¿Recibió esta alerta de tarjeta de crédito recientemente? ¡Es un correo electrónico de phishing!

Los correos electrónicos de phishing pueden ser convincentes si no sabe qué buscar. Los estafadores envían cantidades masivas de intentos de phishing, con la esperanza de que puedan engañarnos para que entreguemos nuestra información personal y nuestro dinero.

Parece que estamos en una batalla interminable contra este tipo de ataques. ¡Recuerde, solo se necesita un intento de phishing exitoso y toda su identidad puede ser robada para siempre! Es por eso que es extremadamente importante no bajar la guardia.

Hace poco te contamos sobre esta gran estafa de phishing de Netflix que actualmente está circulando. Pero ahora, los clientes de una importante compañía de tarjetas de crédito deben tener mucho cuidado con esta nueva campaña de phishing.



Nueva estafa de phishing de AmEx

Myonlinesecurity.co.uk detectó una nueva campaña de phishing por correo electrónico y está dirigida a los clientes de American Express al afirmar que hay un error de seguridad en su cuenta.


documentales de negocios netflix

La parte difícil es que esta estafa fue diseñada para eludir las herramientas anti-phishing y el software de seguridad, por lo que debe mantener la guardia alta para evitar ser engañado.




Esto es lo que debes tener en cuenta. BleepingComputer declaró que esta campaña actual utiliza líneas de asunto de correo electrónico como:

  • 'Aviso sobre su cuenta de CardMember'
  • 'Recordatorio: hemos emitido un problema de seguridad (se requiere acción)'
  • 'RECORDATORIO: Una preocupación que requiere su acción'

Otra razón por la que estos tipos de correos electrónicos falsos son difíciles de detectar se debe a la forma en que los clientes de correo electrónico móvil solo muestran nombres en sus campos 'De:' y no en la dirección de correo electrónico completa.

Como tal, los correos electrónicos de phishing parecen provenir de dominios de correo que falsifican o imitan cuentas legítimas de American Express.


Windows 10 estropeó mi computadora

Entre las direcciones a tener en cuenta incluyen [email protected], [email protected]m y [email protected] Tenga en cuenta que todos estos se parecen a los dominios oficiales de American Express y Amnex.com.




Así es como se ven los correos electrónicos de phishing

Aquí hay un ejemplo de la estafa de phishing actual de American Express (cortesía de myonlinesecurity.co.uk):

Al igual que otras estafas de phishing, este correo electrónico falso de American Express tiene un archivo adjunto html malicioso que ejecuta un script desde un sitio web remoto.

Luego, el script continúa mostrando un formulario de validación en línea que le pedirá su información confidencial, incluidas las credenciales de su cuenta de American Express, el número de tarjeta de crédito, el código de seguridad, la fecha de vencimiento e incluso el apellido de soltera, la fecha y el lugar de nacimiento de su madre y su primera escuela primaria .


memoria libre en iphone

Sí, es todo lo que un ladrón de identidad necesitará para hacerse cargo de su identidad.




Una vez enviados, los datos se envían al host remoto del estafador, pero se le redirige a una página legítima de americanexpress.com que muestra 'Gracias por sus comentarios'. Nota: Tirar a una víctima al sitio web real de la empresa falsificada después de que su información se ve comprometida es una táctica de phishing muy común en estos días.

Haga clic aquí para leer el informe completo de myonlinesecurity.


ventanas emergentes constantes de malware

Cómo protegerse de estos correos electrónicos falsos

En caso de que no lo hayas notado, todos estos sofisticados ataques de phishing dependen de trucos de ingeniería social para asustarte y hacer clic en un archivo adjunto o un enlace.




Recuerde, las compañías financieras nunca solicitarán su información confidencial a través de un formulario adjunto. Si recibe algún tipo de correo electrónico de 'alerta de seguridad' o 'verificación de cuenta' que parece provenir de su banco que incluye un archivo adjunto, ¡no caiga en la trampa! ¡Nunca abra el archivo adjunto o el enlace!

Si le preocupa, comuníquese con su banco a través de su número de teléfono de servicio al cliente (generalmente ubicado en el reverso de su tarjeta bancaria) y pregúnteles directamente.

Además, informe los intentos de phishing poniéndose en contacto con la FTC. Envíe un correo electrónico a [email protected] o visiteftc.gov/complaint. También puede enviar un correo electrónico a [email protected], utilizado por el Grupo de trabajo contra el phishing. Visitar Centro de seguridad de American Express para más información.