Tiempo de leer: 2 minutos
Comodo ha detectado un nuevo correo electrónico de estafa de Wells Fargo que parece enviarse a través de un servidor en Estados Unidos.
El correo electrónico contiene un logotipo de la empresa en el que se puede hacer clic, que dirige al usuario al sitio web oficial de Wells Fargo. Los enlaces en la página son legítimos, excepto uno en el cuerpo del texto: "siga el enlace a continuación y complete los campos necesarios". Si bien la URL parece legítima, el hipervínculo no lo es: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
El dominio "bidman.com" no está en la lista negra, lo que significa que no se ha clasificado como una amenaza conocida, pero debido a su comportamiento, no se puede confiar en el dominio.
La URL completa no está activa en este momento, pero Comodo's Antispam Lab ha aprendido que el sitio es una parodia de la página de inicio de sesión legítima de Wells Fargo.
La intención probable aquí es falsificar cuentas de Wells Fargo en un esfuerzo nefasto para recopilar información de tarjetas de crédito y facturación. Las instrucciones solicitan a los usuarios que envíen su nombre de usuario o número de Seguro Social, además de enviar su contraseña. El usuario considera que el mensaje ha sido enviado desde "Service Wells Fargo", pero el correo electrónico en realidad se envió desde "host26christianwebhost.com", y la dirección IP de este dominio aparece en la lista negra.
El mensaje dice lo siguiente:
Queridos clientes:
Wells Fargo trabaja constantemente para aumentar la seguridad de todos los usuarios de la banca en línea. Para garantizar la integridad de nuestro sistema de pago en línea, revisamos periódicamente las cuentas.
Su cuenta puede estar en estado restringido. Las cuentas restringidas continúan recibiendo pagos, pero tienen una capacidad limitada para enviar o retirar fondos.
Para levantar esta restricción, debe iniciar sesión en su cuenta (con su nombre de usuario o SSN y su contraseña), luego debe completar nuestro proceso de verificación. También debe confirmar los detalles de su tarjeta de crédito y su información de facturación. Todas las cuentas restringidas tienen su información de facturación sin confirmar, lo que significa que ya no puede enviar dinero desde su cuenta hasta que haya actualizado su información de facturación en el archivo.
Para iniciar el proceso de confirmación de actualización de facturación, siga el siguiente enlace y complete los campos necesarios:
Gracias,
Wells Fargo - Banca en línea
El mensaje redirige al usuario a "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html "que inicia el siguiente proceso:
1. El usuario es redirigido a una página de inicio de sesión falsa de Wells Fargo
2. Todas y cada una de las credenciales de usuario, incluida la información de cuenta errónea, conducirán a un proceso de carga extendido
3. Luego se solicita a los usuarios que actualicen su tarjeta de crédito e información de facturación.
Wells Fargo insta a sus usuarios a informar correos electrónicos sospechosos:
Para minimizar este tipo de ataques maliciosos, Wells Fargo dice claramente que no haga clic en los enlaces, no abra ningún archivo adjunto ni responda a correos electrónicos provenientes de personas desconocidas y sospechosas. Sin embargo, si recibe un correo electrónico sospechoso, reenvíe el correo electrónico al banco.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :posee
- :es
- :no
- $ UP
- a
- capacidad
- Mi Cuenta
- Cuentas
- lector activo
- adición
- dirección
- Todos
- an
- y
- cualquier
- aparece
- somos
- AS
- At
- ataques
- Banca
- Bancario
- BE
- esto
- a continuación
- facturación
- LISTA NEGRA
- Blog
- cuerpo
- pero
- no puede
- tarjeta
- clasificado
- con claridad.
- clic
- recoger
- COM
- viniendo
- compañía
- completar
- Confirmar
- confirmación
- constantemente
- contiene
- continue
- crédito
- .
- Clientes
- detalles
- detectado
- dominio
- dos
- esfuerzo
- seguridad de correo electrónico
- correo
- garantizar
- Evento
- falso
- Terrenos
- Archive
- llenar
- seguir
- siguiendo
- siguiente
- forjar
- adelante
- Gratis
- Desde
- fondos
- obtener
- Tienen
- es
- esta página
- Sin embargo
- HTML
- http
- HTTPS
- if
- in
- aumente
- información
- iniciar
- Iniciados
- instantáneo
- Instrucciones
- integridad
- Intención
- dentro
- IP
- Dirección IP
- IT
- SUS
- jpg
- conocido
- el lab
- Lead
- aprendido
- legítima
- que otros
- Limitada
- LINK
- enlaces
- carga
- Inicie sesión
- logo
- por más tiempo
- max-ancho
- Puede..
- sentido
- significa
- mensaje
- podría
- dinero
- debe
- necesario
- ¿ Necesita ayuda
- Nuevo
- no
- número
- of
- oficial
- Página web oficial
- on
- ONE
- en línea
- banca en línea
- habiertos
- or
- "nuestr
- página
- Contraseña
- pago
- sistema de pago
- pagos
- personas
- suplantación de identidad
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- jugado
- Por favor
- ransomware
- recepción
- reporte
- solicita
- Responder
- límite
- restricción
- una estrategia SEO para aparecer en las búsquedas de Google.
- dice
- Estafa
- tanteador
- EN LINEA
- ve
- envío
- expedido
- página web
- Social
- Zonas
- Estado
- enviar
- tal
- suspicaz
- te
- esa
- La
- su
- luego
- ellos
- así
- amenaza
- equipo
- a
- de confianza
- tipos
- United
- Estados Unidos
- desconocido
- hasta
- Actualizar
- actualizado
- insta a
- Enlance
- Usuario
- usuarios
- Verificación
- vía
- we
- Página web
- WELL
- Wells
- Wells Fargo
- que
- mientras
- retirar
- trabajando
- Usted
- tú
- zephyrnet