Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) American Express - Estafa por correo electrónico de...

American Express - Estafa por correo electrónico de transacción disputada

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye mensajes fraudulentos, conocida como la estafa de correo electrónico "American Express - Transacción en Disputa". Estos mensajes simulan provenir de American Express, pero en realidad son completamente falsos. El objetivo de la estafa es engañar a los destinatarios para que visiten un sitio web de phishing y proporcionen información confidencial, como credenciales de banca en línea. Cabe destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos.

Cómo funciona la estafa

Los correos electrónicos fraudulentos suelen llegar con el asunto "Actualización: Ajuste de transacción disputada en su cuenta" (aunque existen ligeras variaciones). En el mensaje, se informa falsamente a los destinatarios que se realizó un cargo de $11,868.00 en su cuenta de crédito desde una nueva ubicación. El mensaje afirma que este cargo ya se ha disputado automáticamente, pero requiere la acción inmediata del usuario para resolverlo.

Al hacer clic en el enlace proporcionado, las víctimas son redirigidas a un sitio web falso diseñado para imitar la página de inicio de sesión oficial de American Express. Toda la información introducida, como datos de inicio de sesión, datos personales o credenciales financieras, se recopila y se envía directamente a los estafadores. Con esta información robada, los ciberdelincuentes pueden intentar realizar compras fraudulentas, transacciones no autorizadas o incluso el robo de identidad.

Banderas rojas a tener en cuenta

Mensajes fraudulentos como este suelen compartir características comunes. Reconocer estas señales de advertencia puede ayudar a los usuarios a evitar ser víctimas:

  • Alertas no solicitadas sobre actividad financiera sospechosa.
  • Lenguaje urgente que presiona al destinatario a actuar rápidamente.
  • Solicitudes de verificación o inicio de sesión a través de enlaces incrustados.
  • Ligeras variaciones en las direcciones del remitente o nombres de dominio que parecen "casi correctos".
  • Formato deficiente, errores gramaticales o archivos adjuntos sospechosos.

Riesgos de caer víctima

Interactuar con el sitio web de phishing promocionado a través de esta campaña puede resultar en:

  • Robo de credenciales de inicio de sesión y acceso a cuentas financieras.
  • Compras o actividad bancaria no autorizadas.
  • Pérdida de datos personales sensibles que conduce al robo de identidad.
  • Posibles infecciones de malware si se abren archivos o adjuntos maliciosos.

Qué hacer si interactuó con la estafa

Cualquier persona que haya ingresado sus datos en el sitio de phishing debe tomar medidas correctivas rápidas:

  • Cambie inmediatamente las contraseñas de cualquier cuenta potencialmente comprometida, priorizando los servicios financieros y de correo electrónico.
  • Contacte con los equipos de soporte oficiales de las cuentas afectadas para alertarlos sobre un posible acceso no autorizado.
  • Notificar a las autoridades correspondientes si se divulgaron datos financieros o de identificación personal.
  • Supervise de cerca los estados financieros para detectar transacciones inusuales o no autorizadas.

Amenaza más amplia de correos electrónicos fraudulentos

La campaña "Transacción Disputada" de American Express forma parte de un ecosistema mucho más amplio de estafas por correo electrónico. Los delincuentes utilizan el correo electrónico para difundir no solo intentos de phishing, sino también otros esquemas, como:

  • Fraude por pago adelantado.
  • Engaños de soporte técnico.
  • Reembolsos falsos o estafas de reembolso.
  • Intentos de sextorsión.
  • Distribución de malware (como troyanos, ransomware o mineros de criptomonedas).

Los archivos adjuntos maliciosos son un vector particularmente peligroso. Los atacantes suelen enviar archivos camuflados como documentos, archivos comprimidos o ejecutables legítimos. Una vez abiertos, estos archivos pueden iniciar cadenas de infección. Por ejemplo, los documentos de Office podrían requerir que los usuarios habiliten macros, o los archivos de OneNote podrían contener enlaces maliciosos incrustados.

Cómo mantenerse a salvo de las amenazas del correo electrónico

Dado que los correos electrónicos fraudulentos son generalizados y cada vez más convincentes, los expertos recomiendan encarecidamente tener precaución con todas las comunicaciones digitales no solicitadas. Los usuarios deben evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, verificar cuidadosamente la legitimidad de las alertas sospechosas y confiar únicamente en los sitios web o canales de contacto oficiales de la empresa.

System Messages

The following system messages may be associated with American Express - Estafa por correo electrónico de transacción disputada:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

Tendencias

Alerta sobre estafas de correo electrónico...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen utilizando el correo electrónico como una de las herramientas más eficaces para el phishing. Se ha observado una estafa, identificada como la campaña de correo electrónico "Alerta sobre las credenciales de su sistema", que engaña a los usuarios para que proporcionen sus datos de acceso personales. Estos mensajes fraudulentos no están afiliados a ninguna empresa,...

Mas Visto

Cargando...