Læsetid: 3 minutter
Comodo Antispam Labs-teamet har identificeret en ny phishing-trussel, rettet mod alle virksomheder og forbrugere, der bruger American Express-kort – en phishing-trussel designet til at forsøge at stjæle ID'er, adgangskoder og kreditkortoplysninger. American Express har rapporteret mere end 112 millioner samlede kort i kraft*.
Den falske American Express phishing-e-mail ligner en officiel American Express-e-mail, inklusive at være fra "American Express", selvom e-mailadressen ikke er det, og der er stave- og grammatiske fejl i selve e-mailen. Den falske e-mail indeholder en vedhæftet fil, som er en HTML-fil, som ved klik og åbning har et udseende og fornemmelse af et faktisk American Express-websted. Formålet med denne side er at stjæle det potentielle offers American Express-firmakortoplysninger og andre personlige eller forretningsmæssige oplysninger.
Comodo Antispam Labs-teamet identificerede American Express phishing-e-mail gennem IP-, domæne- og URL-analyse, og Labs' kontinuerlige overvågning og scanning af data fra brugerne af Comodos internetsikkerhedssystemer.
"Comodo Antispam Lab er en ekspertressource af ingeniører og computervidenskabelige fagfolk, som bruger innovativ og proprietær Comodo cybersikkerhedsteknologi til at beskytte og sikre onlineverdenen," Fatih Orhan, teknologidirektør for Comodo. "Vi vil fortsætte med at arbejde flittigt med at skabe og implementere innovative teknologiløsninger, der er et skridt foran de cyberkriminelle og holder virksomheder og it-miljøer sikre."
Hvis du føler, at din virksomheds it-miljø er under angreb fra phishing, malware, spyware eller cyberangreb, så kontakt sikkerhedskonsulenterne hos Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Fanget fra Comodo Antispam Labs, skærmbilleder og oplysninger om American Express phishing-e-mails er nedenfor.
*datatrukket fra AmericanExpress Årsrapport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Phishing-e-mail og skærmbilleder
Fra: American Express
Emne: Vigtig meddelelsesmeddelelse: Krav vedrørende dit kort
Attachment
Denne phishing-e-mail indeholder en vedhæftet fil, som er en HTML-fil. Når HTML-filen åbnes i en internetbrowser, åbnes en side, som er en replikeret version af American Express' hjemmeside med et lignende udseende og følelse. Formålet med denne vedhæftede fil er at stjæle ofrets American Express forretnings- og forbrugerkortoplysninger og andre personlige oplysninger.
På websiden beder den om bruger-id, adgangskode, alle kortoplysninger, personlige oplysninger, e-mail-adresse og e-mail-adgangskode.
Samlet analyse
Dette er en phishing-mail, der er rettet mod brugere af American Express-kreditkort. Mailen fortæller offeret om at downloade en vedhæftet fil og indtaste deres konto- og kortoplysninger. Når brugeren downloader den vedhæftede fil og udfylder formularen, sender den ofrets oplysninger til cybertyvene.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :har
- :er
- :ikke
- a
- Konto
- adresse
- forude
- Alert
- Alle
- Skønt
- amerikansk
- American Express
- an
- analyse
- ,
- ER
- At
- angribe
- være
- jf. nedenstående
- Blog
- browser
- virksomhed
- virksomheder
- kort
- Kort
- klik
- selskab
- Selskabs
- computer
- Datalogi
- konsulenter
- forbruger
- Forbrugere
- kontakt
- fortsæt
- kontinuerlig
- Oprettelse af
- kredit
- kreditkort
- Kreditkort
- Kriminelle
- Kunder
- Cyber
- cyberangreb
- Cybersecurity
- data
- konstrueret
- flittigt
- Direktør
- domæne
- downloade
- downloads
- emails
- Endpoint
- Endpoint sikkerhed
- Ingeniører
- Indtast
- virksomheder
- Miljø
- miljøer
- fejl
- begivenhed
- ekspert
- Express
- falsk
- føler sig
- File (Felt)
- Til
- formular
- Gratis
- fra
- få
- Global
- HTML
- HTTPS
- ID
- identificeret
- id'er
- gennemføre
- vigtigt
- in
- omfatter
- Herunder
- oplysninger
- innovativ
- innovativ teknologi
- øjeblikkelig
- Internet
- Internet Security
- IP
- IT
- selv
- jpg
- Holde
- lab
- Labs
- ligesom
- Se
- UDSEENDE
- malware
- max-bredde
- besked
- million
- overvågning
- mere
- Ny
- underretning
- of
- officiel
- on
- online
- åbning
- åbner
- or
- Andet
- side
- Adgangskode
- Nulstilling/ændring af adgangskoder
- personale
- Phishing
- Phishing-svindel
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- professionelle partnere
- proprietære
- beskytte
- formål
- om
- replikeres
- rapporteret
- krav
- ressource
- sikker
- Fup
- svindel
- scanning
- Videnskab
- scorecard
- Skærm
- sikker
- sikkerhed
- send
- sender
- lignende
- Løsninger
- spyware
- forblive
- Trin
- Systemer
- målrettet
- mål
- hold
- Teknologier
- fortæller
- end
- at
- deres
- Der.
- denne
- trussel
- Gennem
- tid
- til
- I alt
- under
- på
- URL
- brug
- Bruger
- brugere
- udgave
- Victim
- web
- Hjemmeside
- hvornår
- som
- WHO
- vilje
- med
- Arbejde
- world
- Du
- Din
- zephyrnet