Temps de lecture : 3 minutes
L'équipe Comodo Antispam Labs a identifié une nouvelle menace de phishing, ciblant toutes les entreprises et les consommateurs qui utilisent des cartes American Express - une menace de phishing conçue pour essayer de voler des identifiants, des mots de passe et des informations de carte de crédit. American Express a rapporté plus de 112 millions de cartes au total en vigueur *.
Le faux e-mail d'hameçonnage American Express ressemble à un e-mail officiel d'American Express, y compris en provenance de «American Express», bien que l'adresse e-mail ne le soit pas, et il y a des fautes d'orthographe et de grammaire dans l'e-mail lui-même. Le faux e-mail comprend une pièce jointe qui est un fichier HTML, qui, en cliquant et en ouvrant, ressemble à un véritable site Web American Express. Le but de cette page est de voler les informations de la carte d'entreprise American Express de la victime potentielle et d'autres informations personnelles ou professionnelles.
L'équipe de Comodo Antispam Labs a identifié le courrier électronique de phishing American Express grâce à une analyse IP, de domaine et d'URL, ainsi qu'à la surveillance et à l'analyse continues des données des utilisateurs des systèmes de sécurité Internet de Comodo.
«Le Comodo Antispam Lab est une ressource experte d'ingénieurs et de professionnels de l'informatique, qui utilisent la technologie de cybersécurité innovante et propriétaire de Comodo pour protéger et sécuriser le monde en ligne», Fatih Orhan, directeur de la technologie chez Comodo. «Nous continuerons de travailler avec diligence à la création et à la mise en œuvre de solutions technologiques innovantes qui gardent une longueur d’avance sur les cybercriminels et assurent la sécurité des entreprises et des environnements informatiques.»
Si vous pensez que l'environnement informatique de votre entreprise est attaqué par le phishing, les logiciels malveillants, les logiciels espions ou les cyberattaques, contactez les consultants en sécurité de Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Capturé du Comodo Antispam Vous trouverez ci-dessous des laboratoires, des captures d'écran et des informations sur les e-mails d'hameçonnage American Express.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
E-mails de phishing et captures d'écran
De: American Express
Objet: Notification de message important: Exigence concernant votre carte
L'attachement
Cet e-mail de phishing comprend une pièce jointe qui est un fichier HTML. Lors de l'ouverture du fichier HTML dans un navigateur Internet, il ouvre une page qui est une version répliquée du site Web d'American Express avec un aspect et une sensation similaires. Le but de cette pièce jointe est de voler les informations de la carte American Express et de la carte de consommateur de la victime ainsi que d'autres informations personnelles.
Dans la page Web, il demande l'ID utilisateur, le mot de passe, toutes les informations de la carte, les informations personnelles, l'adresse e-mail et le mot de passe e-mail.
Analyse globale
Il s'agit d'un e-mail de phishing qui cible les utilisateurs de cartes de crédit American Express. Le courrier dit à la victime de télécharger une pièce jointe et de saisir les informations de son compte et de sa carte. Lorsque l'utilisateur télécharge la pièce jointe et remplit le formulaire, il envoie les informations de la victime aux cyber-voleurs.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :possède
- :est
- :ne pas
- a
- Compte
- propos
- devant
- Alerte
- Tous
- Bien que
- Américaine
- American express
- an
- selon une analyse de l’Université de Princeton
- ainsi que
- SONT
- At
- attaquer
- va
- ci-dessous
- Blog
- navigateur
- la performance des entreprises
- entreprises
- carte
- Cartes
- cliquez
- Société
- De l'entreprise
- ordinateur
- Informatique
- consultants
- consommateur
- Les consommateurs
- contact
- continuer
- continu
- La création
- crédit
- carte de crédit
- Cartes de crédit
- Criminels
- Clients
- cyber
- cyber-attaques
- Cybersécurité
- données
- un
- diligemment
- Directeur
- domaine
- download
- téléchargements
- Courriel
- emails
- Endpoint
- Endpoint Security
- Les ingénieurs
- Entrer
- entreprises
- Environment
- environnements
- Erreurs
- événement
- expert
- express
- faux
- ressentir
- Déposez votre dernière attestation
- Pour
- formulaire
- Gratuit
- De
- obtenez
- Global
- HTML
- HTTPS
- ID
- identifié
- ids
- la mise en œuvre
- important
- in
- inclut
- Y compris
- d'information
- technologie innovante
- technologie innovante
- instantané
- Internet
- Internet Security
- IP
- IT
- lui-même
- jpg
- XNUMX éléments à
- laboratoire
- Labs
- comme
- Style
- LOOKS
- malware
- largeur maximale
- message
- million
- Stack monitoring
- PLUS
- Nouveauté
- déclaration
- of
- officiel
- on
- en ligne
- ouverture
- ouvre
- or
- Autre
- page
- Mot de Passe
- mots de passe
- personnel
- phishing
- Les escroqueries par phishing
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- ,une équipe de professionnels qualifiés
- propriétaire
- protéger
- but
- en ce qui concerne
- répliquées
- Signalé
- exigence
- ressource
- des
- Arnaque
- les escroqueries
- balayage
- Sciences
- fiche d'évaluation
- pour écran
- sécurisé
- sécurité
- envoyer
- envoie
- similaires
- Solutions
- spyware
- rester
- étapes
- Système
- des campagnes marketing ciblées,
- objectifs
- équipe
- Technologie
- raconte
- que
- qui
- La
- leur
- Là.
- this
- menace
- Avec
- fiable
- à
- Total
- sous
- sur
- URL
- utilisé
- Utilisateur
- utilisateurs
- version
- Victime
- web
- Site Web
- quand
- qui
- WHO
- sera
- comprenant
- activités principales
- world
- Vous n'avez
- Votre
- zéphyrnet