Momento della lettura: 2 verbale
Comodo ha rilevato una nuova e-mail di truffa Wells Fargo che sembra essere inviata tramite un server negli Stati Uniti.
L'e-mail contiene un logo aziendale cliccabile, che indirizza l'utente al sito Web ufficiale di Wells Fargo. I collegamenti sulla pagina sono legittimi, tranne uno nel corpo del testo: "segui il collegamento seguente e compila i campi necessari". Mentre l'URL appare legittimo, il collegamento ipertestuale non è: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-conto-update-Naw-LLS / LLS-Naw-update-pozzi-informazioni / index.html).
Il dominio "bidman.com" non è nella lista nera, il che significa che non è stato classificato come una minaccia nota, ma a causa del suo comportamento, il dominio non può essere considerato attendibile.
L'URL completo non è attivo in questo momento, ma Comodo di Antispam Lab ha appreso che il sito è una parodia della legittima pagina di accesso a Wells Fargo.
La probabile intenzione qui è quella di falsificare i conti Wells Fargo in uno sforzo nefasto per raccogliere informazioni sulla carta di credito e sulla fatturazione. Le istruzioni richiedono agli utenti di inviare il proprio nome utente o numero di previdenza sociale, oltre a presentare la password. L'utente vede il messaggio come inviato da "Service Wells Fargo", ma l'e-mail viene effettivamente inviata da "host26christianwebhost.com" e l'indirizzo IP di questo dominio appare nella lista nera.
Il messaggio è il seguente:
Cari clienti:
Wells Fargo lavora costantemente per aumentare la sicurezza di tutti gli utenti di servizi bancari online. Per garantire l'integrità del nostro sistema di pagamento online, rivediamo periodicamente gli account.
Il tuo account potrebbe essere impostato su uno stato limitato. Gli account con restrizioni continuano a ricevere pagamenti, ma hanno una capacità limitata di inviare o prelevare fondi.
Per revocare questa limitazione, devi accedere al tuo account (con il tuo nome utente o SSN e la tua password), quindi devi completare il nostro processo di verifica. Devi confermare anche i dettagli della tua carta di credito e i dati di fatturazione. Tutti gli account con restrizioni hanno le loro informazioni di fatturazione non confermate, il che significa che potresti non inviare più denaro dal tuo account fino a quando non avrai aggiornato i tuoi dati di fatturazione in archivio.
Per avviare il processo di conferma dell'aggiornamento della fatturazione, segui il link qui sotto e compila i campi necessari:
Grazie,
Wells Fargo - Servizi bancari online
Il messaggio reindirizza l'utente a “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html "che avvia il seguente processo:
1. L'utente viene reindirizzato a una pagina di accesso a Wells Fargo falsa
2. Qualsiasi e tutte le credenziali dell'utente, comprese le informazioni errate sull'account, porteranno a un processo di caricamento esteso
3. Agli utenti viene quindi richiesto di aggiornare la carta di credito e le informazioni di fatturazione
Wells Fargo sollecita i suoi utenti a segnalare e-mail sospette:
Per ridurre al minimo questo tipo di attacchi dannosi, Wells Fargo dice chiaramente di non fare clic sui collegamenti, aprire eventuali allegati o rispondere a e-mail provenienti da persone sconosciute e sospette. Tuttavia, se ricevi un'email sospetta, inoltra l'email alla banca.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :ha
- :È
- :non
- $ SU
- a
- capacità
- Il mio account
- conti
- attivo
- effettivamente
- aggiunta
- indirizzo
- Tutti
- an
- ed
- in qualsiasi
- appare
- SONO
- AS
- At
- attacchi
- Banca
- Settore bancario
- BE
- stato
- sotto
- fatturazione
- NELLA LISTA NERA
- Blog
- stile di vita
- ma
- non può
- carta
- classificato
- chiaramente
- clicca
- raccogliere
- COM
- arrivo
- azienda
- completamento di una
- Confermare
- conferma
- costantemente
- contiene
- continua
- credito
- carta di credito
- Clienti
- dettagli
- rilevato
- dominio
- dovuto
- sforzo
- sicurezza della posta elettronica
- garantire
- Evento
- falso
- campi
- Compila il
- riempire
- seguire
- i seguenti
- segue
- Nel
- forgiare
- Avanti
- Gratis
- da
- fondi
- ottenere
- Avere
- avendo
- qui
- Tuttavia
- HTML
- http
- HTTPS
- if
- in
- Aumento
- informazioni
- avviare
- iniziati
- immediato
- istruzioni
- interezza
- Intenzione
- ai miglioramenti
- IP
- Indirizzo IP
- IT
- SUO
- jpg
- conosciuto
- laboratorio
- portare
- imparato
- legittimo
- probabile
- Limitato
- LINK
- Collegamento
- Caricamento in corso
- accesso
- logo
- più a lungo
- max-width
- Maggio..
- significato
- si intende
- messaggio
- forza
- soldi
- devono obbligatoriamente:
- necessaria
- Bisogno
- New
- no
- numero
- of
- ufficiale
- Sito ufficiale
- on
- ONE
- online
- online banking
- aprire
- or
- nostro
- pagina
- Password
- Pagamento
- sistema di pagamento
- pagamenti
- persone
- phishing
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocato
- per favore
- processi
- ransomware
- ricevere
- rapporto
- richiesta
- Rispondere
- limitato
- restrizione
- recensioni
- dice
- Truffa
- cartoncino segnapunti
- problemi di
- vede
- inviare
- inviato
- site
- Social
- stati
- Stato dei servizi
- inviare
- tale
- sospettoso
- sistema
- che
- Il
- loro
- poi
- di
- questo
- minaccia
- tempo
- a
- di fiducia
- Tipi di
- Unito
- Stati Uniti
- Sconosciuto
- fino a quando
- Aggiornanento
- aggiornato
- sollecita
- URL
- Utente
- utenti
- Convalida
- via
- we
- Sito web
- WELL
- Wells
- Wells Fargo
- quale
- while
- con
- ritirare
- lavoro
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro