읽기 시간 : 3 분
Comodo Antispam Labs 팀은 ID, 암호 및 신용 카드 정보를 도용하려고 시도하는 피싱 위협 인 American Express 카드를 사용하는 모든 비즈니스 및 소비자를 대상으로하는 새로운 피싱 위협을 식별했습니다. American Express는 총 112 억 XNUMX 천 XNUMX 백만 이상의 카드가 유효하다고보고했습니다 *.
가짜 American Express 피싱 이메일은“American Express”의 이메일을 포함하여 공식 American Express 이메일처럼 보입니다. 이메일 주소는없고 이메일 자체에 철자 및 문법 오류가 있습니다. 가짜 전자 메일에는 HTML 파일 인 첨부 파일이 포함되어 있으며, 클릭하고 열면 실제 American Express 웹 사이트의 모양과 느낌을 갖습니다. 이 페이지의 목적은 잠재적 피해자의 American Express 회사 카드 정보 및 기타 개인 또는 사업 정보를 훔치기위한 것입니다.
Comodo Antispam Labs 팀은 IP, 도메인 및 URL 분석을 통해 American Express 피싱 이메일과 Comodo 인터넷 보안 시스템 사용자의 데이터를 지속적으로 모니터링 및 스캔하여 American Express 피싱 이메일을 식별했습니다.
Comodo의 기술 이사 인 Fatih Orhan은“Comodo Antispam Lab은 혁신적이고 독점적 인 Comodo 사이버 보안 기술을 사용하여 온라인 세계를 보호하는 엔지니어 및 컴퓨터 과학 전문가로 구성된 전문 리소스입니다. "우리는 사이버 범죄자보다 한 발 앞서 나가고 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들고 구현하기 위해 계속 열심히 노력할 것입니다."
회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 생각되면 Comodo Antispam Labs의 보안 컨설턴트에게 문의하십시오. https://enterprise.comodo.com/contact-us.php
코모도에서 캡처 스팸 방지 American Express 피싱 이메일에 대한 실습, 화면 캡처 및 정보는 다음과 같습니다.
* AmericanExpressAnnualReport의 데이터 : https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
피싱 이메일 및 화면 캡처
에서 : American Express
제목 : 중요 메시지 알림 : 카드 관련 요구 사항
부착
이 피싱 이메일에는 HTML 파일 인 첨부 파일이 포함되어 있습니다. 인터넷 브라우저에서 HTML 파일을 열면 비슷한 모양과 느낌으로 American Express 웹 사이트의 복제 된 버전 인 페이지가 열립니다. 이 첨부 파일의 목적은 피해자의 American Express 비즈니스 및 소비자 카드 정보 및 기타 개인 정보를 훔치기위한 것입니다.
웹 페이지에서 사용자 ID, 비밀번호, 모든 카드 정보, 개인 정보, 이메일 주소 및 이메일 비밀번호를 묻습니다.
전반적인 분석
이것은 American Express 신용 카드 사용자를 대상으로하는 피싱 메일입니다. 메일은 피해자에게 첨부 파일을 다운로드하고 계정 및 카드 정보를 입력하도록 지시합니다. 사용자가 첨부 파일을 다운로드하고 양식을 작성하면 피해자의 정보를 사이버 도둑에게 보냅니다.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :있다
- :이다
- :아니
- a
- 계정
- 주소
- 앞으로
- 경보
- All
- 이기는하지만
- 미국 사람
- 아메리칸 익스프레스
- an
- 분석
- 및
- 있군요
- At
- 공격
- 존재
- 이하
- 블로그
- 브라우저
- 사업
- 사업
- 카드
- 카드
- 클릭
- 회사
- 회사
- 컴퓨터
- 컴퓨터 과학
- 컨설턴트
- 소비자
- 소비자
- CONTACT
- 계속
- 끊임없는
- 만들기
- 신용
- 크레디트 카드
- 신용 카드
- 범죄자
- 고객
- 사이버
- 사이버 공격
- 사이버 보안
- 데이터
- 설계
- 부지런히
- 책임자
- 도메인
- 다운로드
- 다운로드
- 이메일
- 이메일
- 이메일
- 종점
- 엔드 포인트 보안
- 엔지니어
- 엔터 버튼
- 기업
- 환경
- 환경
- 오류
- 이벤트
- 전문가
- 급행
- 모조품
- 세 연령의 아시안이
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 럭셔리
- 형태
- 무료
- 에
- 얻을
- 글로벌
- HTML
- HTTPS
- ID
- 확인
- 식별자
- 구현
- 중대한
- in
- 포함
- 포함
- 정보
- 혁신적인
- 혁신적인 기술
- 즉시
- 인터넷
- 인터넷 보안
- IP
- IT
- 그 자체
- JPG
- 유지
- 실험실
- 실험실
- 처럼
- 보기
- 봐라.
- 악성 코드
- 최대 폭
- 메시지
- 백만
- 모니터링
- 배우기
- 신제품
- 공고
- of
- 공무원
- on
- 온라인
- 열기
- 열립니다
- or
- 기타
- 페이지
- 비밀번호
- 암호
- 확인
- 피싱
- 피싱 사기
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 전문가
- 소유권
- 보호
- 목적
- 에 관한
- 복제 된
- 보고
- 요구 사항
- 의지
- 가장 안전한 따뜻함
- 사기
- 사기
- 스캐닝
- 과학
- 스코어 카드
- 화면
- 안전해야합니다.
- 보안
- 보내다
- 전송
- 비슷한
- 솔루션
- 스파이웨어
- 유지
- 단계
- 시스템은
- 대상
- 목표
- 팀
- Technology
- 말하다
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- 이
- 위협
- 을 통하여
- 시간
- 에
- 금액
- 아래에
- ...에
- URL
- 사용
- 사용자
- 사용자
- 버전
- 희생자
- 웹
- 웹 사이트
- 언제
- 어느
- 누구
- 의지
- 과
- 작업
- 세계
- 자신의
- 너의
- 제퍼 넷