En esta estafa de phishing, el correo electrónico está diseñado para aparecer como una notificación auténtica de American Express. El asunto del correo electrónico dice: “Notificación importante sobre su cuenta”.
Los investigadores de seguridad de Armorblox han descubierto una nueva campaña de phishing en la que los atacantes se dirigen a los clientes de American Express.
Según los investigadores, en esta estafa de phishing, los estafadores atraen a los titulares de tarjetas American Express para que abran un archivo adjunto e intentan robar datos confidenciales para acceder a sus cuentas.
En esta campaña de motivación financiera, los atacantes primero envían un correo electrónico falsificado de la marca de tarjeta muy reconocida y piden a los clientes que hagan clic en el enlace incluido en el archivo adjunto del correo electrónico.
Usando ingeniería social y suplantación de marca, los atacantes atraen a sus objetivos a páginas de destino falsas y maliciosas.
Cuando la víctima hace clic en este enlace, se le redirige a una página de destino falsa de American Express. Esta página también está diseñada de manera inteligente para parecerse a la página de inicio de sesión original de American Express, incluido el logotipo genuino de la compañía, los enlaces de navegación y un enlace para descargar la aplicación American Express.
En realidad, los estafadores utilizan un dominio personalizado para este ataque. Una vez allí, se solicita a las víctimas que inicien sesión para verificar sus cuentas. Ellos ingresan su ID de usuario y contraseña.
El correo electrónico de phishing que parece legítimo
En esta estafa de phishing , el correo electrónico está diseñado para aparecer como una notificación auténtica de American Express. El asunto del correo electrónico, según la publicación del blog de Armorblox , dice: “Notificación importante sobre su cuenta”.
Informa al destinatario para que verifique su cuenta. De lo contrario, la empresa lo suspenderá. La frase “Esta es su última oportunidad para confirmarlo antes de que lo suspendamos” se incluye para crear un sentido de urgencia. Se solicita a las víctimas que completen un proceso de verificación único para actualizar sus credenciales y evitar la suspensión de sus cuentas.
El contenido del correo electrónico se crea sabiamente para evocar una sensación de confianza en el destinatario. Por ejemplo, incluye el logotipo de American Express en la parte superior izquierda y una firma al final para engañar a los usuarios haciéndoles creer que el equipo de atención al cliente de la empresa envió el correo electrónico.
Objetivos principales
El cofundador y director ejecutivo de Armorblox, DJ Sampath, afirmó que las empresas financieras son objeto de estafas de phishing de credenciales con mayor frecuencia. Los principales objetivos de esta estafa son los titulares de tarjetas de crédito American Express.
Lo que vale la pena señalar es que la estafa de phishing ha pasado por alto con éxito la seguridad de Google Workspace y, hasta ahora, el correo electrónico se ha enviado a alrededor de 16,000 direcciones de correo electrónico de empleados de American Express.
¿Cómo identificar una estafa de phishing?
La mayoría de las personas están familiarizadas con el término “phishing”, pero es posible que no sepan cómo identificar una estafa de phishing. El phishing es un tipo de fraude en línea que consiste en engañar a alguien para que proporcione información personal, como contraseñas, números de tarjetas de crédito o información bancaria. Los estafadores hacen esto enviando correos electrónicos falsos o configurando sitios web falsos que parecen reales.
Aquí hay algunos consejos para ayudarlo a detectar una estafa de phishing:
- Sospeche de cualquier correo electrónico o sitio web que solicite información personal, como su contraseña, número de Seguro Social o número de tarjeta de crédito. Las empresas legítimas nunca solicitarán esta información por correo electrónico o formulario en línea.
- Los intentos de phishing casi siempre contienen un enlace, un archivo adjunto descargable o una directiva que le dice a la gente que haga algo lo antes posible.
- A menudo hay muchos errores de ortografía, pero no siempre.
- El correo electrónico o mensaje puede infundir un sentido de urgencia para que las personas actúen rápidamente sin pensar.
- Puede ser una amenaza o incluso un chantaje, como es el caso de las estafas de phishing de sextorsión.
- La firma de correo electrónico generalmente se verá extraña o diferente de lo normal.
- Los correos electrónicos o mensajes de phishing no siempre provienen de extraños. A veces se envían desde las cuentas comprometidas de amigos, compañeros de trabajo u otros contactos.
- Inspeccione la URL de cualquier sitio web al que se le dirija desde un correo electrónico antes de ingresar cualquier información en él.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
