Leestijd: 2 minuten
Comodo heeft een nieuwe Wells Fargo-zwendel-e-mail gedetecteerd die lijkt te zijn verzonden via een server in de Verenigde Staten.
De e-mail bevat een aanklikbaar bedrijfslogo dat de gebruiker naar de officiรซle website van Wells Fargo leidt. De links op de pagina zijn legitiem - behalve รฉรฉn in de hoofdtekst: "Volg de onderstaande link en vul de benodigde velden in." Hoewel de URL legitiem lijkt, is de hyperlink dat niet: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%) 20 Fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
Het "bidman.com" -domein staat niet op de zwarte lijst, wat betekent dat het niet is geclassificeerd als een bekende bedreiging, maar vanwege zijn gedrag kan het domein niet worden vertrouwd.
De volledige URL is op dit moment niet actief, maar Comodo's antispam Lab heeft vernomen dat de site een spoof is van de legitieme inlogpagina van Wells Fargo.
De waarschijnlijke bedoeling hier is om Wells Fargo-accounts te maken in een snode poging om creditcard- en factureringsgegevens te verzamelen. De instructies vragen gebruikers om hun gebruikersnaam of sofinummer in te voeren, naast het invoeren van hun wachtwoord. De gebruiker ziet dat het bericht is verzonden vanuit 'Service Wells Fargo', maar de e-mail is eigenlijk verzonden vanaf 'host26christianwebhost.com' en het IP-adres van dit domein verschijnt op de zwarte lijst.
Het bericht luidt als volgt:
Beste klant:
Wells Fargo werkt voortdurend aan het verbeteren van de beveiliging voor alle gebruikers van online bankieren. Om de integriteit van ons online betalingssysteem te waarborgen, controleren we periodiek de rekeningen.
Uw account heeft mogelijk een beperkte status. Beperkte accounts blijven betalingen ontvangen, maar ze zijn beperkt in het verzenden of opnemen van geld.
Om deze beperking op te heffen, moet u inloggen op uw account (met uw gebruikersnaam of SSN en uw wachtwoord), en dan moet u ons verificatieproces voltooien. U moet ook uw creditcardgegevens en uw factuurgegevens bevestigen. Voor alle beperkte accounts is hun factuurgegevens niet bevestigd, wat betekent dat u geen geld meer van uw account mag verzenden totdat u uw geregistreerde factuurgegevens heeft bijgewerkt.
Volg de onderstaande link en vul de benodigde velden in om het bevestigingsproces voor de factuurupdate te starten:
Dank je,
Wells Fargo - Online bankieren
Het bericht leidt de gebruiker door naar "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html โdie het volgende proces initieert:
1. De gebruiker wordt omgeleid naar een nep-aanmeldingspagina van Wells Fargo
2. Alle gebruikersgegevens - inclusief foutieve accountgegevens - zullen leiden tot een uitgebreid laadproces
3. Gebruikers worden vervolgens verzocht hun creditcard- en factuurgegevens bij te werken
Wells Fargo dringt er bij zijn gebruikers op aan verdachte e-mails te melden:
Om dergelijke soorten kwaadaardige aanvallen tot een minimum te beperken, zegt Wells Fargo duidelijk niet op links te klikken, bijlagen te openen of te reageren op e-mails van onbekende en verdachte personen. Als u echter een verdachte e-mail ontvangt, stuurt u de e-mail door naar de bank.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPOยฎ. Toegang hier.
- Bron: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : heeft
- :is
- :niet
- $UP
- a
- vermogen
- Account
- accounts
- actieve
- werkelijk
- toevoeging
- adres
- Alles
- an
- en
- elke
- komt naar voren
- ZIJN
- AS
- At
- Aanvallen
- Bank
- Bankieren
- BE
- geweest
- onder
- factuuradres
- OP DE ZWARTE LIJST
- Blog
- lichaam
- maar
- kan niet
- kaart
- geklasseerd
- duidelijk
- Klik
- verzamelen
- COM
- komst
- afstand
- compleet
- Bevestigen
- bevestiging
- permanent
- bevat
- voortzetten
- Credits
- creditkaart
- Klanten
- gegevens
- gedetecteerd
- domein
- twee
- inspanning
- e-mail beveiliging
- e-mails
- verzekeren
- Event
- nep
- Velden
- Dien in
- vullen
- volgen
- volgend
- volgt
- Voor
- smeden
- Naar voren
- Gratis
- oppompen van
- fondsen
- krijgen
- Hebben
- met
- hier
- Echter
- HTML
- http
- HTTPS
- if
- in
- Laat uw omzet
- informatie
- beginnen
- ingewijden
- moment
- instructies
- integriteit
- Bedoeling
- in
- IP
- IP-adres
- IT
- HAAR
- jpg
- bekend
- laboratorium
- leiden
- geleerd
- rechtmatig
- Waarschijnlijk
- Beperkt
- LINK
- links
- het laden
- Log in
- logo
- langer
- max-width
- Mei..
- betekenis
- middel
- Bericht
- macht
- geld
- Dan moet je
- noodzakelijk
- Noodzaak
- New
- geen
- aantal
- of
- officieel
- Officiรซle website
- on
- EEN
- online.
- online bankieren
- open
- or
- onze
- pagina
- Wachtwoord
- betaling
- betaalsysteem
- betalingen
- personen
- Phishing
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- gespeeld
- dan
- ransomware
- ontvangen
- verslag
- te vragen
- Reageren
- begrensd
- beperking
- beoordelen
- zegt
- Oplichterij
- score kaart
- veiligheid
- ziet
- sturen
- verzonden
- website
- Social
- Staten
- Status
- voorleggen
- dergelijk
- verdacht
- system
- dat
- De
- hun
- harte
- ze
- dit
- bedreiging
- niet de tijd of
- naar
- vertrouwde
- types
- United
- Verenigde Staten
- onbekend
- tot
- bijwerken
- bijgewerkt
- driften
- URL
- Gebruiker
- gebruikers
- Verificatie
- via
- we
- Website
- GOED
- Wells
- Wells Fargo
- welke
- en
- Met
- intrekken
- werkzaam
- You
- Your
- zephyrnet