Czas czytania: 3 minuty
Zespół Comodo Antispam Labs zidentyfikował nowe zagrożenie phishingowe skierowane do wszystkich firm i konsumentów korzystających z kart American Express - zagrożenie phishingowe, którego celem jest próba kradzieży identyfikatorów, haseł i informacji o kartach kredytowych. American Express poinformował, że obowiązuje łącznie ponad 112 milionów kart *.
Fałszywa wiadomość phishingowa American Express wygląda jak oficjalna wiadomość e-mail American Express, w tym pochodząca od „American Express”, chociaż adres e-mail nie jest, aw samej wiadomości są błędy ortograficzne i gramatyczne. Fałszywa wiadomość e-mail zawiera załącznik, który jest plikiem HTML, który po kliknięciu i otwarciu ma wygląd i styl prawdziwej witryny American Express. Celem tej strony jest kradzież danych karty American Express potencjalnej ofiary oraz innych danych osobowych lub biznesowych.
Zespół Comodo Antispam Labs zidentyfikował e-mail phishingowy American Express poprzez analizę adresu IP, domeny i adresu URL oraz ciągłe monitorowanie i skanowanie danych pochodzących od użytkowników systemów bezpieczeństwa internetowego Comodo.
„Comodo Antispam Lab jest ekspertem złożonym z inżynierów i informatyków, którzy wykorzystują innowacyjną i zastrzeżoną technologię cyberbezpieczeństwa Comodo do ochrony i zabezpieczania świata online” - powiedział Fatih Orhan, dyrektor ds. Technologii w Comodo. „Będziemy nadal pilnie pracować nad tworzeniem i wdrażaniem innowacyjnych rozwiązań technologicznych, które wyprzedzają cyberprzestępców i zapewniają bezpieczeństwo przedsiębiorstw i środowisk IT”.
Jeśli uważasz, że środowisko IT Twojej firmy jest atakowane przez phishing, złośliwe oprogramowanie, oprogramowanie szpiegujące lub cyberataki, skontaktuj się z konsultantami ds. Bezpieczeństwa w Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Przechwycony z Comodo Antyspam Poniżej znajdują się laboratoria, zrzuty ekranu i informacje o e-mailach phishingowych od American Express.
* dane pobrane z AmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Wiadomości phishingowe i zrzuty ekranu
Od: American Express
Temat: Powiadomienie o ważnej wiadomości: wymóg dotyczący Twojej karty
Załącznik
Ta wiadomość phishingowa zawiera załącznik, który jest plikiem HTML. Po otwarciu pliku HTML w przeglądarce internetowej otwiera się strona będąca repliką strony American Express o podobnym wyglądzie i działaniu. Celem tego załącznika jest kradzież firmowych i konsumenckich danych karty American Express ofiary oraz innych danych osobowych.
Na stronie internetowej prosi o identyfikator użytkownika, hasło, wszystkie informacje o karcie, dane osobowe, adres e-mail i hasło e-mail.
Ogólna analiza
To jest wiadomość phishingowa skierowana do użytkowników kart kredytowych American Express. Poczta informuje ofiarę, aby pobrać załącznik i wprowadzić dane swojego konta i karty. Gdy użytkownik pobiera załącznik i wypełnia formularz, wysyła informacje o ofierze do cyber-złodziei.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :ma
- :Jest
- :nie
- a
- Konto
- adres
- przed
- Alarm
- Wszystkie kategorie
- Chociaż
- amerykański
- American Express
- an
- analiza
- i
- SĄ
- At
- atakować
- jest
- poniżej
- Blog
- przeglądarka
- biznes
- biznes
- karta
- Kartki okolicznosciowe
- kliknij
- sukcesy firma
- Firma
- komputer
- Computer Science
- Konsultanci
- konsument
- Konsumenci
- skontaktuj się
- kontynuować
- ciągły
- Tworzenie
- kredyt
- Karta kredytowa
- Karty Kredytowe
- przestępcy
- Klientów
- cyber
- cyberataki
- Bezpieczeństwo cybernetyczne
- dane
- zaprojektowany
- pilnie
- Dyrektor
- domena
- pobieranie
- pliki do pobrania
- e-maile
- Punkt końcowy
- Bezpieczeństwo punktu końcowego
- Inżynierowie
- Wchodzę
- przedsiębiorstwa
- Środowisko
- środowiska
- Błędy
- wydarzenie
- ekspert
- ekspresowy
- imitacja
- czuć
- filet
- W razie zamówieenia projektu
- Nasz formularz
- Darmowy
- od
- otrzymać
- Globalne
- HTML
- HTTPS
- ID
- zidentyfikowane
- ids
- wykonawczych
- ważny
- in
- obejmuje
- Włącznie z
- Informacja
- Innowacyjny
- Innowacyjna technologia
- natychmiastowy
- Internet
- Internet Security
- IP
- IT
- samo
- jpg
- Trzymać
- laboratorium
- Labs
- lubić
- Popatrz
- WYGLĄD
- malware
- Maksymalna szerokość
- wiadomość
- milion
- monitorowanie
- jeszcze
- Nowości
- powiadomienie
- of
- urzędnik
- on
- Online
- otwarcie
- otwiera
- or
- Inne
- strona
- Hasło
- hasła
- osobisty
- phishing
- phishing
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- specjalistów
- własność
- chronić
- cel
- w sprawie
- replikowane
- Zgłoszone
- wymaganie
- Zasób
- "bezpiecznym"
- oszustwo
- oszustwa
- skanowanie
- nauka
- karta z punktami
- Ekran
- bezpieczne
- bezpieczeństwo
- wysłać
- wysyła
- podobny
- Rozwiązania
- spyware
- pobyt
- Ewolucja krok po kroku
- systemy
- ukierunkowane
- cele
- zespół
- Technologia
- mówi
- niż
- że
- Połączenia
- ich
- Tam.
- to
- groźba
- Przez
- czas
- do
- Kwota produktów:
- dla
- na
- URL
- posługiwać się
- Użytkownik
- Użytkownicy
- wersja
- Ofiara
- sieć
- Strona internetowa
- jeśli chodzi o komunikację i motywację
- który
- KIM
- będzie
- w
- Praca
- świat
- You
- Twój
- zefirnet