American Express - Estafa de "Su contraseña ha sido cambiada"

Profesionales de ciberseguridad advierten sobre una campaña generalizada de phishing que incluye correos electrónicos engañosos con el título "American Express: Su contraseña ha sido cambiada". Estos mensajes están diseñados para engañar a los destinatarios y que revelen sus datos de acceso a un sitio web falso de American Express (Amex). Es fundamental destacar que estos correos electrónicos fraudulentos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos, incluida la verdadera American Express.

Contenido de correo electrónico engañoso y afirmaciones falsas

Los correos electrónicos fraudulentos suelen llegar con un asunto como "Información sobre su contraseña a partir de [fecha/hora]" y parecen ser una notificación de American Express. Afirman que la contraseña de la cuenta Amex del destinatario se cambió recientemente. Si el cambio no fue autorizado, se insta al destinatario a verificar su identidad para revertirlo.

El objetivo de esta alerta falsa es generar una sensación de urgencia y preocupación, incitando a los usuarios a hacer clic en un enlace incluido en el mensaje. Este enlace los dirige a un portal de inicio de sesión falso de American Express, donde los ciberdelincuentes roban cualquier información introducida, como nombres de usuario, contraseñas o datos personales.

¿Qué sucede cuando las víctimas caen en la estafa?

Una vez que los atacantes obtienen las credenciales de inicio de sesión robadas, pueden usarlas indebidamente para numerosos fines maliciosos. Las cuentas financieras son especialmente valiosas porque suelen contener datos confidenciales y acceso directo a fondos.

Las credenciales robadas pueden utilizarse para:

• Realizar compras no autorizadas o transferir fondos desde la cuenta comprometida.
• Acceda a servicios vinculados que contienen información privada o financiera.
• Realizar robo de identidad o vender los datos obtenidos a otros actores maliciosos.

Confiar en estos mensajes engañosos puede dar lugar a importantes pérdidas financieras, robo de identidad y graves violaciones de la privacidad.

Reconocer las señales de advertencia de los intentos de phishing

La estafa "American Express: Su contraseña ha sido cambiada" sigue la misma estructura básica que muchas campañas de phishing. Reconocer sus señales de alerta es fundamental para evitar una vulneración.

Los signos comunes incluyen:

• Notificaciones inesperadas sobre cambios de contraseña o acceso a la cuenta.
• Instrucciones urgentes para verificar o confirmar la información de la cuenta.

• Direcciones de remitentes sospechosos que no coinciden con los dominios oficiales.

• Enlaces que conducen a sitios web no oficiales o mal escritos.

• Saludos genéricos como “Estimado cliente” en lugar de nombres personalizados.

• Solicitudes de credenciales de inicio de sesión o datos confidenciales por correo electrónico.

Distribución de malware mediante campañas de spam

Además del phishing, este tipo de mensajes de spam también se utilizan para propagar malware. Los correos electrónicos pueden contener archivos adjuntos o enlaces dañinos que conducen a archivos infectados. Algunos ejemplos de formatos de archivo maliciosos son:

• Documentos: archivos PDF, de Microsoft Office o OneNote.
• Ejecutables y archivos: archivos EXE, RUN, ZIP o RAR.
• Scripts: JavaScript u otros archivos adjuntos basados en código.

Simplemente abrir uno de estos archivos infectados puede ser suficiente para desencadenar una infección de malware. Algunos tipos de documentos, como los de Microsoft Office, requieren que los usuarios habiliten las macros, mientras que los documentos de OneNote pueden solicitarles que hagan clic en elementos incrustados para ejecutar el ataque.

Qué hacer si te han atacado

Si ingresó sus credenciales de inicio de sesión en un sitio de phishing, actúe de inmediato:

• Cambie las contraseñas de todas las cuentas afectadas, comenzando por las financieras.
• Comuníquese con el soporte oficial del servicio comprometido para informar la violación.
• Supervise sus extractos bancarios y la actividad de su cuenta para detectar transacciones no autorizadas.
• Notificar a las autoridades pertinentes o a los departamentos de fraude si se expuso información financiera.

Conclusión

La estafa "American Express: Su contraseña ha sido cambiada" es un sofisticado intento de phishing que busca robar datos confidenciales y credenciales financieras. Estos correos electrónicos engañosos imitan comunicaciones legítimas para generar confianza y aprovecharse de la preocupación de las víctimas por la seguridad de sus cuentas. Los usuarios deben mantenerse alerta, evitar interactuar con correos electrónicos sospechosos y nunca proporcionar datos de inicio de sesión ni información personal a través de mensajes no solicitados. La vigilancia y la prontitud siguen siendo la mejor defensa contra las amenazas de phishing y malware.