Læsetid: 2 minutter
Comodo har opdaget en ny Wells Fargo svindelmail, der ser ud til at være sendt via en server i USA.
E-mailen indeholder et klikbart firmalogo, som leder brugeren til Wells Fargos officielle hjemmeside. Linkene på siden er legitime – bortset fra ét i selve teksten: "følg venligst linket nedenfor og udfyld de nødvendige felter." Selvom URL'en virker legitim, er hyperlinket ikke: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
"bidman.com"-domænet er ikke sortlistet, hvilket betyder, at det ikke er blevet klassificeret som en kendt trussel, men på grund af dets adfærd kan domænet ikke stoles på.
Den komplette URL er ikke aktiv på nuværende tidspunkt, men Comodo s Antispam Lab har erfaret, at webstedet er en forfalskning af den legitime Wells Fargo-loginside.
Den sandsynlige hensigt her er at forfalske Wells Fargo-konti i et uhyggeligt forsøg på at indsamle kreditkort- og faktureringsoplysninger. Instruktionerne beder brugerne om at indsende deres brugernavn eller CPR-nummer ud over at indsende deres adgangskode. Brugeren ser beskeden som værende sendt fra "Service Wells Fargo", men e-mailen er faktisk sendt fra "host26christianwebhost.com", og IP-adressen på dette domæne vises på sortlistet.
Meddelelsen lyder som følger:
Kære kunder:
Wells Fargo arbejder konstant på at øge sikkerheden for alle Online Banking-brugere. For at sikre integriteten af vores onlinebetalingssystem gennemgår vi med jævne mellemrum konti.
Din konto kan have en begrænset status. Begrænsede konti fortsætter med at modtage betalinger, men de er begrænset i deres evne til at sende eller hæve penge.
For at ophæve denne begrænsning skal du logge ind på din konto (med dit brugernavn eller SSN og din adgangskode), så skal du fuldføre vores bekræftelsesproces. Du skal også bekræfte dine kreditkortoplysninger og dine faktureringsoplysninger. Alle begrænsede konti har deres faktureringsoplysninger ubekræftede, hvilket betyder, at du ikke længere må sende penge fra din konto, før du har opdateret dine faktureringsoplysninger.
For at påbegynde bekræftelsesprocessen for faktureringsopdatering skal du følge nedenstående link og udfylde de nødvendige felter:
Tak,
Wells Fargo – Online Banking
Meddelelsen omdirigerer brugeren til "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html", som starter følgende proces:
1. Brugeren bliver omdirigeret til en falsk Wells Fargo login-side
2. Alle brugerlegitimationsoplysninger – inklusive fejlagtige kontooplysninger – vil føre til en udvidet indlæsningsproces
3. Brugere bliver derefter bedt om at opdatere deres kreditkort- og faktureringsoplysninger
Wells Fargo opfordrer sine brugere til at rapportere mistænkelige e-mails:
For at minimere sådanne typer af ondsindede angreb siger Wells Fargo klart, at man ikke må klikke på links, åbne vedhæftede filer eller svare på e-mails, der kommer fra ukendte og mistænkelige personer. Men hvis du modtager en mistænkelig e-mail, videresend e-mailen til banken.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :har
- :er
- :ikke
- $OP
- a
- evne
- Konto
- Konti
- aktiv
- faktisk
- Desuden
- adresse
- Alle
- an
- ,
- enhver
- kommer til syne
- ER
- AS
- At
- Angreb
- Bank
- Bank
- BE
- været
- jf. nedenstående
- fakturerings- og
- SORTLISTEDE
- Blog
- krop
- men
- kan ikke
- kort
- klassificeret
- tydeligt
- klik
- indsamler
- KOM
- kommer
- selskab
- fuldføre
- Bekræfte
- bekræftelse
- konstant
- indeholder
- fortsæt
- kredit
- kreditkort
- Kunder
- detaljer
- opdaget
- domæne
- grund
- indsats
- e-mail-sikkerhed
- emails
- sikre
- begivenhed
- falsk
- Fields
- File (Felt)
- udfylde
- følger
- efter
- følger
- Til
- smede
- Videresend
- Gratis
- fra
- fonde
- få
- Have
- have
- link.
- Men
- HTML
- http
- HTTPS
- if
- in
- Forøg
- oplysninger
- indlede
- Indleder
- øjeblikkelig
- anvisninger
- integritet
- Intention
- ind
- IP
- IP-adresse
- IT
- ITS
- jpg
- kendt
- lab
- føre
- lærte
- legitim
- Sandsynlig
- Limited
- LINK
- links
- lastning
- Logge på
- logo
- længere
- max-bredde
- Kan..
- betyder
- midler
- besked
- måske
- penge
- skal
- nødvendig
- Behov
- Ny
- ingen
- nummer
- of
- officiel
- Officiel hjemmeside
- on
- ONE
- online
- netbank
- åbent
- or
- vores
- side
- Adgangskode
- betaling
- betalingssystem
- betalinger
- personer
- Phishing
- Place
- plato
- Platon Data Intelligence
- PlatoData
- spillet
- Vær venlig
- behandle
- ransomware
- modtage
- indberette
- anmode
- Svar
- begrænset
- begrænsning
- gennemgå
- siger
- Fup
- scorecard
- sikkerhed
- Sees
- send
- sendt
- websted
- Social
- Stater
- Status
- indsende
- sådan
- mistænksom
- systemet
- at
- deres
- derefter
- de
- denne
- trussel
- tid
- til
- betroet
- typer
- Forenet
- Forenede Stater
- ukendt
- indtil
- Opdatering
- opdateret
- drifter
- URL
- Bruger
- brugere
- Verifikation
- via
- we
- Hjemmeside
- GODT
- Wells
- Wells Fargo
- som
- mens
- med
- tilbagekalde
- arbejder
- Du
- Din
- zephyrnet