Lesetid: 3 minutter
Comodo Antispam Labs-teamet har identifisert en ny phishing-trussel, rettet mot alle bedrifter og forbrukere som bruker American Express-kort - en phishing-trussel designet for å prøve å stjele ID-er, passord og kredittkortinformasjon. American Express har rapportert mer enn 112 millioner gjeldende kort *.
Den falske phishing-e-posten fra American Express ser ut som en offisiell American Express-e-post, inkludert å være fra "American Express", selv om e-postadressen ikke er det, og det er stave- og grammatiske feil i selve e-posten. Den falske e-postmeldingen inkluderer et vedlegg som er en HTML-fil, som når du klikker og åpner ser ut som et faktisk American Express-nettsted. Hensikten med denne siden er å stjele det potensielle offerets American Express-firmakortinformasjon og annen personlig eller forretningsinformasjon.
Comodo Antispam Labs-teamet identifiserte phishing-e-post fra American Express gjennom IP-, domene- og URL-analyse, og Labs kontinuerlige overvåking og skanning av data fra brukerne av Comodos internetsikkerhetssystemer.
"Comodo Antispam Lab er en ekspertressurs fra ingeniører og fagfolk innen informatikk, som bruker innovativ og proprietær cybersikkerhetsteknologi fra Comodo for å beskytte og sikre nettverdenen," Fatih Orhan, teknologidirektør for Comodo. "Vi vil fortsette å jobbe flittig med å lage og implementere innovative teknologiløsninger som ligger et skritt foran cyberkriminelle, og som holder bedrifter og IT-miljøer trygge."
Hvis du føler bedriftens IT-miljø er under angrep fra nettfisking, skadelig programvare, spionprogramvare eller nettangrep, kan du kontakte sikkerhetskonsulentene på Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Fanget fra Comodo antispam Labs, skjermtak og informasjon om phishing-e-post fra American Express er nedenfor.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Phishing-e-post og Screengrabs
Fra: American Express
Emne: Viktig melding: Krav til kortet ditt
Vedlegg
Denne phishing-e-posten inneholder et vedlegg som er en HTML-fil. Når du åpner HTML-filen i en nettleser, åpner den en side som er replikert versjon av American Express 'nettsted med et lignende utseende. Hensikten med dette vedlegget er å stjele offerets American Express forretnings- og forbrukerkortinformasjon og annen personlig informasjon.
På websiden blir det bedt om bruker-ID, passord, all kortinformasjon, personlig informasjon, e-postadresse og e-postpassord.
Samlet analyse
Dette er en phishing-post som retter seg mot brukerne av American Express-kredittkort. Posten ber offeret om å laste ned et vedlegg og oppgi konto- og kortinformasjon. Når brukeren laster ned vedlegget og fyller ut skjemaet, sender det offerets informasjon til cybertyvene.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : har
- :er
- :ikke
- a
- Logg inn
- adresse
- fremover
- Varsle
- Alle
- Selv
- amerikansk
- American Express
- an
- analyse
- og
- ER
- At
- angripe
- være
- under
- Blogg
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- virksomhet
- bedrifter
- kort
- Kort
- klikk
- Selskapet
- Selskapets
- datamaskin
- informatikk
- konsulenter
- forbruker
- Forbrukere
- kontakt
- fortsette
- kontinuerlig
- Opprette
- kreditt
- kredittkort
- Kredittkort
- kriminelle
- Kunder
- cyber
- cyberattacks
- Cybersecurity
- dato
- designet
- flittig
- Regissør
- domene
- nedlasting
- nedlastinger
- e-post
- emalje
- e-post
- Endpoint
- Endpoint sikkerhet
- Ingeniører
- Enter
- bedrifter
- Miljø
- miljøer
- feil
- Event
- Expert
- ekspress
- forfalskning
- føler
- filet
- Til
- skjema
- Gratis
- fra
- få
- Global
- HTML
- HTTPS
- ID
- identifisert
- ids
- implementere
- viktig
- in
- inkluderer
- Inkludert
- informasjon
- innovative
- innovativ teknologi
- instant
- Internet
- Internet Security
- IP
- IT
- selv
- jpg
- Hold
- lab
- Labs
- i likhet med
- Se
- UTSEENDE
- malware
- max bredde
- melding
- millioner
- overvåking
- mer
- Ny
- varsling
- of
- offisiell
- on
- på nett
- åpning
- åpner
- or
- Annen
- side
- Passord
- passord
- personlig
- phishing
- phishing-svindel
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- fagfolk
- proprietær
- beskytte
- formål
- om
- replikert
- rapportert
- behov
- ressurs
- trygge
- Svindel
- svindel
- skanning
- Vitenskap
- poengkort
- Skjerm
- sikre
- sikkerhet
- send
- sender
- lignende
- Solutions
- spyware
- opphold
- Trinn
- Systemer
- målrettet
- mål
- lag
- Teknologi
- forteller
- enn
- Det
- De
- deres
- Der.
- denne
- trussel
- Gjennom
- tid
- til
- Totalt
- etter
- upon
- URL
- bruke
- Bruker
- Brukere
- versjon
- Offer
- web
- Nettsted
- når
- hvilken
- HVEM
- vil
- med
- Arbeid
- verden
- Du
- Din
- zephyrnet