Temps de lecture : 2 minutes
Comodo a détecté un nouvel e-mail frauduleux de Wells Fargo qui semble avoir été envoyé via un serveur aux États-Unis.
L'e-mail contient un logo d'entreprise cliquable, qui dirige l'utilisateur vers le site officiel de Wells Fargo. Les liens sur la page sont légitimes, sauf un dans le corps du texte: "veuillez suivre le lien ci-dessous et remplir les champs nécessaires". Bien que l'URL semble légitime, l'hyperlien n'est pas: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
Le domaine «bidman.com» n'est pas sur liste noire, ce qui signifie qu'il n'a pas été classé comme une menace connue, mais en raison de son comportement, le domaine ne peut pas être approuvé.
L'URL complète n'est pas active pour le moment, mais Comodo's Antispam Le laboratoire a appris que le site est une usurpation de la page de connexion légitime de Wells Fargo.
L'intention probable ici est de forger des comptes Wells Fargo dans un effort néfaste pour collecter des informations de carte de crédit et de facturation. Les instructions demandent aux utilisateurs de soumettre leur nom d'utilisateur ou leur numéro de sécurité sociale, en plus de soumettre leur mot de passe. L'utilisateur voit le message comme ayant été envoyé par «Service Wells Fargo», mais l'e-mail est en fait envoyé par «host26christianwebhost.com» et l'adresse IP de ce domaine apparaît sur liste noire.
Le message se lit comme suit:
Chers clients:
Wells Fargo travaille constamment à accroître la sécurité de tous les utilisateurs des services bancaires en ligne. Pour garantir l'intégrité de notre système de paiement en ligne, nous examinons régulièrement les comptes.
Votre compte est peut-être placé en statut restreint. Les comptes restreints continuent de recevoir des paiements, mais leur capacité d'envoyer ou de retirer des fonds est limitée.
Pour lever cette restriction, vous devez vous connecter à votre compte (avec votre nom d'utilisateur ou SSN et votre mot de passe), puis vous devez terminer notre processus de vérification. Vous devez également confirmer les détails de votre carte de crédit et vos informations de facturation. Tous les comptes restreints ont leurs informations de facturation non confirmées, ce qui signifie que vous ne pouvez plus envoyer d'argent depuis votre compte jusqu'à ce que vous ayez mis à jour vos informations de facturation dans le dossier.
Pour lancer le processus de confirmation de la mise à jour de la facturation, veuillez suivre le lien ci-dessous et remplir les champs nécessaires:
Je vous remercie,
Wells Fargo - Services bancaires en ligne
Le message redirige l'utilisateur vers «http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html ”qui lance le processus suivant:
1. L'utilisateur est redirigé vers une fausse page de connexion Wells Fargo
2. Toutes les informations d'identification de l'utilisateur - y compris les informations de compte erronées - conduiront à un processus de chargement étendu
3. Les utilisateurs sont ensuite invités à mettre à jour leurs informations de carte de crédit et de facturation
Wells Fargo exhorte ses utilisateurs à signaler les e-mails suspects:
Pour minimiser ces types d'attaques malveillantes, Wells Fargo dit clairement de ne pas cliquer sur les liens, d'ouvrir les pièces jointes ou de répondre aux e-mails provenant de personnes inconnues et suspectes. Cependant, si vous recevez un e-mail suspect, transférez-le à la banque.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :possède
- :est
- :ne pas
- $UP
- a
- capacité
- Compte
- hybrides
- infection
- actually
- ajout
- propos
- Tous
- an
- ainsi que le
- tous
- apparaît
- SONT
- AS
- At
- Attaques
- Banque
- Services bancaires
- BE
- était
- ci-dessous
- facturation
- BLACKLISTED
- Blog
- corps
- mais
- ne peut pas
- carte
- classifié
- clairement
- cliquez
- recueillir
- COM
- Venir
- Société
- complet
- Confirmer
- confirmation
- constamment
- contient
- continuer
- crédit
- carte de crédit
- Clients
- détails
- détecté
- domaine
- deux
- effort
- sécurité de messagerie
- emails
- assurer
- événement
- faux
- Des champs
- Déposez votre dernière attestation
- remplir
- suivre
- Abonnement
- suit
- Pour
- forger
- Avant
- Gratuit
- De
- fonds
- obtenez
- Vous avez
- ayant
- ici
- Cependant
- HTML
- http
- HTTPS
- if
- in
- Améliore
- d'information
- initier
- Initie
- instantané
- Des instructions
- intégrité
- Intention
- développement
- IP
- IP dédiée
- IT
- SES
- jpg
- connu
- laboratoire
- conduire
- savant
- légitime
- Probable
- limité
- LINK
- Gauche
- chargement
- vous connecter
- logo
- plus long
- largeur maximale
- Mai..
- sens
- veux dire
- message
- pourrait
- de l'argent
- must
- nécessaire
- Besoin
- Nouveauté
- aucune
- nombre
- of
- officiel
- Site officiel
- on
- ONE
- en ligne
- services bancaires en ligne
- ouvert
- or
- nos
- page
- Mot de Passe
- Paiement
- Système de paiement
- Paiements
- personnes
- phishing
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- joué
- veuillez cliquer
- processus
- ransomware
- recevoir
- rapport
- nécessaire
- Réagir
- limité
- restriction
- Avis
- dit
- Arnaque
- fiche d'évaluation
- sécurité
- voit
- envoyer
- envoyé
- site
- Réseaux sociaux
- États
- Statut
- soumettre
- tel
- soupçonneux
- combustion propre
- qui
- La
- leur
- puis
- l'ont
- this
- menace
- fiable
- à
- confiance
- types
- Uni
- États-Unis
- inconnu
- jusqu'à
- Mises à jour
- a actualisé
- pulsions
- URL
- Utilisateur
- utilisateurs
- Vérification
- via
- we
- Site Web
- WELL
- Wells
- Wells Fargo
- qui
- tout en
- comprenant
- renoncer
- de travail
- Vous n'avez
- Votre
- zéphyrnet