読書の時間: 2 分
コモド アメリカ合衆国のサーバー経由で送信されたように見える新しいウェルズファーゴ詐欺メールを検出しました。
メールには、クリック可能な会社のロゴが含まれており、ユーザーをウェルズファーゴの公式ウェブサイトに案内しています。 ページのリンクは正当です。ただし、本文のリンクは除きます。「以下のリンクをたどって、必要なフィールドに入力してください。」 URLは正しいように見えますが、ハイパーリンクは正しくありません:(http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html)。
「bidman.com」ドメインはブラックリストに登録されていません。つまり、既知の脅威として分類されていませんが、その動作のため、ドメインは信頼できません。
現在、完全なURLはアクティブではありませんが、 コモド アンチスパム ラボは、サイトが正当なウェルズファーゴログインページのなりすましであることを学びました。
ここで考えられるのは、ウェルズファーゴアカウントを偽造してクレジットカードと請求情報を収集するという悪質な作業を行うことです。 この手順では、パスワードの送信に加えて、ユーザー名または社会保障番号の送信をユーザーに要求します。 ユーザーには「Service Wells Fargo」から送信されたメッセージが表示されますが、電子メールは実際には「host26christianwebhost.com」から送信され、このドメインのIPアドレスはブラックリストに表示されます。
メッセージは次のようになります。
親愛なるお客様:
Wells Fargoは、すべてのオンラインバンキングユーザーのセキュリティを強化するために常に取り組んでいます。 オンライン決済システムの整合性を確保するため、定期的にアカウントを確認しています。
アカウントが制限状態になっている可能性があります。 制限付きアカウントは引き続き支払いを受け取りますが、送金または引き出しができる機能には制限があります。
この制限を解除するには、ユーザー名またはSSNとパスワードを使用してアカウントにログインする必要があります。その後、確認プロセスを完了する必要があります。 クレジットカードの詳細とお支払い情報も確認する必要があります。 制限されているすべてのアカウントの請求情報は未確認です。つまり、ファイルの請求情報を更新するまで、アカウントから送金することはできません。
お支払い情報の更新確認プロセスを開始するには、次のリンクをクリックして、必要なフィールドに入力してください:
ありがとうございました、
Wells Fargo –オンラインバンキング
メッセージはユーザーを「http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update」にリダイレクトします次のプロセスを開始する-naw-lls / lls-naw-update-wells-info / index.html」
1.ユーザーは偽のウェルズファーゴログインページにリダイレクトされます
2.すべてのユーザー資格情報(誤ったアカウント情報を含む)は、ロードプロセスの延長につながります
3.次に、ユーザーはクレジットカードと請求情報を更新するように要求されます。
Wells Fargoは、疑わしい電子メールを報告するようユーザーに促しています。
このような種類の悪意のある攻撃を最小限に抑えるために、ウェルズファーゴは、リンクをクリックしたり、添付ファイルを開いたり、未知の不審な人物からのメールに返信したりしないように明確に指示しています。 ただし、不審なメールを受け取った場合は、そのメールを銀行に転送してください。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :持っている
- :は
- :not
- $UP
- a
- 能力
- アカウント
- アクティブ
- 実際に
- 添加
- 住所
- すべて
- an
- および
- どれか
- 登場する
- です
- AS
- At
- 攻撃
- 銀行
- バンキング
- BE
- き
- 以下
- 請求
- ブラックリストに登録されました
- ブログ
- ボディ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- カード
- 分類された
- はっきりと
- クリック
- 収集する
- COM
- 到来
- 会社
- コンプリート
- 確認します
- 確認
- 絶えず
- 含まれています
- 続ける
- クレジット
- クレジットカード
- Customers
- 細部
- 検出された
- ドメイン
- 原因
- 努力
- メールセキュリティ
- メール
- 確保
- イベント
- 偽
- フィールズ
- File
- 埋める
- フォロー中
- 次
- 偽造する
- フォワード
- 無料版
- から
- 資金
- 取得する
- 持ってる
- 持って
- こちら
- しかしながら
- HTML
- HTTP
- HTTPS
- if
- in
- 増える
- 情報
- 開始する
- 開始する
- インスタント
- 説明書
- 整合性
- 意図
- に
- IP
- IPアドレス
- IT
- ITS
- JPG
- 既知の
- ラボ
- つながる
- 学んだ
- 正当な
- 可能性が高い
- 限定的
- LINK
- リンク
- ローディング
- ログイン
- ロゴ
- より長いです
- 最大幅
- 五月..
- 意味
- 手段
- メッセージ
- かもしれない
- お金
- しなければなりません
- 必要
- 必要
- 新作
- いいえ
- 数
- of
- 公式
- 公式ウェブサイト
- on
- ONE
- オンライン
- オンラインバンキング
- 開いた
- or
- 私たちの
- ページ
- パスワード
- 支払い
- 決済システム
- 支払い
- 人
- フィッシング詐欺
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 演奏
- お願いします
- プロセス
- ランサムウェア
- 受け取ります
- レポート
- 要求
- 反応します
- 制限されました
- レビュー
- 言う
- 詐欺
- スコアカード
- セキュリティ
- 見て
- 送信
- 送信
- ウェブサイト
- 社会
- 米国
- Status:
- 提出する
- そのような
- 疑わしい
- それ
- アプリ環境に合わせて
- その後
- 彼ら
- この
- 脅威
- 時間
- 〜へ
- 信頼されている
- ユナイテッド
- 米国
- 未知の
- まで
- アップデイト
- 更新しました
- 衝動
- URL
- ユーザー
- users
- Verification
- 、
- we
- ウェブサイト
- WELL
- ウェルズ
- ウェルズ·ファーゴ
- which
- while
- 撤退する
- ワーキング
- You
- あなたの
- ゼファーネット