زمان خواندن: 3 دقیقه
تیم Comodo Antispam Labs یک تهدید فیشینگ جدید را شناسایی کرده است که تمام مشاغل و مصرفکنندگانی را که از کارتهای American Express استفاده میکنند هدف قرار داده است - یک تهدید فیشینگ که برای تلاش برای سرقت شناسهها، گذرواژهها و اطلاعات کارت اعتباری طراحی شده است. امریکن اکسپرس بیش از 112 میلیون کارت را گزارش کرده است*.
ایمیل فیشینگ جعلی امریکن اکسپرس شبیه یک ایمیل رسمی امریکن اکسپرس است که از آن جمله «آمریکن اکسپرس» است، اگرچه آدرس ایمیل اینگونه نیست و اشتباهات املایی و گرامری در خود ایمیل وجود دارد. ایمیل جعلی شامل یک فایل پیوست است که یک فایل HTML است، که پس از کلیک کردن و باز کردن آن، ظاهر و احساسی شبیه به یک وب سایت آمریکایی اکسپرس واقعی دارد. هدف این صفحه سرقت اطلاعات کارت شرکت American Express و سایر اطلاعات شخصی یا تجاری قربانی احتمالی است.
تیم Comodo Antispam Labs ایمیل های فیشینگ American Express را از طریق تجزیه و تحلیل IP، دامنه و URL و نظارت مستمر و اسکن داده های کاربران سیستم های امنیتی اینترنتی Comodo توسط آزمایشگاه شناسایی کردند.
فاتح اورهان، مدیر فناوری Comodo، "آزمایشگاه آنتی اسپم Comodo منبعی خبره از مهندسان و متخصصان علوم کامپیوتر است که از فناوری امنیت سایبری نوآورانه و اختصاصی Comodo برای محافظت و امنیت دنیای آنلاین استفاده می کنند." ما به کار مجدانه در ایجاد و اجرای راهحلهای فناوری نوآورانه ادامه خواهیم داد که یک قدم جلوتر از مجرمان سایبری باشد و شرکتها و محیطهای فناوری اطلاعات را ایمن نگه دارد.»
اگر احساس میکنید که محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، جاسوسافزار یا حملات سایبری قرار گرفته است، با مشاوران امنیتی Comodo Antispam Labs تماس بگیرید. https://enterprise.comodo.com/contact-us.php
از کومودو گرفته شده است ضد اسپام آزمایشگاهها، صفحه نمایش و اطلاعات مربوط به ایمیلهای فیشینگ American Express در زیر آمده است.
*داده ها ازAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
ایمیل فیشینگ و Screengrabs
از: امریکن اکسپرس
موضوع: اعلان پیام مهم: الزامات مربوط به کارت شما
ضمیمه
این ایمیل فیشینگ شامل یک پیوست است که یک فایل HTML است. پس از باز کردن فایل HTML در یک مرورگر اینترنت، صفحه ای باز می شود که نسخه تکراری وب سایت American Express با ظاهر و احساس مشابه است. هدف از این پیوست سرقت اطلاعات کارت تجاری و مصرف کننده آمریکایی و سایر اطلاعات شخصی قربانی است.
در صفحه وب، شناسه کاربری، رمز عبور، تمام اطلاعات کارت، اطلاعات شخصی، آدرس ایمیل و رمز عبور ایمیل را درخواست می کند.
تجزیه و تحلیل کلی
این یک ایمیل فیشینگ است که کاربران کارت های اعتباری American Express را هدف قرار می دهد. نامه به قربانی میگوید پیوست را دانلود کند و اطلاعات حساب و کارت خود را وارد کند. هنگامی که کاربر پیوست را دانلود می کند و فرم را پر می کند، اطلاعات قربانی را برای سارقان سایبری ارسال می کند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : دارد
- :است
- :نه
- a
- حساب
- نشانی
- پیش
- هوشیار
- معرفی
- هر چند
- امریکایی
- امریکن اکسپرس
- an
- تحلیل
- و
- هستند
- At
- حمله
- بودن
- در زیر
- بلاگ
- مرورگر
- کسب و کار
- کسب و کار
- کارت
- کارت ها
- کلیک
- شرکت
- شرکت
- کامپیوتر
- علم کامپیوتر
- مشاوران
- مصرف کننده
- مصرف کنندگان
- تماس
- ادامه دادن
- مداوم
- ایجاد
- اعتبار
- کارت اعتباری
- کارت های اعتباری
- جنایتکاران
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- داده ها
- طراحی
- سرسختانه
- مدیر
- دامنه
- دانلود
- دانلود
- پست الکترونیک
- پست الکترونیک
- ایمیل
- نقطه پایانی
- امنیت پایانی
- مورد تأیید
- وارد
- شرکت
- محیط
- محیط
- خطاهای
- واقعه
- کارشناس
- صریح
- جعلی
- احساس
- پرونده
- برای
- فرم
- رایگان
- از جانب
- دریافت کنید
- جهانی
- HTML
- HTTPS
- ID
- شناسایی
- شناسه
- اجرای
- مهم
- in
- شامل
- از جمله
- اطلاعات
- ابتکاری
- فن آوری نوآورانه
- فوری
- اینترنت
- امنیت اینترنت
- IP
- IT
- خود
- JPG
- نگاه داشتن
- آزمایشگاه
- آزمایشگاه
- پسندیدن
- نگاه کنيد
- مطالب
- نرم افزارهای مخرب
- حداکثر عرض
- پیام
- میلیون
- نظارت بر
- بیش
- جدید
- اخطار
- of
- رسمی
- on
- آنلاین
- افتتاح
- باز می شود
- or
- دیگر
- با ما
- کلمه عبور
- کلمه عبور
- شخصی
- فیشینگ
- کلاهبرداری فیشینگ
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- حرفه ای
- اختصاصی
- محافظت از
- هدف
- با توجه
- تکرار شده
- گزارش
- نیاز
- منابع
- امن
- کلاهبرداری
- کلاهبرداری
- پویش
- علم
- کارت امتیازی
- پرده
- امن
- تیم امنیت لاتاری
- ارسال
- می فرستد
- مشابه
- مزایا
- نرم افزارهای جاسوسی
- ماندن
- گام
- سیستم های
- هدف قرار
- اهداف
- تیم
- پیشرفته
- می گوید
- نسبت به
- که
- La
- شان
- آنجا.
- این
- تهدید
- از طریق
- زمان
- به
- جمع
- زیر
- بر
- URL
- استفاده کنید
- کاربر
- کاربران
- نسخه
- قربانی
- وب
- سایت اینترنتی
- چه زمانی
- که
- WHO
- اراده
- با
- مهاجرت کاری
- جهان
- شما
- شما
- زفیرنت