usted es víctima

Cualquiera que haya ingresado sus credenciales en un sitio de phishing debe actuar de inmediato para minimizar el daño.

Los pasos recomendados incluyen:

• Cambie las contraseñas de todas las cuentas potencialmente afectadas, comenzando por la comprometida.
• Comuníquese con American Express a través de los canales de soporte oficiales para reportar el incidente.
• Notificar a las autoridades pertinentes o a los centros locales de denuncia de delitos cibernéticos.
• Supervise los extractos bancarios y de tarjetas de crédito para detectar transacciones sospechosas o no autorizadas.

Correos electrónicos spam: una amenaza cibernética más amplia

El phishing es solo una de las muchas amenazas que se propagan mediante campañas de spam. Los ciberdelincuentes suelen usar correos electrónicos engañosos para distribuir malware como ransomware, troyanos y mineros de criptomonedas. Los archivos adjuntos infectados o los enlaces de descarga maliciosos pueden estar ocultos en archivos como:

• Documentos (PDF, Microsoft Office, OneNote)
• Ejecutables (.exe, .run)
• Archivos (ZIP, RAR)
• Scripts (JavaScript, etc.)

Abrir o interactuar con estos archivos puede desencadenar infecciones de malware que comprometen sistemas enteros.

Manténgase alerta y piense antes de hacer clic

Dado que las campañas de spam y phishing siguen evolucionando, incluso los usuarios experimentados pueden ser engañados por falsificaciones convincentes. Siempre sospeche de los mensajes no solicitados que solicitan información personal o financiera. Recuerde: los correos electrónicos "American Express - Cuenta restringida" no están asociados con American Express ni con ninguna organización legítima.