Lesezeit: 3 Minuten
Das Team von Comodo Antispam Labs hat eine neue Phishing-Bedrohung identifiziert, die sich an alle Unternehmen und Verbraucher richtet, die American Express-Karten verwenden - eine Phishing-Bedrohung, mit der versucht wird, IDs, Passwörter und Kreditkarteninformationen zu stehlen. American Express hat insgesamt mehr als 112 Millionen gültige Karten * gemeldet.
Die gefälschte American Express-Phishing-E-Mail sieht aus wie eine offizielle American Express-E-Mail, einschließlich "American Express", obwohl die E-Mail-Adresse nicht lautet und die E-Mail selbst Rechtschreib- und Grammatikfehler enthält. Die gefälschte E-Mail enthält einen Anhang, bei dem es sich um eine HTML-Datei handelt, die beim Klicken und Öffnen das Erscheinungsbild einer tatsächlichen American Express-Website vermittelt. Der Zweck dieser Seite ist es, die American Express-Firmenkarteninformationen des potenziellen Opfers und andere persönliche oder geschäftliche Informationen zu stehlen.
Das Team von Comodo Antispam Labs identifizierte die Phishing-E-Mails von American Express durch IP-, Domain- und URL-Analyse sowie die kontinuierliche Überwachung und das Scannen von Daten der Benutzer der Internet-Sicherheitssysteme von Comodo durch Labs.
„Das Comodo Antispam Lab ist eine Expertenressource von Ingenieuren und Informatikern, die innovative und proprietäre Comodo-Cybersicherheitstechnologie zum Schutz und zur Sicherung der Online-Welt einsetzen“, so Fatih Orhan, Technologiedirektor bei Comodo. "Wir werden weiterhin fleißig daran arbeiten, innovative Technologielösungen zu entwickeln und zu implementieren, die den Cyberkriminellen immer einen Schritt voraus sind und die Sicherheit von Unternehmen und IT-Umgebungen gewährleisten."
Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens durch Phishing, Malware, Spyware oder Cyberangriffe angegriffen wird, wenden Sie sich an die Sicherheitsberater von Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Vom Comodo gefangen genommen Antispam Im Folgenden finden Sie Labors, Screenshots und Informationen zu den Phishing-E-Mails von American Express.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Phishing-E-Mail und Screengrabs
Von: American Express
Betreff: Wichtige Benachrichtigung: Anforderung bezüglich Ihrer Karte
Anhang
Diese Phishing-E-Mail enthält einen Anhang, bei dem es sich um eine HTML-Datei handelt. Beim Öffnen der HTML-Datei in einem Internetbrowser wird eine Seite geöffnet, die eine replizierte Version der Website von American Express mit einem ähnlichen Erscheinungsbild ist. Der Zweck dieses Anhangs besteht darin, die Geschäfts- und Verbraucherkarteninformationen von American Express sowie andere persönliche Informationen des Opfers zu stehlen.
Auf der Webseite werden Benutzer-ID, Passwort, alle Karteninformationen, persönlichen Informationen, E-Mail-Adresse und E-Mail-Passwort abgefragt.
Gesamtanalyse
Dies ist eine Phishing-Mail, die sich an Benutzer von American Express-Kreditkarten richtet. Die E-Mail fordert das Opfer auf, einen Anhang herunterzuladen und seine Konto- und Karteninformationen einzugeben. Wenn der Benutzer den Anhang herunterlädt und das Formular ausfüllt, sendet er die Informationen des Opfers an die Cyberdiebe.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :hast
- :Ist
- :nicht
- a
- Konto
- Adresse
- voraus
- Aufmerksam
- Alle
- Obwohl
- amerikanisch
- American Express
- an
- Analyse
- und
- SIND
- At
- Attacke
- Sein
- unten
- Blog
- Browser
- Geschäft
- Unternehmen
- Karte
- Karten
- klicken Sie auf
- Unternehmen
- Unternehmen
- Computer
- Computerwissenschaften
- Berater
- Verbraucher
- KUNDEN
- Kontakt
- fortsetzen
- kontinuierlich
- Erstellen
- Kredit
- Kreditkarte
- Geldkarten
- Criminals
- Kunden
- Cyber-
- Cyber-Angriffe
- Internet-Sicherheit
- technische Daten
- entworfen
- fleißig
- Direktor
- Domain
- herunterladen
- Downloads
- E-Mails
- Endpunkt
- Endpoint-Sicherheit
- Ingenieure
- Enter
- Unternehmen
- Arbeitsumfeld
- Umgebungen
- Fehler
- Event
- Experte
- express
- Fälschung
- fühlen
- Reichen Sie das
- Aussichten für
- unten stehende Formular
- Frei
- für
- bekommen
- Global
- HTML
- HTTPS
- ID
- identifiziert
- ids
- Umsetzung
- wichtig
- in
- Dazu gehören
- Einschließlich
- Information
- innovativ
- innovative Technologie
- sofortig
- Internet
- Internet Security
- IP
- IT
- selbst
- jpg
- Behalten
- Labor
- Labs
- Gefällt mir
- aussehen
- SIEHT AUS
- Malware
- max-width
- Nachricht
- Million
- Überwachung
- mehr
- Neu
- Benachrichtigung
- of
- offiziell
- on
- Online
- Eröffnung
- öffnet
- or
- Andere
- Seite
- Passwort
- Passwörter
- persönliche
- Phishing
- Phishing Scams
- PHP
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Profis
- Eigentums-
- Risiken zu minimieren
- Zweck
- in Bezug auf
- repliziert
- Berichtet
- Anforderung
- Ressourcen
- Safe
- Betrug
- Betrug
- Scannen
- Wissenschaft
- Scorecard
- Bildschirm
- Verbindung
- Sicherheitdienst
- senden
- sendet
- ähnlich
- Lösungen
- Spyware
- bleiben
- Schritt
- Systeme und Techniken
- gezielt
- Ziele
- Team
- Technologie
- erzählt
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Dort.
- fehlen uns die Worte.
- Bedrohung
- Durch
- Zeit
- zu
- Gesamt
- für
- auf
- URL
- -
- Mitglied
- Nutzer
- Version
- Opfer
- Netz
- Webseite
- wann
- welche
- WHO
- werden wir
- mit
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Du
- Ihr
- Zephyrnet