Waktu Membaca: 3 menit
Tim Comodo Antispam Labs telah mengidentifikasi ancaman phishing baru, yang menargetkan semua bisnis dan konsumen yang menggunakan kartu American Express - ancaman phishing yang dirancang untuk mencoba dan mencuri ID, kata sandi, dan informasi kartu kredit. American Express telah melaporkan lebih dari 112 juta total kartu yang berlaku *.
Email phishing American Express palsu tampak seperti email resmi American Express termasuk dari "American Express", meskipun alamat emailnya bukan, dan ada kesalahan ejaan dan tata bahasa di email itu sendiri. Email palsu tersebut menyertakan lampiran yang merupakan file HTML, yang setelah diklik dan dibuka memiliki tampilan dan nuansa situs web American Express yang sebenarnya. Tujuan halaman ini adalah untuk mencuri informasi kartu perusahaan American Express calon korban dan informasi pribadi atau bisnis lainnya.
Tim Comodo Antispam Labs mengidentifikasi email phishing American Express melalui analisis IP, domain, dan URL, serta pemantauan dan pemindaian data berkelanjutan Labs dari pengguna sistem keamanan internet Comodo.
“Lab Antispam Comodo adalah sumber daya ahli yang terdiri dari para insinyur dan ahli ilmu komputer, yang menggunakan teknologi keamanan siber Comodo yang inovatif dan eksklusif untuk melindungi dan mengamankan dunia online,” Fatih Orhan, Direktur Teknologi Comodo. “Kami akan terus bekerja dengan giat dalam menciptakan dan menerapkan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya, dan menjaga perusahaan dan lingkungan TI tetap aman.”
Jika Anda merasa lingkungan TI perusahaan Anda sedang diserang oleh phishing, malware, spyware, atau serangan cyber, hubungi konsultan keamanan di Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Diambil dari Comodo antispam Lab, tangkapan layar, dan informasi tentang email phishing American Express ada di bawah.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Email dan Screengrabs Phishing
Dari: American Express
Perihal: Pemberitahuan Pesan Penting: Persyaratan Mengenai Kartu Anda
Lampiran
Email phishing ini menyertakan lampiran berupa file HTML. Setelah membuka file HTML di browser Internet, itu membuka halaman yang merupakan tiruan versi situs web American Express dengan tampilan dan nuansa serupa. Tujuan lampiran ini adalah untuk mencuri informasi kartu konsumen dan bisnis American Express korban serta informasi pribadi lainnya.
Di halaman web itu meminta ID pengguna, kata sandi, semua informasi kartu, informasi pribadi, alamat email dan kata sandi email.
Keseluruhan Analisis
Ini adalah email phishing yang menargetkan pengguna kartu kredit American Express. Surat tersebut memberitahu korban untuk mengunduh lampiran dan memasukkan informasi akun dan kartu mereka. Ketika pengguna mengunduh lampiran dan mengisi formulir, informasi korban dikirim ke pencuri cyber.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :memiliki
- :adalah
- :bukan
- a
- Akun
- alamat
- di depan
- Waspada
- Semua
- Meskipun
- Amerika
- American Express
- an
- analisis
- dan
- ADALAH
- At
- menyerang
- makhluk
- di bawah
- Blog
- Browser
- bisnis
- bisnis
- kartu
- Kartu-kartu
- Klik
- perusahaan
- Perusahaan
- komputer
- Komputer Ilmu
- konsultan
- konsumen
- Konsumen
- kontak
- terus
- kontinu
- membuat
- kredit
- kartu kredit
- Kartu kredit
- Penjahat
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- data
- dirancang
- rajin
- Kepala
- domain
- Download
- download
- Titik akhir
- Keamanan endpoint
- Insinyur
- Enter
- perusahaan
- Lingkungan Hidup
- lingkungan
- kesalahan
- Acara
- ahli
- ekspres
- gadungan
- merasa
- File
- Untuk
- bentuk
- Gratis
- dari
- mendapatkan
- Aksi
- HTML
- HTTPS
- ID
- diidentifikasi
- id
- mengimplementasikan
- penting
- in
- termasuk
- Termasuk
- informasi
- inovatif
- teknologi inovatif
- saat
- Internet
- Internet Security
- IP
- IT
- Diri
- jpg
- Menjaga
- laboratorium
- Labs
- 'like'
- melihat
- TERLIHAT
- malware
- max-width
- pesan
- juta
- pemantauan
- lebih
- New
- pemberitahuan
- of
- resmi
- on
- secara online
- pembukaan
- membuka
- or
- Lainnya
- halaman
- Kata Sandi
- password
- pribadi
- Phishing
- Penipuan phishing
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- profesional
- hak milik
- melindungi
- tujuan
- mengenai
- direplikasi
- Dilaporkan
- kebutuhan
- sumber
- aman
- Scam
- penipuan
- pemindaian
- Ilmu
- kartu skor
- Layar
- aman
- keamanan
- mengirim
- mengirimkan
- mirip
- Solusi
- spyware
- tinggal
- Langkah
- sistem
- ditargetkan
- target
- tim
- Teknologi
- mengatakan
- dari
- bahwa
- Grafik
- mereka
- Sana.
- ini
- ancaman
- Melalui
- waktu
- untuk
- Total
- bawah
- atas
- URL
- menggunakan
- Pengguna
- Pengguna
- versi
- Korban
- jaringan
- Situs Web
- ketika
- yang
- SIAPA
- akan
- dengan
- Kerja
- dunia
- Kamu
- Anda
- zephyrnet.dll