Waktu Membaca: 2 menit
Comodo telah mendeteksi email penipuan Wells Fargo baru yang tampaknya dikirim melalui server di Amerika Serikat.
Email tersebut berisi logo perusahaan yang dapat diklik, yang mengarahkan pengguna ke situs web resmi Wells Fargo. Link di halaman tersebut sah โ kecuali yang ada di badan teks: "harap ikuti link di bawah dan isi bidang yang diperlukan." Meskipun URL tampak sah, hyperlinknya bukan: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-akun-update-naw-lls / lls-naw-update-wells-info / index.html).
Domain "bidman.com" tidak masuk daftar hitam, yang berarti domain tersebut belum diklasifikasikan sebagai ancaman yang diketahui, tetapi karena perilakunya, domain tersebut tidak dapat dipercaya.
URL lengkapnya tidak aktif saat ini, tapi Komodo antispam Lab telah mengetahui bahwa situs tersebut adalah spoof dari halaman login Wells Fargo yang sah.
Maksud yang mungkin terjadi di sini adalah untuk memalsukan akun Wells Fargo dalam upaya jahat untuk mengumpulkan informasi kartu kredit dan penagihan. Petunjuk tersebut meminta pengguna untuk memasukkan nama pengguna atau nomor Jaminan Sosial, selain memasukkan sandi mereka. Pengguna melihat pesan tersebut telah dikirim dari "Service Wells Fargo," tetapi email tersebut sebenarnya dikirim dari "host26christianwebhost.com," dan alamat IP domain ini muncul dalam daftar hitam.
Pesan tersebut berbunyi sebagai berikut:
Pelanggan yang terhormat:
Wells Fargo terus bekerja untuk meningkatkan keamanan bagi semua pengguna Perbankan Online. Untuk memastikan integritas sistem pembayaran online kami, kami meninjau akun secara berkala.
Akun Anda mungkin ditempatkan pada status terbatas. Akun yang dibatasi terus menerima pembayaran, tetapi kemampuan mereka untuk mengirim atau menarik dana terbatas.
Untuk menghilangkan batasan ini, Anda harus masuk ke akun Anda (dengan nama pengguna atau SSN dan kata sandi Anda), kemudian Anda harus menyelesaikan proses verifikasi kami. Anda harus mengkonfirmasi rincian kartu kredit Anda dan informasi penagihan Anda juga. Semua akun yang dibatasi memiliki informasi penagihan yang belum dikonfirmasi, artinya Anda tidak dapat lagi mengirim uang dari akun Anda sampai Anda memperbarui informasi penagihan Anda pada file.
Untuk memulai proses konfirmasi pembaruan tagihan, silakan ikuti tautan di bawah ini dan isi bidang yang diperlukan:
Terima kasih,
Wells Fargo - Perbankan Online
Pesan tersebut mengarahkan pengguna ke โhttp://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html โyang memulai proses berikut:
1. Pengguna diarahkan ke halaman login Wells Fargo palsu
2. Setiap dan semua kredensial pengguna - termasuk informasi akun yang salah - akan mengakibatkan proses pemuatan yang diperpanjang
3. Pengguna kemudian diminta untuk memperbarui kartu kredit dan informasi penagihan mereka
Wells Fargo mendesak penggunanya untuk melaporkan email yang dicurigai:
Untuk meminimalkan jenis serangan berbahaya seperti itu, Wells Fargo dengan jelas mengatakan untuk tidak mengklik tautan, membuka lampiran apa pun, atau menanggapi email yang datang dari orang yang tidak dikenal dan mencurigakan. Namun, jika Anda menerima email yang mencurigakan, teruskan email tersebut ke bank.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPOยฎ. Akses Di Sini.
- Sumber: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :memiliki
- :adalah
- :bukan
- $NAIK
- a
- kemampuan
- Akun
- Akun
- aktif
- sebenarnya
- tambahan
- alamat
- Semua
- an
- dan
- Apa pun
- muncul
- ADALAH
- AS
- At
- Serangan
- Bank
- Perbankan
- BE
- menjadi
- di bawah
- penagihan
- DAFTAR HITAM
- Blog
- tubuh
- tapi
- tidak bisa
- kartu
- tergolong
- Jelas
- Klik
- mengumpulkan
- COM
- kedatangan
- perusahaan
- lengkap
- Memastikan
- konfirmasi
- terus-menerus
- mengandung
- terus
- kredit
- kartu kredit
- pelanggan
- rincian
- terdeteksi
- domain
- dua
- usaha
- keamanan email
- memastikan
- Acara
- gadungan
- Fields
- File
- mengisi
- mengikuti
- berikut
- berikut
- Untuk
- menempa
- Depan
- Gratis
- dari
- dana-dana
- mendapatkan
- Memiliki
- memiliki
- di sini
- Namun
- HTML
- http
- HTTPS
- if
- in
- Meningkatkan
- informasi
- memulai
- Inisiat
- saat
- instruksi
- integritas
- Niat
- ke
- IP
- Alamat IP
- IT
- NYA
- jpg
- dikenal
- laboratorium
- memimpin
- belajar
- sah
- Mungkin
- Terbatas
- LINK
- link
- pemuatan
- masuk
- logo
- lagi
- max-width
- Mungkin..
- makna
- cara
- pesan
- mungkin
- uang
- harus
- perlu
- Perlu
- New
- tidak
- jumlah
- of
- resmi
- Situs Resmi
- on
- ONE
- secara online
- online banking
- Buka
- or
- kami
- halaman
- Kata Sandi
- pembayaran
- sistem pembayaran
- pembayaran
- orang
- Phishing
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- dimainkan
- silahkan
- proses
- ransomware
- menerima
- melaporkan
- permintaan
- Menanggapi
- terbatas
- pembatasan
- ulasan
- mengatakan
- Scam
- kartu skor
- keamanan
- melihat
- mengirim
- mengirim
- situs web
- Sosial
- Negara
- Status
- menyerahkan
- seperti itu
- mencurigakan
- sistem
- bahwa
- Grafik
- mereka
- kemudian
- mereka
- ini
- ancaman
- waktu
- untuk
- Terpercaya
- jenis
- Serikat
- Amerika Serikat
- tidak dikenal
- sampai
- Memperbarui
- diperbarui
- mendesak
- URL
- Pengguna
- Pengguna
- Verifikasi
- melalui
- we
- Situs Web
- BAIK
- Wells
- Wells Fargo
- yang
- sementara
- dengan
- menarik
- kerja
- Kamu
- Anda
- zephyrnet.dll