American Express: estafa por correo electrónico de pago recibido en disputa

Tras un examen exhaustivo de los correos electrónicos 'American Express - Pago recibido en disputa', los investigadores de ciberseguridad los han identificado de manera concluyente como fraudulentos. A pesar de su aparente apariencia de notificaciones de American Express sobre un supuesto pago en disputa, es imperativo subrayar que estos correos electrónicos no tienen ninguna asociación legítima con la compañía American Express real. La intención principal detrás de estos mensajes engañosos es dirigir a los destinatarios hacia un sitio web de phishing diseñado para obtener información confidencial de manera ilícita. Por lo tanto, los destinatarios deben tener precaución y abstenerse de interactuar con dichos correos electrónicos para salvaguardar sus datos personales y financieros.

The American Express: Los correos electrónicos recibidos sobre pagos en disputa son parte de una táctica de phishing

Los correos electrónicos no deseados en cuestión se hacen pasar por comunicaciones de American Express y afirman falsamente que alertan a los destinatarios sobre un pago en disputa por valor de 518,16 dólares. Estos mensajes engañosos instruyen a los usuarios a revisar el archivo adjunto seguro adjunto para obtener detalles sobre la supuesta disputa de pago. Es esencial enfatizar que toda la información proporcionada en estos correos electrónicos es completamente ficticia y los mensajes no guardan ninguna afiliación con la compañía legítima de American Express.

El archivo adjunto a estos correos electrónicos engañosos tiene la etiqueta 'Dispute-Payment_Account_Message.html'. Este archivo adjunto es una táctica común empleada en tácticas de phishing, donde las víctimas generalmente son redirigidas a sitios web de inicio de sesión falsificados de American Express. Estos sitios fraudulentos están meticulosamente diseñados para replicar la apariencia de páginas auténticas, con el objetivo de engañar a los visitantes. Sin embargo, cualquier información ingresada en estas páginas web de phishing se recopila y se transmite a actores maliciosos. En el caso de cuentas financieras como American Express, este robo de datos puede permitir a los ciberdelincuentes organizar transacciones fraudulentas o realizar compras en línea no autorizadas. Por lo tanto, los destinatarios deben extremar las precauciones para evitar ser víctimas de este tipo de esquemas de phishing y proteger su información confidencial.

Preste atención a las señales de advertencia típicas de un mensaje de phishing

Los mensajes de phishing suelen mostrar ciertos signos indicativos que los usuarios pueden buscar para identificar amenazas potenciales. A continuación se muestran señales de advertencia típicas que indican un mensaje de phishing:

• Dirección de correo electrónico del remitente sospechosa o no coincidente : verifique la dirección de correo electrónico del remitente para detectar irregularidades. Las organizaciones legítimas suelen utilizar nombres de dominio oficiales. Los correos electrónicos de phishing a menudo provienen de direcciones que se parecen, pero no coinciden exactamente, con el dominio legítimo.
• Saludos genéricos o falta de personalización : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" o "Estimado usuario" en lugar de dirigirse a usted por su nombre real. Las organizaciones legítimas suelen personalizar su comunicación.
• Lenguaje urgente o amenazante : se sabe que los correos electrónicos de phishing crean una sensación de urgencia o miedo, presionando a los destinatarios para que tomen medidas inmediatas. Esta urgencia puede expresarse mediante advertencias de cierre de cuentas, violaciones de seguridad u otros escenarios alarmantes.

• Errores ortográficos y gramaticales : los correos electrónicos de phishing pueden contener errores ortográficos y gramaticales notables. Las organizaciones legítimas suelen mantener un estándar profesional en sus comunicaciones.

• Archivos adjuntos o enlaces inesperados : tenga cuidado con los correos electrónicos no solicitados que contengan archivos adjuntos o enlaces inesperados. Los mensajes de phishing suelen incluir estos elementos para enviar malware o dirigir a los usuarios a sitios web maliciosos.

• Solicitudes de datos personales o confidenciales : las organizaciones legítimas rara vez solicitan información confidencial, como contraseñas o detalles de tarjetas de crédito, por correo electrónico. Sea escéptico ante cualquier correo electrónico que solicite dicha información y verifique la solicitud a través de los canales oficiales.

• URL atípicas : coloque el cursor sobre los enlaces de los correos electrónicos para obtener una vista previa de la URL real. Los correos electrónicos de phishing pueden mostrar texto con hipervínculos que difieren de la URL de destino real. Compruebe si hay nombres de dominio mal escritos o caracteres adicionales.

• Solicitudes de restablecimiento de contraseña no solicitadas : si recibe una solicitud de restablecimiento de contraseña inesperada para una cuenta que no creó, podría ser un intento de phishing. Evite hacer clic en cualquier enlace y verifique la solicitud de forma independiente a través de la plataforma oficial.

Al permanecer atentos y conscientes de estas señales de advertencia, los usuarios pueden maximizar su capacidad para reconocer y evitar ser víctimas de intentos de phishing. Es fundamental verificar los correos electrónicos sospechosos a través de canales oficiales antes de tomar cualquier medida.