Olvasási idő: 2 jegyzőkönyv
Comodo észlelt egy új Wells Fargo átverési e-mailt, amelyet úgy tűnik, egy egyesült államokbeli szerveren keresztül küldtek.
Az e-mail egy kattintható céglogót tartalmaz, amely a Wells Fargo hivatalos webhelyére irányítja a felhasználót. Az oldalon található hivatkozások jogosak – a szövegtörzsben található egy kivételével: „kérjük, kövesse az alábbi linket, és töltse ki a szükséges mezőket.” Bár az URL legitimnek tűnik, a hiperhivatkozás nem: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
A „bidman.com” domain nincs feketelistán, ami azt jelenti, hogy nem minősül ismert fenyegetésnek, de viselkedése miatt a tartomány nem megbízható.
A teljes URL jelenleg nem aktív, de Comodo's antispam A Lab megtudta, hogy a webhely a Wells Fargo legitim bejelentkezési oldalának hamisítása.
Valószínűleg az a szándék, hogy Wells Fargo számlákat hamisítsanak egy aljas erőfeszítéssel, hogy hitelkártya- és számlázási információkat gyűjtsenek. Az utasítások arra kérik a felhasználókat, hogy a jelszavak megadása mellett a felhasználónevüket vagy a társadalombiztosítási számukat is megadják. A felhasználó úgy látja, hogy az üzenetet a „Service Wells Fargo” küldte, de az e-mailt valójában a „host26christianwebhost.com” címről küldték, és ennek a tartománynak az IP-címe feketelistán jelenik meg.
Az üzenet a következőképpen szól:
Kedves vásárlók:
A Wells Fargo folyamatosan azon dolgozik, hogy növelje az online banki felhasználók biztonságát. Online fizetési rendszerünk integritásának biztosítása érdekében rendszeresen felülvizsgáljuk a számlákat.
Előfordulhat, hogy fiókja korlátozott állapotba kerül. A korlátozott számlák továbbra is fogadnak kifizetéseket, de korlátozott a képességük, hogy pénzt küldjenek vagy vonjanak ki.
A korlátozás feloldásához be kell jelentkeznie fiókjába (felhasználónevével vagy SSN-jével és jelszavával), majd végre kell hajtania az ellenőrzési folyamatot. Meg kell erősítenie hitelkártyaadatait és számlázási adatait is. Minden korlátozott fiók számlázási információi nincsenek megerősítve, ami azt jelenti, hogy a továbbiakban nem küldhet pénzt a fiókjából, amíg nem frissíti a számlázási adatait.
A számlázási frissítés megerősítési folyamatának elindításához kövesse az alábbi linket, és töltse ki a szükséges mezőket:
Köszönöm,
Wells Fargo – Online Banking
Az üzenet átirányítja a felhasználót a „http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update” címre. -naw-lls/lls-naw-update-wells-info/index.html”, amely a következő folyamatot indítja el:
1. A felhasználót átirányítják egy hamis Wells Fargo bejelentkezési oldalra
2. Bármely felhasználói hitelesítési adat – beleértve a hibás fiókadatokat is – meghosszabbított betöltési folyamathoz vezet.
3. Ezután a felhasználóknak frissíteniük kell hitelkártya- és számlázási adataikat
A Wells Fargo arra kéri felhasználóit, hogy jelentsék a gyanús e-maileket:
Az ilyen típusú rosszindulatú támadások minimalizálása érdekében a Wells Fargo egyértelműen azt mondja, hogy ne kattintson a hivatkozásokra, ne nyisson meg semmilyen mellékletet, és ne válaszoljon az ismeretlen és gyanús személyektől érkező e-mailekre. Ha azonban gyanús e-mailt kap, továbbítsa az e-mailt a banknak.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :van
- :is
- :nem
- $ UP
- a
- képesség
- Fiók
- Fiókok
- aktív
- tulajdonképpen
- mellett
- cím
- Minden termék
- an
- és a
- bármilyen
- Megjelenik
- VANNAK
- AS
- At
- Támadások
- Bank
- Banking
- BE
- óta
- lent
- számlázás
- FEKETELISTÁS
- Blog
- test
- de
- nem tud
- kártya
- osztályozott
- világosan
- kettyenés
- gyűjt
- COM
- érkező
- vállalat
- teljes
- megerősít
- megerősítés
- állandóan
- tartalmaz
- folytatódik
- hitel
- hitelkártya
- Ügyfelek
- részletek
- észlelt
- domain
- két
- erőfeszítés
- e-mail biztonság
- e-mailek
- biztosítására
- esemény
- hamisítvány
- Fields
- filé
- kitöltése
- következik
- következő
- következik
- A
- kovácsol
- Előre
- Ingyenes
- ból ből
- alapok
- kap
- Legyen
- tekintettel
- itt
- azonban
- HTML
- http
- HTTPS
- if
- in
- Növelje
- információ
- kezdeményez
- beavatottak
- azonnali
- utasítás
- sértetlenség
- Szándék
- bele
- IP
- IP-cím
- IT
- ITS
- jpg
- ismert
- labor
- vezet
- tanult
- jogos
- Valószínű
- Korlátozott
- LINK
- linkek
- betöltés
- Belépés
- logo
- hosszabb
- max-width
- Lehet..
- jelenti
- eszközök
- üzenet
- esetleg
- pénz
- kell
- elengedhetetlen
- Szükség
- Új
- nem
- szám
- of
- hivatalos
- Hivatalos honlapján
- on
- ONE
- online
- online banki
- nyitva
- or
- mi
- oldal
- Jelszó
- fizetés
- fizetési rendszer
- kifizetések
- személyek
- Adathalászat
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- játszott
- kérem
- folyamat
- ransomware
- kap
- jelentést
- kérni
- Reagálni
- korlátozott
- korlátozás
- Kritika
- azt mondja,
- Átverés
- scorecard
- biztonság
- lát
- küld
- küldött
- weboldal
- Közösség
- Államok
- Állapot
- beküldése
- ilyen
- gyanús
- rendszer
- hogy
- A
- azok
- akkor
- ők
- ezt
- fenyegetés
- idő
- nak nek
- Megbízható
- típusok
- Egyesült
- Egyesült Államok
- ismeretlen
- -ig
- Frissítések
- frissítve
- sürgeti
- URL
- használó
- Felhasználók
- Igazolás
- keresztül
- we
- weboldal
- JÓL
- Wells
- Wells Fargo
- ami
- míg
- val vel
- visszavonul
- dolgozó
- te
- A te
- zephyrnet