American Express Alerta Sobre Phishing

Diversos e-mails maliciosos, como se fossem realmente enviados pela operadora de cartões de crédito American Express, surgiram nas caixas de entrada de muitas pessoas nos últimos dias, tentando fazer com que os destinatários abrissem o arquivo em anexo. O e-mail tenta convencer os destinatários que seu conteúdo trata-se de uma notificação sobre um "Membership Security Verification", e adverte os usuários que um pequeno "erro teria sido detectado em suas contas AmEx". Para que o tal erro seja corrigido, os golpistas tentam convencer as suas vítimas sobre a necessidade de fazer o download do arquivo anexo (HTML) e abri-lo em seu navegador.




Os phishers estão procurando informações pessoais e financeiras as quais eles podem obter, incluindo o nome dos usuários, endereço, casa e números de telefone de trabalho, número de segurança social, nome de solteira da mãe e data de nascimento, data de nascimento dos próprios usuários, número do cartão de crédito AmEx, data de validade, código de segurança do cartão, PIN ATM, endereço de e-mail e a senha para acessá-lo. Infelizmente, como a Hoax-Slayer aponta, todas as informações apresentadas no formulário falso podem ser enviadas on-line para os criminosos e, posteriormente, utilizadas para roubar a identidade das vítimas, além de utilizar os seus dados de cartão de crédito para realizar transações fraudulentas.

A American Express jamais pediria a seus clientes para verificar detalhes da conta através do preenchimento de um formulário inseguro, vulnerável à interceptação, contido em um anexo de e-mail ou acessado através de um link. Portanto, os usuários devem ser bastante cautelosos em relação a qualquer e-mail semelhante, supostamente vindos de qualquer uma das operadoras de cartões de crédito que atuam no mercado.


Saiba Mais:

[1] Hoax-Slayer http://www.hoax-slayer.com/am-ex-phishing.shtml
[2] Net Security - Phishing http://www.net-security.org/secworld.php?id=13520