Vous avez reçu cette alerte de carte de crédit récemment? C'est un e-mail de phishing!

Les e-mails de phishing peuvent être convaincants si vous ne savez pas quoi rechercher. Les escrocs envoient un grand nombre de tentatives de phishing, en espérant qu'ils peuvent nous tromper en donnant nos informations personnelles et notre argent.

Il semble que nous soyons dans une bataille sans fin contre ces types d'attaques. N'oubliez pas, cela ne prend qu'une seule tentative de phishing réussie et toute votre identité peut être volée pour toujours! C’est pourquoi il est extrêmement important de ne pas baisser la garde.

Nous vous avons récemment parlé de cette arnaque de phishing massive de Netflix qui fait actuellement le tour. Mais maintenant, les clients d'une grande société de cartes de crédit doivent faire très attention à cette nouvelle campagne de phishing.



Nouvelle arnaque par phishing AmEx

Une nouvelle campagne de phishing par e-mail a été repérée par myonlinesecurity.co.uk et elle cible les clients d'American Express en affirmant qu'il y a une erreur de sécurité sur votre compte.

La partie délicate est que cette arnaque a été conçue pour échapper aux outils anti-phishing et aux logiciels de sécurité, vous devez donc garder votre garde pour éviter d'être dupé.

Voici à quoi faire attention. BleepingComputer a déclaré que cette campagne actuelle utilise des lignes d'objet de courrier électronique comme:


Lenny le chatbot

  • «Avis concernant votre compte CardMember»
  • 'Rappel - Nous avons émis un problème de sécurité (action requise)'
  • 'RAPPEL: Une préoccupation qui nécessite votre action'

Une autre raison pour laquelle ces types de faux e-mails sont difficiles à repérer est due à la façon dont les clients de messagerie mobile affichent uniquement les noms dans leurs champs «De:» et non l'adresse e-mail complète.




En tant que tels, les e-mails de phishing semblent provenir de domaines de messagerie qui usurpent ou imitent des comptes American Express légitimes.

De: adresses à surveiller: [email protected], [email protected]om et [email protected] Notez que tous ces éléments sont similaires aux domaines officiels American Express et Amnex.com.

Voici à quoi ressemblent les e-mails de phishing

Voici un exemple de l'escroquerie de phishing actuelle d'American Express (gracieuseté de myonlinesecurity.co.uk):

Semblable à d'autres escroqueries par phishing, ce faux e-mail American Express possède une pièce jointe HTML malveillante qui exécute un script à partir d'un site Web distant.

Le script affiche ensuite un formulaire de validation en ligne qui vous demandera vos informations sensibles, y compris les informations d'identification de votre compte American Express, le numéro de carte de crédit, le code de sécurité, la date d'expiration et même le nom de jeune fille, la date et le lieu de naissance de votre mère et votre première école élémentaire. .


escroquerie de carte de crédit très intelligente

Oui, c'est tout ce dont un voleur d'identité aura besoin pour reprendre votre identité.




Une fois soumises, les données sont envoyées à l'hôte distant de l'escroc, mais vous êtes redirigé vers une page légitime d'Americanexpress.com qui affiche «Merci pour vos commentaires». Remarque: Décharger une victime sur le vrai site Web de la société usurpée après que ses informations soient compromises est une tactique de phishing très courante de nos jours.

Cliquez ici pour lire le rapport complet de myonlinesecurity.

Comment vous protéger de ces faux e-mails

Au cas où vous ne l'auriez pas remarqué, toutes ces attaques de phishing sophistiquées reposent sur des astuces d'ingénierie sociale pour vous faire peur en cliquant sur une pièce jointe ou un lien.


Alexa écoute-t-elle vos conversations

N'oubliez pas que les sociétés financières ne demanderont jamais vos informations sensibles via un formulaire joint. Si vous recevez tout type d'e-mail 'd'alerte de sécurité' ou de 'vérification de compte' qui semble provenir de votre banque et qui comprend une pièce jointe, ne tombez pas dans le piège! N'ouvrez jamais la pièce jointe ou le lien!




Si vous êtes inquiet, contactez votre banque via son numéro de téléphone du service client (généralement situé au dos de votre carte bancaire) et demandez-le directement.

De plus, signalez les tentatives de phishing en contactant la FTC. Envoyez un e-mail à [email protected] ou visitezftc.gov/complaint. Vous pouvez également envoyer un e-mail à [email protected], utilisé par le groupe de travail anti-hameçonnage. Visite Centre de sécurité d'American Express pour plus d'informations.