읽기 시간 : 2 분
코모도 은(는) 미국의 서버를 통해 전송된 것으로 보이는 새로운 Wells Fargo 사기 이메일을 감지했습니다.
이메일에는 사용자를 Wells Fargo 공식 웹사이트로 안내하는 클릭 가능한 회사 로고가 포함되어 있습니다. 페이지의 링크는 합법적입니다. 텍스트 본문에 있는 링크: "아래 링크를 따라가서 필요한 필드를 채우십시오." URL이 합법적인 것처럼 보이지만 하이퍼링크는 다음과 같습니다. (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
"bidman.com" 도메인은 블랙리스트에 포함되지 않았습니다. 즉, 알려진 위협으로 분류되지 않았지만 동작으로 인해 도메인을 신뢰할 수 없습니다.
전체 URL은 현재 활성화되어 있지 않지만 코모도 스팸 방지 Lab은 사이트가 합법적인 Wells Fargo 로그인 페이지의 스푸핑임을 알게 되었습니다.
여기에서 가능한 의도는 신용 카드 및 청구 정보를 수집하기 위한 악의적인 노력으로 Wells Fargo 계정을 위조하는 것입니다. 지침은 사용자에게 비밀번호와 함께 사용자 이름 또는 사회 보장 번호를 제출하도록 요청합니다. 사용자는 메시지가 "Service Wells Fargo"에서 보낸 것으로 표시되지만 이메일은 실제로 "host26christianwebhost.com"에서 전송되고 이 도메인의 IP 주소가 블랙리스트에 표시됩니다.
메시지는 다음과 같습니다.
친애하는 고객 :
Wells Fargo는 모든 온라인 뱅킹 사용자의 보안을 강화하기 위해 지속적으로 노력하고 있습니다. 온라인 지불 시스템의 무결성을 보장하기 위해 정기적으로 계정을 검토합니다.
귀하의 계정은 제한된 상태일 수 있습니다. 제한된 계정은 계속 지급금을 받지만 자금을 보내거나 인출하는 능력이 제한됩니다.
이 제한을 해제하려면 계정에 로그인해야 합니다(사용자 이름 또는 SSN 및 비밀번호 사용). 그런 다음 확인 프로세스를 완료해야 합니다. 신용 카드 세부 정보와 청구 정보도 확인해야 합니다. 제한된 모든 계정에는 결제 정보가 확인되지 않았습니다. 즉, 등록된 결제 정보를 업데이트할 때까지 계정에서 더 이상 송금할 수 없습니다.
결제 업데이트 확인 프로세스를 시작하려면 아래 링크를 따라 필요한 필드를 채우십시오.
감사합니다,
Wells Fargo – 온라인 뱅킹
메시지는 사용자를 "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update"로 리디렉션합니다. -naw-lls/lls-naw-update-wells-info/index.html”은 다음 프로세스를 시작합니다.
1. 사용자가 가짜 Wells Fargo 로그인 페이지로 리디렉션됩니다.
2. 잘못된 계정 정보를 포함한 모든 사용자 자격 증명은 로드 프로세스를 연장합니다.
3. 그런 다음 사용자는 신용 카드 및 청구 정보를 업데이트해야 합니다.
Wells Fargo는 사용자에게 의심스러운 이메일을 보고할 것을 촉구합니다.
이러한 유형의 악의적인 공격을 최소화하기 위해 Wells Fargo는 링크를 클릭하거나 첨부 파일을 열거나 알 수 없거나 의심스러운 사람이 보낸 이메일에 응답하지 말라고 분명히 말합니다. 그러나 의심스러운 이메일을 받으면 해당 이메일을 은행으로 전달하십시오.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :있다
- :이다
- :아니
- $UP
- a
- 능력
- 계정
- 계정
- 활동적인
- 실제로
- 또한
- 주소
- All
- an
- 및
- 어떤
- 등장하다
- 있군요
- AS
- At
- 공격
- 은행
- 은행
- BE
- 된
- 이하
- 청구
- 블랙리스트에 등록됨
- 블로그
- 몸
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 카드
- 분류 한
- 명확하게
- 클릭
- 수집
- COM
- 오는
- 회사
- 완전한
- 확인하기
- 확인
- 끊임없이
- 이 포함되어 있습니다
- 계속
- 신용
- 크레디트 카드
- 고객
- 세부설명
- 탐지 된
- 도메인
- 두
- 노력
- 이메일
- 이메일 보안
- 이메일
- 확인
- 이벤트
- 모조품
- Fields
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 채우기
- 따라
- 수행원
- 다음
- 럭셔리
- 위조하다
- 앞으로
- 무료
- 에
- 자금
- 얻을
- 있다
- 데
- 여기에서 지금 확인해 보세요.
- 그러나
- HTML
- HTTP
- HTTPS
- if
- in
- 증가
- 정보
- 시작
- 시작
- 즉시
- 명령
- 보전
- 의지
- 으로
- IP
- IP 주소
- IT
- 그
- JPG
- 알려진
- 실험실
- 리드
- 배운
- 합법적 인
- 아마도
- 제한된
- LINK
- 모래밭
- 로드
- 로그인
- 심벌 마크
- 이상
- 최대 폭
- XNUMX월..
- 의미
- 방법
- 메시지
- 수도
- 돈
- 절대로 필요한 것
- 필요한
- 필요
- 신제품
- 아니
- 번호
- of
- 공무원
- 공식 웹 사이트
- on
- ONE
- 온라인
- 온라인 뱅킹
- 열 수
- or
- 우리의
- 페이지
- 비밀번호
- 지불
- 지불 시스템
- 결제
- 명
- 피싱
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경기
- 부디
- 방법
- 랜섬
- 받다
- 신고
- 의뢰
- 응답
- 한정된
- 제한
- 리뷰
- 라고
- 사기
- 스코어 카드
- 보안
- 보고
- 보내다
- 전송
- 대지
- 사회적
- 미국
- Status
- 제출
- 이러한
- 의심 많은
- 체계
- 그
- XNUMXD덴탈의
- 그들의
- 그때
- 그들
- 이
- 위협
- 시간
- 에
- 신뢰할 수있는
- 유형
- 미국
- United States
- 알 수없는
- 까지
- 업데이트
- 업데이트
- 충동
- URL
- 사용자
- 사용자
- 확인
- 를 통해
- we
- 웹 사이트
- 잘
- 웰스
- 웰스 파고
- 어느
- 동안
- 과
- 철수
- 일하는
- 자신의
- 너의
- 제퍼 넷