Lesetid: 2 minutter
Comodo har oppdaget en ny svindel-e-post fra Wells Fargo som ser ut til å være sendt via en server i USA.
E-posten inneholder en klikkbar firmalogo, som leder brukeren til Wells Fargos offisielle nettsted. Koblingene på siden er legitime – bortsett fra én i selve teksten: "følg lenken nedenfor og fyll ut de nødvendige feltene." Selv om URL-en virker legitim, er ikke hyperkoblingen: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
"bidman.com"-domenet er ikke svartelistet, noe som betyr at det ikke har blitt klassifisert som en kjent trussel, men på grunn av dets oppførsel kan ikke domenet stoles på.
Den fullstendige URL-en er ikke aktiv for øyeblikket, men Comodo antispam Lab har fått vite at nettstedet er en forfalskning av den legitime Wells Fargo-påloggingssiden.
Den sannsynlige hensikten her er å forfalske Wells Fargo-kontoer i et ondsinnet forsøk på å samle inn kredittkort- og faktureringsinformasjon. Instruksjonene ber brukere om å sende inn brukernavn eller personnummer, i tillegg til å sende inn passordet. Brukeren ser på at meldingen er sendt fra "Service Wells Fargo", men e-posten er faktisk sendt fra "host26christianwebhost.com", og IP-adressen til dette domenet vises på svarteliste.
Meldingen lyder som følger:
Kjære kunder:
Wells Fargo jobber kontinuerlig med å øke sikkerheten for alle nettbankbrukere. For å sikre integriteten til vårt nettbaserte betalingssystem gjennomgår vi med jevne mellomrom kontoer.
Kontoen din kan ha begrenset status. Begrensede kontoer fortsetter å motta betalinger, men de er begrenset i deres evne til å sende eller ta ut penger.
For å oppheve denne begrensningen må du logge inn på kontoen din (med brukernavnet eller SSN og passordet ditt), så må du fullføre bekreftelsesprosessen vår. Du må også bekrefte kredittkortopplysningene dine og faktureringsinformasjonen din. Alle begrensede kontoer har ubekreftet faktureringsinformasjon, noe som betyr at du ikke lenger kan sende penger fra kontoen din før du har oppdatert faktureringsinformasjonen din.
For å starte bekreftelsesprosessen for faktureringsoppdatering, følg koblingen nedenfor og fyll ut de nødvendige feltene:
Takk skal du ha,
Wells Fargo – Nettbank
Meldingen omdirigerer brukeren til "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html» som starter følgende prosess:
1. Brukeren blir omdirigert til en falsk Wells Fargo-påloggingsside
2. Enhver og all brukerlegitimasjon – inkludert feil kontoinformasjon – vil føre til en utvidet innlastingsprosess
3. Brukere blir deretter bedt om å oppdatere kredittkort- og faktureringsinformasjonen
Wells Fargo oppfordrer brukerne sine til å rapportere mistenkte e-poster:
For å minimere slike typer ondsinnede angrep sier Wells Fargo tydelig at man ikke skal klikke på lenker, åpne vedlegg eller svare på e-poster som kommer fra ukjente og mistenkelige personer. Men hvis du mottar en mistenkelig e-post, videresend e-posten til banken.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : har
- :er
- :ikke
- $OPP
- a
- evne
- Logg inn
- kontoer
- aktiv
- faktisk
- tillegg
- adresse
- Alle
- an
- og
- noen
- vises
- ER
- AS
- At
- Angrep
- Bank
- Banking
- BE
- vært
- under
- fakturering
- SVARTLISTET
- Blogg
- kroppen
- men
- kan ikke
- kort
- klassifisert
- klart
- klikk
- samle
- COM
- kommer
- Selskapet
- fullføre
- Bekrefte
- bekreftelse
- stadig
- inneholder
- fortsette
- kreditt
- kredittkort
- Kunder
- detaljer
- oppdaget
- domene
- to
- innsats
- emalje
- e-postsikkerhet
- e-post
- sikre
- Event
- forfalskning
- Felt
- filet
- fyll
- følge
- etter
- følger
- Til
- smi
- Forward
- Gratis
- fra
- midler
- få
- Ha
- å ha
- her.
- Men
- HTML
- http
- HTTPS
- if
- in
- Øke
- informasjon
- initiere
- Starter
- instant
- instruksjoner
- integritet
- Intensjon
- inn
- IP
- IP-adresse
- IT
- DET ER
- jpg
- kjent
- lab
- føre
- lært
- legitim
- Sannsynlig
- Begrenset
- LINK
- lenker
- lasting
- Logg inn
- logo
- lenger
- max bredde
- Kan..
- betyr
- midler
- melding
- kunne
- penger
- må
- nødvendig
- Trenger
- Ny
- Nei.
- Antall
- of
- offisiell
- Offesiell nettside
- on
- ONE
- på nett
- nettbank
- åpen
- or
- vår
- side
- Passord
- betaling
- betalingssystem
- betalinger
- personer
- phishing
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- spilt
- vær så snill
- prosess
- ransomware
- motta
- rapporterer
- anmode
- Svare
- begrenset
- begrensning
- anmeldelse
- sier
- Svindel
- poengkort
- sikkerhet
- Sees
- send
- sendt
- nettstedet
- selskap
- Stater
- status
- send
- slik
- mistenkelig
- system
- Det
- De
- deres
- deretter
- de
- denne
- trussel
- tid
- til
- klarert
- typer
- forent
- Forente Stater
- ukjent
- til
- Oppdater
- oppdatert
- oppfordrer
- URL
- Bruker
- Brukere
- Verifisering
- av
- we
- Nettsted
- VI VIL
- Wells
- Wells Fargo
- hvilken
- mens
- med
- trekke seg
- arbeid
- Du
- Din
- zephyrnet