Wat is de "American Express - Personal Loan Approved" e-mailfraude
Phishing/OplichtingOok bekend als: American Express - Personal Loan Approved phishingfraude
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat is de "American Express - Personal Loan Approved" e-mailfraude?
We hebben deze e-mail onderzocht en vastgesteld dat het gaat om een phishingfraude die zich voordoet als American Express. Het bericht beweert dat er een persoonlijke lening ter waarde van $18.940,00 is goedgekeurd voor de ontvanger en gebruikt vervolgens een nepveiligheidswaarschuwing om hen te verleiden op een verificatielink te klikken. De oplichters erachter zijn uit op persoonlijke en financiële informatie, en de e-mail moet volledig genegeerd worden.
Meer over de "American Express - Personal Loan Approved" e-mail
De e-mail wordt gepresenteerd als een bericht van het "AMEX Loan Center" en is ondertekend door een "Loan Protection Team", wat het een officieel uiterlijk geeft. Het begroet de ontvanger en kondigt aan dat zijn aanvraag voor een persoonlijke lening is goedgekeurd, met $18.940,00 die op een specifieke datum naar hem wordt verzonden.
Direct na het goede nieuws schakelt de e-mail over op een beveiligingswaarschuwing. Er wordt beweerd dat de leningaanvraag afkomstig was van een onbekend IP-adres of locatie, en dat het geld naar een andere bankrekening zou worden gestuurd - een rekening eindigend op 2893 bij PenFed Credit Union - dan de rekening die zogenaamd aan het profiel van de ontvanger gekoppeld is.
Twee grote knoppen, "Yes" en "No", vragen de ontvanger om te bevestigen of hij deze lening heeft aangevraagd. De e-mail zet ontvangers die de aanvraag niet herkennen er zelfs toe aan om meteen op "No" te drukken om "de aanvraag te annuleren en hun account te beveiligen". In werkelijkheid leiden beide opties waarschijnlijk naar dezelfde frauduleuze pagina.
De website waarnaar in deze e-mail wordt gelinkt, is niet langer actief, dus het exacte uiterlijk kon niet worden bevestigd. Op basis van de gebruikte branding was deze hoogstwaarschijnlijk ontworpen om de inlogpagina van American Express' online bankieren na te bootsen, waarbij bezoekers werd gevraagd hun gebruikersnaam, wachtwoord en mogelijk andere accountgegevens in te voeren om hun identiteit te "verifiëren". Er bestaat ook een kleine kans dat deze in plaats daarvan de inlogpagina van de e-mailprovider van de ontvanger imiteerde.
Het invoeren van welke informatie dan ook op die pagina, hoe deze er ook uitzag, zou deze rechtstreeks aan de oplichters overhandigen. Gestolen American Express-inloggegevens kunnen worden gebruikt om ongeautoriseerde aankopen te doen, echte leningen of voorschotten in contanten aan te vragen, accountinstellingen te wijzigen en toegang te krijgen tot andere gekoppelde accounts, wat leidt tot financieel verlies en identiteitsdiefstal. American Express heeft geen enkele connectie met deze e-mail, en er is nooit een lening aangevraagd of goedgekeurd.
| Naam | American Express - Personal Loan Approved phishingfraude |
| Type Bedreiging | Phishing, Oplichting, Social engineering, Fraude |
| Valse Bewering | Een persoonlijke lening van $18.940,00 is goedgekeurd, maar vereist verificatie vanwege verdachte accountactiviteit |
| Vermomming | Melding van American Express ("AMEX Loan Center") |
| Symptomen | Ongeautoriseerde online aankopen, gewijzigde wachtwoorden van online accounts, identiteitsdiefstal, illegale toegang tot de computer. |
| Distributiemethoden | Misleidende e-mails, frauduleuze online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
| Schade | Verlies van gevoelige privégegevens, geldverlies, identiteitsdiefstal. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
Concluderend is deze e-mail een phishing-oplichting vermomd als een leninggoedkeuringsmelding van American Express. Het doel is ontvangers te misleiden om op een link te klikken die zeer waarschijnlijk naar een frauduleuze inlogpagina leidt die is ontworpen om accountgegevens en andere persoonlijke informatie te stelen. Ontvangers dienen de e-mail te negeren en moeten vermijden op beide knoppen die erin staan te klikken.
Soms worden oplichtingspraktijken zoals deze gebruikt om malware te verspreiden.
Meer voorbeelden van vergelijkbare frauduleuze e-mails zijn Benefits Review Notice, Insufficient Email Capacity, en Mailbox Quarantine Alert.
Hoe infecteren spamcampagnes computers?
Cybercriminelen gebruiken e-mail vaak om malware te verspreiden door schadelijke bestanden bij te voegen. Dit kunnen uitvoerbare bestanden, Microsoft Office-documenten, PDF's, archiefbestanden zoals ZIP of RAR, of scripts zijn. Het openen van zo'n bestand, of het inschakelen van functies zoals macro's, kan een infectie veroorzaken.
Spam-e-mails kunnen ook links bevatten die naar schadelijke websites leiden. Het bezoeken van een van deze pagina's kan automatisch een download starten, of het kan proberen de bezoeker te overtuigen om handmatig een schadelijk bestand te downloaden en uit te voeren. In bijna alle gevallen is een vorm van gebruikersinteractie nodig om de malware het apparaat daadwerkelijk te laten infecteren.
Hoe de installatie van malware voorkomen?
Wees voorzichtig met e-mails van onbekende afzenders, vooral met e-mails die een gevoel van urgentie creëren of iets aanbieden dat te mooi is om waar te zijn, zoals een onverwachte goedkeuring van een lening. Vermijd het klikken op links of het openen van bijlagen in dergelijke berichten.
Download software en apps alleen van officiële websites en winkels, en vermijd illegale content, cracks en sleutelgeneratoren, aangezien deze vaak worden gebruikt om malware te verspreiden. Houd uw besturingssysteem en geïnstalleerde programma's up-to-date, en gebruik gerenommeerde antivirussoftware.
Als u al een schadelijke bijlage hebt geopend of met een verdachte e-mail hebt geïnteracteerd, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om automatisch eventuele geïnstalleerde malware te detecteren en te verwijderen.
Tekst gepresenteerd in de "American Express - Personal Loan Approved" e-mailbrief:
Subject: Confirmation: Your personal loan has been approved
Personal loan approved: See details
American Express
AMEX LOAN CENTER
Account ending: 3XXXXX
Loan Protection TeamYour personal loan has been approved
Congratulations! Your application for a personal loan has been approved. Your approved loan amount is $18,940.00, and the funds are scheduled to be disbursed on Monday, June 15, 2026.
For security concerns, our system has identified potentially unusual activity regarding this loan request that requires verification:
The loan application was submitted from an unfamiliar IP address or geographic location.
The loan proceeds have been requested for disbursement to an account ending in 2893 at PenFed Credit Union, which differs from the account information currently associated with your profile.To help ensure the security of your account, we kindly ask that you confirm whether you authorized this loan request and the designated disbursement account.
Do you initiated this loan request?
[Yes] [No]
If you do NOT recognize this request, or if neither you nor an authorized party initiated it, please select the "No" option to cancel the application and secure your account immediately.
Thank you for your Card Membership.
American Express Customer Care
Volledig uiterlijk van de "American Express - Personal Loan Approved" frauduleuze e-mail (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is American Express - Personal Loan Approved phishingfraude?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde Vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Frauduleuze e-mails zoals deze worden in massacampagnes verzonden in plaats van gericht op specifieke personen. Cybercriminelen verkrijgen e-mailadressen meestal via datalekken, nepwebsites en andere vergelijkbare bronnen.
Ik heb mijn persoonlijke gegevens verstrekt nadat ik door deze e-mail werd misleid, wat moet ik doen?
Als u op de link hebt geklikt en informatie hebt ingevoerd op de pagina die werd geopend, wijzig dan onmiddellijk het wachtwoord voor uw American Express-account en alle andere accounts die hetzelfde wachtwoord gebruiken. Als u bank- of kaartgegevens hebt ingevoerd, neem dan onverwijld contact op met American Express en uw bank om mogelijke fraude te melden.
Ik heb een schadelijk bestand gedownload en geopend dat aan een e-mail was gehecht, is mijn computer geïnfecteerd?
Uitvoerbare bestanden kunnen een systeem infecteren zodra ze worden geopend, terwijl documenten, archieven en vergelijkbare bestanden meestal aanvullende acties van de gebruiker vereisen, zoals het inschakelen van macro's of het uitvoeren van een installatieprogramma, voordat enige malware kan worden geactiveerd.
Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Nee. Alleen het ontvangen en lezen van deze e-mail is niet gevaarlijk. Infectie treedt alleen op als u op de links erin klikt, of een bijgevoegd bestand opent en ermee interacteert.
Zal Combo Cleaner malware-infecties verwijderen die in de e-mailbijlage aanwezig waren?
Combo Cleaner kan de meeste bekende malware-infecties detecteren en verwijderen via een volledige systeemscan, hoewel sommige bijzonder geavanceerde bedreigingen af en toe aan detectie kunnen ontsnappen.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie