Czas czytania: 2 minuty
Comodo wykrył nową oszukańczą wiadomość e-mail Wells Fargo, która wydaje się być wysyłana przez serwer w Stanach Zjednoczonych.
E-mail zawiera klikalne logo firmy, które kieruje użytkownika do oficjalnej strony internetowej Wells Fargo. Linki na stronie są zgodne z prawem - z wyjątkiem jednego w treści: „proszę kliknąć poniższy link i wypełnić wymagane pola”. Chociaż adres URL wydaje się uzasadniony, hiperłącze nie jest: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
Domena „bidman.com” nie znajduje się na czarnej liście, co oznacza, że nie została sklasyfikowana jako znane zagrożenie, ale ze względu na swoje zachowanie nie można jej ufać.
Pełny adres URL nie jest obecnie aktywny, ale Comodo's Antyspam Laboratorium dowiedziało się, że ta witryna jest fałszowaniem legalnej strony logowania Wells Fargo.
Prawdopodobnym zamiarem jest sfałszowanie kont Wells Fargo w celu zebrania informacji o karcie kredytowej i rozliczeniach. Instrukcje wymagają od użytkowników podania nazwy użytkownika lub numeru ubezpieczenia społecznego, oprócz podania hasła. Użytkownik widzi wiadomość jako wysłaną z „Service Wells Fargo”, ale w rzeczywistości wiadomość e-mail jest wysyłana z adresu „host26christianwebhost.com”, a adres IP tej domeny jest umieszczony na czarnej liście.
Wiadomość brzmi następująco:
Drodzy Klienci:
Wells Fargo nieustannie pracuje nad zwiększeniem bezpieczeństwa wszystkich użytkowników bankowości internetowej. Aby zapewnić integralność naszego systemu płatności online, okresowo sprawdzamy konta.
Twoje konto może mieć status zastrzeżony. Konta z ograniczeniami nadal otrzymują płatności, ale mają ograniczoną możliwość wysyłania lub wypłacania środków.
Aby znieść to ograniczenie, musisz zalogować się na swoje konto (przy użyciu nazwy użytkownika lub numeru PESEL i hasła), a następnie zakończyć proces weryfikacji. Musisz także potwierdzić dane swojej karty kredytowej oraz informacje rozliczeniowe. Wszystkie konta z ograniczeniami mają niepotwierdzone informacje rozliczeniowe, co oznacza, że nie możesz już wysyłać pieniędzy ze swojego konta, dopóki nie zaktualizujesz swoich informacji rozliczeniowych w pliku.
Aby rozpocząć proces potwierdzenia aktualizacji danych rozliczeniowych, kliknij poniższy link i wypełnij niezbędne pola:
Dziękuję
Wells Fargo - bankowość internetowa
Wiadomość przekierowuje użytkownika do „http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html ”, co inicjuje następujący proces:
1. Użytkownik zostaje przekierowany na fałszywą stronę logowania Wells Fargo
2. Wszelkie poświadczenia użytkownika - w tym błędne informacje o koncie - spowodują wydłużenie procesu ładowania
3. Użytkownicy są następnie proszeni o zaktualizowanie informacji o karcie kredytowej i rozliczeniach
Wells Fargo wzywa swoich użytkowników do zgłaszania podejrzanych e-maili:
Aby zminimalizować tego typu złośliwe ataki, Wells Fargo wyraźnie mówi, aby nie klikać linków, otwierać żadnych załączników ani nie odpowiadać na wiadomości e-mail pochodzące od nieznanych i podejrzanych osób. Jeśli jednak otrzymasz podejrzaną wiadomość e-mail, prześlij ją do banku.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :ma
- :Jest
- :nie
- $W GÓRĘ
- a
- zdolność
- Konto
- Konta
- aktywny
- faktycznie
- dodatek
- adres
- Wszystkie kategorie
- an
- i
- każdy
- pojawia się
- SĄ
- AS
- At
- Ataki
- Bank
- Bankowość
- BE
- być
- poniżej
- billing
- NA CZARNEJ LIŚCIE
- Blog
- ciało
- ale
- nie może
- karta
- sklasyfikowany
- wyraźnie
- kliknij
- zbierać
- COM
- przyjście
- sukcesy firma
- kompletny
- Potwierdzać
- potwierdzenie
- stale
- zawiera
- kontynuować
- kredyt
- Karta kredytowa
- Klientów
- detale
- wykryte
- domena
- z powodu
- wysiłek
- bezpieczeństwo poczty e-mail
- e-maile
- zapewnić
- wydarzenie
- imitacja
- Łąka
- filet
- wypełniać
- obserwuj
- następujący
- następujący sposób
- W razie zamówieenia projektu
- wykuć
- Naprzód
- Darmowy
- od
- fundusze
- otrzymać
- Have
- mający
- tutaj
- Jednak
- HTML
- http
- HTTPS
- if
- in
- Zwiększać
- Informacja
- zainicjować
- Inicjuje
- natychmiastowy
- instrukcje
- integralność
- Zamiar
- najnowszych
- IP
- Adres IP
- IT
- JEGO
- jpg
- znany
- laboratorium
- prowadzić
- dowiedziałem
- prawowity
- Prawdopodobnie
- Ograniczony
- LINK
- linki
- załadunek
- Zaloguj Się
- logo
- dłużej
- Maksymalna szerokość
- Może..
- znaczenie
- znaczy
- wiadomość
- może
- pieniądze
- musi
- niezbędny
- Potrzebować
- Nowości
- Nie
- numer
- of
- urzędnik
- Oficjalna strona internetowa
- on
- ONE
- Online
- bankowości online
- koncepcja
- or
- ludzkiej,
- strona
- Hasło
- płatność
- system płatności
- płatności
- osób
- phishing
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- grał
- Proszę
- wygląda tak
- ransomware
- otrzymać
- raport
- zażądać
- Odpowiadać
- ograniczony
- ograniczenie
- przeglądu
- mówią
- oszustwo
- karta z punktami
- bezpieczeństwo
- widzi
- wysłać
- wysłany
- witryna internetowa
- Obserwuj Nas
- Zjednoczone
- Rynek
- Zatwierdź
- taki
- podejrzliwy
- system
- że
- Połączenia
- ich
- następnie
- one
- to
- groźba
- czas
- do
- zaufany
- typy
- Zjednoczony
- United States
- nieznany
- aż do
- Aktualizacja
- zaktualizowane
- Apeluje
- URL
- Użytkownik
- Użytkownicy
- Weryfikacja
- przez
- we
- Strona internetowa
- DOBRZE
- Wells
- Wells Fargo
- który
- Podczas
- w
- wycofać
- pracujący
- You
- Twój
- zefirnet