Leestijd: 3 minuten
Het Comodo Antispam Labs-team heeft een nieuwe phishing-bedreiging geïdentificeerd, gericht op alle bedrijven en consumenten die American Express-kaarten gebruiken - een phishing-bedreiging die is ontworpen om te proberen ID's, wachtwoorden en creditcardgegevens te stelen. American Express heeft in totaal meer dan 112 miljoen kaarten van kracht *.
De nep-phishing-e-mail van American Express ziet eruit als een officiële e-mail van American Express, inclusief die van "American Express", hoewel het e-mailadres dat niet is, en de e-mail zelf bevat spellings- en grammaticafouten. De nep-e-mail bevat een bijlage die een HTML-bestand is, dat bij klikken en openen een look & feel heeft van een echte American Express-website. Het doel van deze pagina is om de American Express-bedrijfskaartinformatie van het potentiële slachtoffer en andere persoonlijke of zakelijke informatie te stelen.
Het Comodo Antispam Labs-team identificeerde de phishing-e-mail van American Express door middel van IP-, domein- en URL-analyse, en de continue monitoring en scan van gegevens door de Labs van de gebruikers van Comodo's internetbeveiligingssystemen.
"Het Comodo Antispam Lab is een deskundige bron van ingenieurs en computerwetenschappers, die innovatieve en gepatenteerde Comodo-cyberbeveiligingstechnologie gebruiken om de online wereld te beschermen en beveiligen", zegt Fatih Orhan, Director of Technology bij Comodo. "We zullen ijverig blijven werken aan het creëren en implementeren van innovatieve technologische oplossingen die de cybercriminelen een stap voor blijven en die ondernemingen en IT-omgevingen veilig houden."
Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, neem dan contact op met de beveiligingsadviseurs van Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Gevangen van de Comodo antispam Labs, schermgrepen en informatie over de phishing-e-mails van American Express staan hieronder.
* datapulledvanAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Phishing-e-mail en screengrabs
Van: American Express
Onderwerp: Belangrijke berichtmelding: vereiste met betrekking tot uw kaart
Gehechtheid
Deze phishing-e-mail bevat een bijlage die een HTML-bestand is. Bij het openen van het HTML-bestand in een internetbrowser, wordt een pagina geopend die een gerepliceerde versie is van de website van American Express met een vergelijkbare look en feel. Het doel van deze bijlage is om de American Express-bedrijfs- en consumentenkaartinformatie van het slachtoffer en andere persoonlijke informatie te stelen.
Op de webpagina wordt gevraagd om een gebruikers-ID, wachtwoord, alle kaartgegevens, persoonlijke informatie, e-mailadres en e-mailwachtwoord.
Algemene analyse
Dit is een phishingmail die is gericht op gebruikers van creditcards van American Express. De mail vertelt het slachtoffer om een bijlage te downloaden en hun account- en kaartgegevens in te voeren. Wanneer de gebruiker de bijlage downloadt en het formulier invult, stuurt het de informatie van het slachtoffer naar de cyberdieven.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : heeft
- :is
- :niet
- a
- Account
- adres
- vooruit
- Alarm
- Alles
- Hoewel
- Amerikaans
- American Express
- an
- analyse
- en
- ZIJN
- At
- aanvallen
- wezen
- onder
- Blog
- browser
- bedrijfsdeskundigen
- ondernemingen
- kaart
- Kaarten
- Klik
- afstand
- Bedrijf
- computer
- Computer Science
- consultants
- consument
- Consumenten
- contact
- voortzetten
- doorlopend
- Wij creëren
- Credits
- creditkaart
- Kredietkaarten
- criminelen
- Klanten
- cyber
- cyberaanvallen
- Cybersecurity
- gegevens
- ontworpen
- ijverig
- Director
- domein
- Download
- downloads
- e-mails
- Endpoint
- Endpoint security
- Ingenieurs
- Enter
- bedrijven
- Milieu
- omgevingen
- fouten
- Event
- expert
- uitdrukkelijk
- nep
- voelen
- Dien in
- Voor
- formulier
- Gratis
- oppompen van
- krijgen
- Globaal
- HTML
- HTTPS
- ID
- geïdentificeerd
- ids
- uitvoering
- belangrijk
- in
- omvat
- Inclusief
- informatie
- innovatieve
- innovatieve technologie
- moment
- Internet
- internet Security
- IP
- IT
- zelf
- jpg
- Houden
- laboratorium
- Labs
- als
- Kijk
- LOOKS
- malware
- max-width
- Bericht
- miljoen
- Grensverkeer
- meer
- New
- notificatie
- of
- officieel
- on
- online.
- opening
- opent
- or
- Overige
- pagina
- Wachtwoord
- wachtwoorden
- persoonlijk
- Phishing
- phishing
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- professionals
- gepatenteerd
- beschermen
- doel
- met betrekking tot
- gerepliceerd
- gemeld
- vereiste
- hulpbron
- veilig
- Oplichterij
- oplichting
- het scannen
- Wetenschap
- score kaart
- scherm
- beveiligen
- veiligheid
- sturen
- verzendt
- gelijk
- Oplossingen
- spyware
- blijven
- Stap voor
- Systems
- doelgerichte
- doelen
- team
- Technologie
- vertelt
- neem contact
- dat
- De
- hun
- Er.
- dit
- bedreiging
- Door
- niet de tijd of
- naar
- Totaal
- voor
- op
- URL
- .
- Gebruiker
- gebruikers
- versie
- Slachtoffer
- web
- Website
- wanneer
- welke
- WIE
- wil
- Met
- Mijn werk
- wereld
- You
- Your
- zephyrnet