زمان خواندن: 2 دقیقه
Comodo را یک ایمیل کلاهبرداری جدید Wells Fargo را شناسایی کرده است که به نظر می رسد از طریق یک سرور در ایالات متحده ارسال شده است.
این ایمیل حاوی یک آرم شرکت قابل کلیک است که کاربر را به وب سایت رسمی Wells Fargo هدایت می کند. پیوندهای موجود در صفحه قانونی هستند - به جز یکی در متن: "لطفاً پیوند زیر را دنبال کنید و فیلدهای لازم را پر کنید." در حالی که نشانی وب قانونی به نظر می رسد، لینک فوق چنین نیست: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
دامنه "bidman.com" در لیست سیاه نیست، به این معنی که به عنوان یک تهدید شناخته شده طبقه بندی نشده است، اما به دلیل رفتار آن، دامنه قابل اعتماد نیست.
URL کامل در حال حاضر فعال نیست، اما کومودو ضد اسپام آزمایشگاه دریافته است که این سایت یک جعلی از صفحه ورود قانونی Wells Fargo است.
هدف احتمالی در اینجا جعل حسابهای Wells Fargo در تلاشی شرورانه برای جمعآوری اطلاعات کارت اعتباری و صورتحساب است. دستورالعمل ها از کاربران می خواهند که علاوه بر ارسال رمز عبور، نام کاربری یا شماره تامین اجتماعی خود را نیز ارسال کنند. کاربر می بیند که پیام از "Service Wells Fargo" ارسال شده است، اما ایمیل در واقع از "host26christianwebhost.com" ارسال شده است و آدرس IP این دامنه در لیست سیاه ظاهر می شود.
پیام به شرح زیر است:
مشتریان عزیز:
Wells Fargo به طور مداوم در تلاش است تا امنیت همه کاربران بانکداری آنلاین را افزایش دهد. برای اطمینان از یکپارچگی سیستم پرداخت آنلاین خود، ما به صورت دوره ای حساب ها را بررسی می کنیم.
ممکن است حساب شما در وضعیت محدود باشد. حسابهای محدود همچنان به دریافت پرداختها ادامه میدهند، اما توانایی آنها برای ارسال یا برداشت وجه محدود است.
برای برداشتن این محدودیت، باید وارد حساب کاربری خود (با نام کاربری یا SSN و رمز عبور خود) شوید، سپس باید فرآیند تأیید ما را تکمیل کنید. شما باید جزئیات کارت اعتباری و اطلاعات صورتحساب خود را نیز تأیید کنید. اطلاعات صورتحساب همه حسابهای محدود شده تأیید نشده است، به این معنی که تا زمانی که اطلاعات صورتحساب خود را در پرونده بهروزرسانی نکنید، دیگر نمیتوانید از حسابتان پول ارسال کنید.
برای شروع فرآیند تأیید بهروزرسانی صورتحساب، لطفاً پیوند زیر را دنبال کرده و فیلدهای لازم را پر کنید:
متشکرم،
ولز فارگو – بانکداری آنلاین
این پیام کاربر را به «http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update هدایت می کند. -naw-lls/lls-naw-update-wells-info/index.html” که فرآیند زیر را آغاز می کند:
1. کاربر به صفحه ورود جعلی Wells Fargo هدایت می شود
2. هر و همه اعتبار کاربر - از جمله اطلاعات حساب اشتباه - منجر به یک فرآیند بارگیری طولانی می شود
3. سپس از کاربران درخواست می شود که کارت اعتباری و اطلاعات صورتحساب خود را به روز کنند
Wells Fargo از کاربران خود می خواهد ایمیل های مشکوک را گزارش کنند:
برای به حداقل رساندن چنین انواع حملات مخرب، Wells Fargo به وضوح می گوید که روی پیوندها کلیک نکنید، هیچ پیوستی را باز نکنید و به ایمیل های افراد ناشناس و مشکوک پاسخ ندهید. با این حال، اگر ایمیل مشکوکی دریافت کردید، ایمیل را به بانک ارسال کنید.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : دارد
- :است
- :نه
- $UP
- a
- توانایی
- حساب
- حساب ها
- فعال
- واقعا
- اضافه
- نشانی
- معرفی
- an
- و
- هر
- ظاهر می شود
- هستند
- AS
- At
- حمله
- بانک
- بانکداری
- BE
- بوده
- در زیر
- صدور صورت حساب
- لیست سیاه
- بلاگ
- بدن
- اما
- نمی توان
- کارت
- طبقه بندی
- به وضوح
- کلیک
- جمع آوری
- COM
- آینده
- شرکت
- کامل
- تکرار
- تایید
- به طور مداوم
- شامل
- ادامه دادن
- اعتبار
- کارت اعتباری
- مشتریان
- جزئیات
- شناسایی شده
- دامنه
- دو
- تلاش
- پست الکترونیک
- امنیت ایمیل
- ایمیل
- اطمینان حاصل شود
- واقعه
- جعلی
- زمینه
- پرونده
- پر کردن
- به دنبال
- پیروی
- به دنبال آن است
- برای
- جعل
- به جلو
- رایگان
- از جانب
- بودجه
- دریافت کنید
- آیا
- داشتن
- اینجا کلیک نمایید
- اما
- HTML
- HTTP
- HTTPS
- if
- in
- افزایش
- اطلاعات
- وارد کردن
- شروع می کند
- فوری
- دستورالعمل
- تمامیت
- قصد
- به
- IP
- IP آدرس
- IT
- ITS
- JPG
- شناخته شده
- آزمایشگاه
- رهبری
- آموخته
- قانونی
- احتمالا
- محدود شده
- ارتباط دادن
- لینک ها
- بارگیری
- ورود
- آرم
- دیگر
- حداکثر عرض
- ممکن است..
- معنی
- به معنی
- پیام
- قدرت
- پول
- باید
- لازم
- نیاز
- جدید
- نه
- عدد
- of
- رسمی
- وب سایت رسمی
- on
- ONE
- آنلاین
- بانکداری آنلاین
- باز کن
- or
- ما
- با ما
- کلمه عبور
- پرداخت
- سیستم پرداخت
- مبلغ پرداختی
- شخصیت
- فیشینگ
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- لطفا
- روند
- باجافزار
- گرفتن
- گزارش
- درخواست
- پاسخ
- منحصر
- محدودیت
- این فایل نقد می نویسید:
- می گوید:
- کلاهبرداری
- کارت امتیازی
- تیم امنیت لاتاری
- می بیند
- ارسال
- فرستاده
- سایت
- آگاهی
- ایالات
- وضعیت
- ارسال
- چنین
- مشکوک
- سیستم
- که
- La
- شان
- سپس
- آنها
- این
- تهدید
- زمان
- به
- مورد اعتماد
- انواع
- متحد
- ایالات متحده
- ناشناخته
- تا
- بروزرسانی
- به روز شده
- میل
- URL
- کاربر
- کاربران
- تایید
- از طريق
- we
- سایت اینترنتی
- خوب
- ولز
- ولز فارگو
- که
- در حین
- با
- برداشت
- کارگر
- شما
- شما
- زفیرنت