Evitare le false e-mail "American Express Security Team".

Nel nostro mondo digitale superconnesso, le truffe di phishing sono diventate una minaccia regolare. Uno di questi famigerati esempi è l'e-mail contraffatta "American Express Security Team".. Queste e-mail ingannevoli sono progettate per indurre i destinatari a consegnare le credenziali del proprio account tramite a file di phishing. In modo significativo, questa e-mail non ha alcuna relazione con l'autentico Compagnia dell'American Express.

 

Comprensione della truffa via e-mail "American Express Security Team".

Questa email ingannevole, spesso intitolato “Alert! Acquisto della carta rifiutato" o qualcosa di simile, si spaccia per una comunicazione ufficiale dell'"American Express Security Team". Il messaggio allarmante informa i destinatari di un acquisto senza carta rifiutato effettuato con American Express.

L'e-mail fabbricata afferma che l'account della carta è stato temporaneamente sospeso e richiede la verifica dell'identità del proprietario. Il destinatario è invitato a scaricare un file allegato e verificare la propria identità accedendo al proprio account American Express.

La terribile verità è che tutte le affermazioni fatte da questa e-mail sono prive di fondamento e non ha alcuna affiliazione con la vera American Express Company. L'allegato è un file HTML utilizzato per il phishing, progettato per rubare le credenziali di accesso dell'utente.

Quando le persone inseriscono i propri dettagli in questi file di phishing, le informazioni vengono acquisite e inoltrate ai criminali informatici. conseguentemente, le vittime di questa posta indesiderata corrono il rischio che i loro account American Express vengano compromessi.

I truffatori possono quindi sfruttare gli account dirottati per transazioni non autorizzate, acquisti online, o altri misfatti finanziari e legati all'identità.

In sostanza, innamorarsi di un'e-mail come "American Express Security Team" può portare a gravi problemi di privacy, perdite finanziarie, e persino il furto di identità.

Se hai già rivelato le tue credenziali di accesso, modificare immediatamente le password di tutti gli account potenzialmente esposti e informare senza indugio il proprio supporto ufficiale. Potrebbe anche essere consigliabile contattare le autorità competenti.

Riepilogo delle minacce:

• Nome: E-mail di phishing "American Express Security Team".
• Tipo di minaccia: Phishing, Truffa, Ingegneria sociale, Frode
• Reclamo falso: L'acquisto effettuato con American Express è stato rifiutato.
• Travestimento:American Express
• Attaccamento(S): American_Express_Card_Security.html (il nome del file può variare)
• Nomi di rilevamento: Combo Cleaner (Trojan.JS.Phishing.DI), ESET NOD32, (HTML/Phishing.Agent.EJL), Fortino (JS/Phishing.6044!tr), Kaspersky (TEMPO:Trojan.Script.Generic), Microsoft (Trojan:Win32/PhishLeonem), Elenco completo dei rilevamenti (VirusTotal)
• Sintomi: Acquisti online non autorizzati, cambiate le password degli account online, furto d'identità, accesso illegale al computer.
• Metodi di distribuzione: Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento dei motori di ricerca, domini con errori di ortografia.
• Danno: Perdita di informazioni private sensibili, perdita monetaria, furto d'identità.

Strumento antimalware consigliato:

 

In che modo le campagne di spam infettano i computer?

Le e-mail di spam diffondono malware distribuendo file dannosi, che possono essere allegati o collegati all'interno dei messaggi. I file infetti possono essere documenti (per esempio., PDF, Microsoft Office, Microsoft OneNote, eccetera.), archivio (per esempio., cerniera lampo, RARO, eccetera.), eseguibili (per esempio., .EXE, .correre, eccetera.), javascript, e così via.

Una volta eseguito tale file, correre, o altrimenti aperto: viene avviato il processo di download/installazione del malware. Per esempio, I file di Microsoft Office infettano i sistemi eseguendo comandi macro dannosi, mentre i documenti virulenti di OneNote richiedono agli utenti di fare clic su file o collegamenti incorporati.

Come evitare l'installazione di malware?

È fondamentale gestire con cura le e-mail e gli altri messaggi in arrivo. Sconsigliamo di aprire allegati o collegamenti trovati in posta dubbia/irrilevante, in quanto possono essere dannosi. Si consiglia di utilizzare le versioni di Microsoft Office successive al 2010 poiché dispongono della modalità "Visualizzazione protetta" che impedisce l'esecuzione automatica dei comandi macro.

Poiché il malware non viene distribuito esclusivamente tramite posta indesiderata, consigliamo inoltre di essere cauti durante la navigazione, poiché i contenuti online fraudolenti e dannosi di solito appaiono legittimi e innocui.

Inoltre, tutti i download devono essere eseguiti da canali ufficiali e verificati. Un'altra raccomandazione è quella di attivare e aggiornare i programmi utilizzando funzioni/strumenti originali, come attivazione illegale ("cracking") strumenti e programmi di aggiornamento di terze parti possono contenere malware.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi rilevati. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per macOS per eliminare automaticamente il malware infiltrato.

Conclusione

In un mondo in cui la comunicazione digitale è così prevalente, le truffe come l'e-mail "American Express Security Team" sono purtroppo fin troppo comuni. però, rimanendo informati e prudenti, puoi aiutarti a proteggerti da queste minacce informatiche. Diffidate sempre delle e-mail indesiderate, in particolare quelli che richiedono informazioni personali o richiedono di fare clic su un collegamento o scaricare un file. Con una sana dose di scetticismo e un robusto software di sicurezza, puoi mantenere le tue informazioni al sicuro.