読書の時間: 3 分
Comodo Antispam Labsチームは、American Expressカードを使用するすべての企業と消費者を対象とした新しいフィッシング脅威を特定しました。これは、ID、パスワード、クレジットカード情報を盗み取ろうとするフィッシング脅威です。 American Expressは、有効なカードの合計が112億XNUMX万枚を超えると報告しています*。
偽のAmerican Expressフィッシングメールは、「American Express」からのものを含む公式のAmerican Expressメールのように見えますが、メールアドレスは異なり、メール自体にスペルと文法のエラーがあります。 偽の電子メールには、HTMLファイルである添付ファイルが含まれており、クリックして開くと、実際のAmerican Expressウェブサイトの外観と感触が得られます。 このページの目的は、潜在的な被害者のAmerican Expressの会社カード情報およびその他の個人情報やビジネス情報を盗むことです。
Comodo Antispam Labsチームは、IP、ドメイン、およびURL分析と、Comodoのインターネットセキュリティシステムのユーザーからのデータの継続的な監視とスキャンを通じて、American Expressのフィッシングメールを特定しました。
「ComodoAntispamLabは、革新的で独自のComodoサイバーセキュリティテクノロジーを使用してオンライン世界を保護および保護するエンジニアとコンピューターサイエンスの専門家の専門家リソースです」と、ComodoのテクノロジーディレクターであるFatihOrhanは述べています。 「私たちは、サイバー犯罪者の一歩先を行き、企業とIT環境を安全に保つ革新的なテクノロジーソリューションの作成と実装に引き続き熱心に取り組んでいきます。」
会社のIT環境がフィッシング、マルウェア、スパイウェア、サイバー攻撃の攻撃を受けていると思われる場合は、Comodo Antispam Labsのセキュリティコンサルタントにお問い合わせください https://enterprise.comodo.com/contact-us.php
コモドから占領 アンチスパム ラボ、スクリーングラブ、American Expressフィッシングメールに関する情報は以下のとおりです。
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
フィッシングメールとスクリーングラブ
差出人:アメリカンエキスプレス
件名:重要なメッセージ通知:カードに関する要件
アタッチメント
このフィッシングメールには、HTMLファイルである添付ファイルが含まれています。 HTMLファイルをインターネットブラウザーで開くと、American ExpressのWebサイトの複製されたバージョンのページが開きます。 この添付ファイルの目的は、被害者のAmerican Expressビジネスおよび消費者カード情報およびその他の個人情報を盗むことです。
Webページでは、ユーザーID、パスワード、すべてのカード情報、個人情報、電子メールアドレス、電子メールパスワードを要求します。
全体的な分析
これは、AmericanExpressクレジットカードのユーザーを対象としたフィッシングメールです。 このメールは、被害者に添付ファイルをダウンロードして、アカウントとカードの情報を入力するように伝えています。 ユーザーが添付ファイルをダウンロードしてフォームに入力すると、被害者の情報がサイバー泥棒に送信されます。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :持っている
- :は
- :not
- a
- 住所
- 先んじて
- 警告
- すべて
- しかし
- アメリカ
- アメリカンエキスプレス
- an
- 分析
- および
- です
- At
- 攻撃
- さ
- 以下
- ブログ
- ブラウザ
- ビジネス
- ビジネス
- カード
- カード
- クリック
- 会社
- 会社の
- コンピュータ
- コンピュータサイエンス
- コンサルタント
- consumer
- 消費者
- 接触
- 続ける
- 連続的な
- 作成
- クレジット
- クレジットカード
- クレジットカード
- 犯罪者
- Customers
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- 設計
- 熱心に
- 取締役
- ドメイン
- ダウンロード
- ダウンロード
- メール
- メール
- エンドポイント
- エンドポイントのセキュリティ
- エンジニア
- 入力します
- 企業
- 環境
- 環境
- エラー
- イベント
- エキスパート
- 表現します
- 偽
- 感じます
- File
- フォーム
- 無料版
- から
- 取得する
- グローバル
- HTML
- HTTPS
- ID
- 特定され
- イド
- 実装
- 重要
- in
- 含ま
- 含めて
- 情報
- 革新的な
- 革新的な技術
- インスタント
- インターネット
- インターネットセキュリティー
- IP
- IT
- 自体
- JPG
- キープ
- ラボ
- ラボ
- ような
- 見て
- LOOKS
- マルウェア
- 最大幅
- メッセージ
- 百万
- モニタリング
- 他には?
- 新作
- 通知
- of
- 公式
- on
- オンライン
- 開設
- 開きます
- or
- その他
- ページ
- パスワード
- パスワード
- 個人的な
- フィッシング詐欺
- フィッシング詐欺
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 専門家
- 所有権
- 守る
- 目的
- に対する
- 複製された
- 報告
- 要件
- リソースを追加する。
- 安全な
- 詐欺
- 詐欺
- スキャニング
- 科学
- スコアカード
- 画面
- 安全に
- セキュリティ
- 送信
- 送る
- 同様の
- ソリューション
- スパイウェア
- 滞在
- 手順
- システム
- 対象となります
- ターゲット
- チーム
- テクノロジー
- 伝える
- より
- それ
- アプリ環境に合わせて
- そこ。
- この
- 脅威
- 介して
- 時間
- 〜へ
- トータル
- 下
- に
- URL
- つかいます
- ユーザー
- users
- バージョン
- 被害者
- ウェブ
- ウェブサイト
- いつ
- which
- 誰
- 意志
- 仕事
- 世界
- You
- あなたの
- ゼファーネット