Χρόνος διαβασματός: 2 πρακτικά
Comodo εντόπισε ένα νέο email απάτης της Wells Fargo που φαίνεται να αποστέλλεται μέσω διακομιστή στις Ηνωμένες Πολιτείες.
Το email περιέχει ένα λογότυπο εταιρείας με δυνατότητα κλικ, το οποίο κατευθύνει τον χρήστη στον επίσημο ιστότοπο της Wells Fargo. Οι σύνδεσμοι στη σελίδα είναι νόμιμοι—εκτός από έναν στο σώμα του κειμένου: «ακολουθήστε τον παρακάτω σύνδεσμο και συμπληρώστε τα απαραίτητα πεδία». Αν και η διεύθυνση URL φαίνεται νόμιμη, η υπερ-σύνδεση δεν είναι: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
Ο τομέας "bidman.com" δεν βρίσκεται στη μαύρη λίστα, πράγμα που σημαίνει ότι δεν έχει ταξινομηθεί ως γνωστή απειλή, αλλά λόγω της συμπεριφοράς του, ο τομέας δεν είναι αξιόπιστος.
Το πλήρες URL δεν είναι ενεργό αυτήν τη στιγμή, αλλά Comodo's antispam Η Lab έμαθε ότι ο ιστότοπος είναι πλαστή της νόμιμης σελίδας σύνδεσης του Wells Fargo.
Η πιθανή πρόθεση εδώ είναι να δημιουργηθούν λογαριασμοί Wells Fargo σε μια άθλια προσπάθεια συλλογής πληροφοριών πιστωτικής κάρτας και χρέωσης. Οι οδηγίες ζητούν από τους χρήστες να υποβάλουν το όνομα χρήστη ή τον αριθμό κοινωνικής ασφάλισης, εκτός από την υποβολή του κωδικού πρόσβασής τους. Ο χρήστης βλέπει ότι το μήνυμα έχει σταλεί από το "Service Wells Fargo", αλλά το email αποστέλλεται στην πραγματικότητα από το "host26christianwebhost.com" και η διεύθυνση IP αυτού του τομέα εμφανίζεται στη μαύρη λίστα.
Το μήνυμα έχει ως εξής:
Αγαπητοί πελάτες:
Η Wells Fargo εργάζεται συνεχώς για να αυξήσει την ασφάλεια για όλους τους χρήστες του Online Banking. Για να διασφαλίσουμε την ακεραιότητα του διαδικτυακού μας συστήματος πληρωμών, ελέγχουμε περιοδικά τους λογαριασμούς.
Ο λογαριασμός σας ενδέχεται να βρίσκεται σε περιορισμένη κατάσταση. Οι περιορισμένοι λογαριασμοί συνεχίζουν να λαμβάνουν πληρωμές, αλλά έχουν περιορισμένη δυνατότητα αποστολής ή ανάληψης χρημάτων.
Για να άρετε αυτόν τον περιορισμό, πρέπει να συνδεθείτε στον λογαριασμό σας (με το όνομα χρήστη ή το SSN και τον κωδικό πρόσβασής σας) και στη συνέχεια θα πρέπει να ολοκληρώσετε τη διαδικασία επαλήθευσης. Πρέπει επίσης να επιβεβαιώσετε τα στοιχεία της πιστωτικής σας κάρτας και τα στοιχεία χρέωσής σας. Όλοι οι περιορισμένοι λογαριασμοί έχουν τα στοιχεία χρέωσής τους μη επιβεβαιωμένα, πράγμα που σημαίνει ότι δεν μπορείτε πλέον να στέλνετε χρήματα από τον λογαριασμό σας μέχρι να ενημερώσετε τα στοιχεία χρέωσής σας στο αρχείο.
Για να ξεκινήσετε τη διαδικασία επιβεβαίωσης ενημέρωσης χρέωσης, ακολουθήστε τον παρακάτω σύνδεσμο και συμπληρώστε τα απαραίτητα πεδία:
Ευχαριστώ,
Wells Fargo – Online Banking
Το μήνυμα ανακατευθύνει τον χρήστη στο "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html” που ξεκινά την ακόλουθη διαδικασία:
1. Ο χρήστης ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης στο Wells Fargo
2. Οποιαδήποτε και όλα τα διαπιστευτήρια χρήστη – συμπεριλαμβανομένων των εσφαλμένων πληροφοριών λογαριασμού – θα οδηγήσουν σε εκτεταμένη διαδικασία φόρτωσης
3. Στη συνέχεια, ζητείται από τους χρήστες να ενημερώσουν τα στοιχεία της πιστωτικής τους κάρτας και χρέωσης
Η Wells Fargo προτρέπει τους χρήστες της να αναφέρουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου:
Για την ελαχιστοποίηση τέτοιων τύπων κακόβουλων επιθέσεων, η Wells Fargo λέει ξεκάθαρα να μην κάνετε κλικ σε συνδέσμους, να μην ανοίγετε τυχόν συνημμένα ή να απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από άγνωστα και ύποπτα άτομα. Ωστόσο, εάν λάβετε ένα ύποπτο email, προωθήστε το email στην τράπεζα.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :έχει
- :είναι
- :δεν
- $UP
- a
- ικανότητα
- Λογαριασμός
- Λογαριασμοί
- ενεργός
- πραγματικά
- Επιπλέον
- διεύθυνση
- Όλα
- an
- και
- κάθε
- εμφανίζεται
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- Τράπεζα
- Τράπεζες
- BE
- ήταν
- παρακάτω
- χρέωσης
- ΜΑΥΡΗ ΛΙΣΤΑ
- Μπλοκ
- σώμα
- αλλά
- δεν μπορώ
- κάρτα
- ταξινομούνται
- σαφώς
- κλικ
- συλλέγουν
- COM
- ερχομός
- εταίρα
- πλήρης
- Επιβεβαιώνω
- επιβεβαίωση
- συνεχώς
- Περιέχει
- ΣΥΝΕΧΕΙΑ
- μονάδες
- πιστωτική κάρτα
- Πελάτες
- καθέκαστα
- εντοπιστεί
- τομέα
- δυο
- προσπάθεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- εξασφαλίζω
- Συμβάν
- απομίμηση
- Πεδία
- Αρχεία
- συμπληρώστε
- ακολουθήστε
- Εξής
- εξής
- Για
- σιδηρουργείο
- Προς τα εμπρός
- Δωρεάν
- από
- χρήματα
- παίρνω
- Έχω
- που έχει
- εδώ
- Ωστόσο
- HTML
- http
- HTTPS
- if
- in
- Αυξάνουν
- πληροφορίες
- κινήσει
- Αρχίζει
- στιγμή
- οδηγίες
- ακεραιότητα
- Πρόθεση
- σε
- IP
- Διεύθυνση IP
- IT
- ΤΟΥ
- jpg
- γνωστός
- εργαστήριο
- οδηγήσει
- μάθει
- νόμιμος
- Πιθανός
- Περιωρισμένος
- LINK
- ΣΥΝΔΕΣΜΟΙ
- φόρτωση
- Σύνδεση
- λογότυπο
- πλέον
- max-width
- Ενδέχεται..
- νόημα
- μέσα
- μήνυμα
- ενδέχεται να
- χρήματα
- πρέπει
- απαραίτητος
- Ανάγκη
- Νέα
- Όχι.
- αριθμός
- of
- επίσημος ανώτερος υπάλληλος
- Επίσημη ιστοσελίδα
- on
- ONE
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- ανοίξτε
- or
- δικός μας
- σελίδα
- Κωδικός Πρόσβασης
- πληρωμή
- σύστημα πληρωμών
- πληρωμές
- πρόσωπα
- Phishing
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- έπαιξε
- σας παρακαλούμε
- διαδικασια μας
- ransomware
- λαμβάνω
- αναφέρουν
- ζητήσει
- Απάντηση
- περιορισμένος
- περιορισμός
- ανασκόπηση
- λέει
- Απάτη
- πίνακας βαθμολογίας
- ασφάλεια
- βλέπει
- στείλετε
- αποστέλλονται
- ιστοσελίδα
- Μ.Κ.Δ
- Μελών
- Κατάσταση
- υποβάλουν
- τέτοιος
- ύποπτος
- σύστημα
- ότι
- Η
- τους
- τότε
- αυτοί
- αυτό
- απειλή
- ώρα
- προς την
- Έμπιστος
- τύποι
- Ενωμένος
- United States
- άγνωστος
- μέχρι
- Ενημέρωση
- ενημερώθηκε
- προτρέπει
- URL
- Χρήστες
- Χρήστες
- Επαλήθευση
- μέσω
- we
- Ιστοσελίδα : www.example.gr
- ΛΟΙΠΌΝ
- Wells
- Wells Fargo
- Ποιό
- ενώ
- με
- αποσύρω
- εργαζόμενος
- Εσείς
- Σας
- zephyrnet