American Express - Estafa por correo electrónico sobre aprobación de crédito/pago para comercios
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución, especialmente si involucran transacciones financieras o verificación de cuentas. Los ciberdelincuentes suelen suplantar la identidad de marcas de confianza para presionar a los destinatarios a revelar información confidencial. Los correos electrónicos de American Express que solicitan la aprobación de crédito comercial o pago son un claro ejemplo de esta táctica. Estos mensajes no están relacionados con ninguna empresa, organización o entidad legítima, a pesar de su apariencia convincente y el uso de marcas reconocibles.
Tabla de contenido
Un aviso de aprobación de pago diseñado para engañar
Investigadores de ciberseguridad han identificado la campaña de correo electrónico de American Express para la aprobación de pagos y créditos comerciales como una estafa de phishing cuyo objetivo es robar credenciales de cuenta e información financiera. Los correos electrónicos suelen tener como asunto "Se requiere aprobación para un pago con crédito comercial de $14,845.33" y están cuidadosamente diseñados para parecerse a una notificación comercial legítima.
Para aumentar la credibilidad, los mensajes incluyen tanto el logotipo de American Express como la marca Adobe Acrobat Sign. Se informa a los destinatarios que supuestamente se ha emitido un pago a su cuenta por un valor de $14,845.33 y que se requiere autorización antes de que los fondos se apliquen al saldo de la tarjeta. El correo electrónico insta a los usuarios a revisar y firmar un «Acuerdo de Aprobación de Crédito Comercial» a través de un enlace que parece seguro.
La redacción está diseñada intencionadamente para generar urgencia y confianza al mismo tiempo. Al combinar una cantidad de pago elevada con un servicio de firma electrónica conocido, los estafadores intentan convencer a los destinatarios de que la notificación es auténtica y urgente.
El verdadero propósito detrás del correo electrónico
La estafa consiste en redirigir a las víctimas a un sitio web fraudulento que se hace pasar por el portal de inicio de sesión de American Express. Quienes hacen clic en el botón "Aprobar su pago" suelen ser redirigidos a una página de inicio de sesión falsa diseñada para obtener información confidencial.
Es posible que se les solicite a las víctimas que proporcionen:
- credenciales de inicio de sesión de American Express
- Números de tarjeta y fechas de vencimiento
- Códigos de seguridad (CVV)
- datos de identificación personal
- Información de verificación adicional bajo el pretexto de "confirmación de identidad".
Una vez enviados, estos datos se transmiten directamente a los estafadores. Con las credenciales robadas, los ciberdelincuentes pueden acceder a cuentas en línea, revisar la actividad de las mismas, modificar la información de contacto, solicitar tarjetas de reemplazo y aprobar transacciones no autorizadas. La información financiera obtenida a través de estas páginas de phishing también puede venderse en mercados clandestinos o utilizarse en estafas de robo de identidad.
Abuso de marcas y servicios de confianza
Un aspecto importante de esta campaña es el uso indebido de identidades corporativas reconocibles. Los estafadores explotan los nombres, logotipos y marcas de American Express y Adobe para que los correos electrónicos parezcan profesionales y confiables.
Es importante aclarar que ninguna de las dos empresas está involucrada en esta operación de phishing. Las instituciones financieras legítimas y los proveedores de firmas electrónicas no envían correos electrónicos no solicitados pidiendo credenciales de inicio de sesión confidenciales, datos completos de la tarjeta o documentos de verificación de identidad a través de enlaces.
El uso fraudulento de marcas reconocidas es una táctica común de ingeniería social. Los atacantes se valen de la familiaridad para reducir la sospecha y aumentar las posibilidades de interacción con el usuario.
Riesgos de malware ocultos tras campañas de spam
Si bien el objetivo principal de esta estafa es el robo de credenciales, las campañas de phishing de este tipo suelen estar vinculadas también a la distribución de malware. Los ciberdelincuentes suelen utilizar correos electrónicos no deseados para infectar dispositivos mediante archivos adjuntos maliciosos o enlaces de descarga engañosos.
Los archivos peligrosos pueden parecer documentos comerciales comunes, facturas o formularios de aprobación, e incluir formatos como archivos ejecutables, archivos ZIP, PDF, documentos de Microsoft Office o scripts. En muchos casos, basta con abrir el archivo o habilitar el contenido incrustado, como las macros, para que se active la infección.
Algunos correos electrónicos de phishing no incluyen archivos adjuntos y, en su lugar, redirigen a los usuarios a sitios web comprometidos. Estas páginas pueden descargar automáticamente malware o presionar a las víctimas para que instalen actualizaciones de software falsas o herramientas de seguridad supuestamente obligatorias.
Cómo protegerse de estafas similares
La respuesta más segura ante correos electrónicos como estos es evitarlos por completo. Los destinatarios nunca deben hacer clic en enlaces, abrir archivos adjuntos sospechosos ni proporcionar credenciales de acceso a través de mensajes no solicitados. Los correos electrónicos que impliquen aprobaciones de pago urgentes, reembolsos inesperados o solicitudes de verificación de cuenta siempre deben verificarse de forma independiente a través de los sitios web oficiales de la empresa o los canales de atención al cliente.
Los usuarios también deben prestar mucha atención a las señales de alerta, como direcciones de remitente inusuales, errores gramaticales, notificaciones financieras inesperadas y solicitudes de información confidencial. El software de seguridad, los sistemas operativos actualizados y la autenticación multifactor pueden proporcionar capas adicionales de protección contra ataques de phishing y el acceso no autorizado a las cuentas.
Reflexiones finales
Los correos electrónicos de American Express sobre aprobación de crédito/pago son mensajes de phishing fraudulentos diseñados para robar credenciales financieras y datos personales confidenciales. Aprovechando la reputación de marcas reconocidas y creando una falsa sensación de urgencia, los estafadores intentan manipular a los destinatarios para que revelen información valiosa.
Ignorar y eliminar estos correos electrónicos es la mejor opción. Mantenerse cauteloso y desconfiar de las notificaciones financieras no solicitadas sigue siendo una de las defensas más efectivas contra las campañas de phishing modernas.
System Messages
The following system messages may be associated with American Express - Estafa por correo electrónico sobre aprobación de crédito/pago para comercios:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
