Tempo de leitura: 3 minutos
A equipe do Comodo Antispam Labs identificou uma nova ameaça de phishing, direcionada a todas as empresas e consumidores que usam cartões American Express - uma ameaça de phishing criada para tentar roubar IDs, senhas e informações de cartão de crédito. A American Express relatou mais de 112 milhões de cartões totais em vigor *.
O e-mail de phishing falso da American Express parece um e-mail oficial da American Express, inclusive sendo de “American Express”, embora o endereço de e-mail não seja, e há erros de ortografia e gramática no próprio e-mail. O e-mail falso inclui um anexo que é um arquivo HTML, que ao clicar e abrir tem a aparência de um site real da American Express. O objetivo desta página é roubar as informações do cartão de empresa American Express da vítima potencial e outras informações pessoais ou comerciais.
A equipe do Comodo Antispam Labs identificou o e-mail de phishing da American Express por meio de IP, domínio e análise de URL, e o monitoramento e varredura contínuos dos Labs de dados dos usuários dos sistemas de segurança de Internet da Comodo.
“O Comodo Antispam Lab é um recurso especializado de engenheiros e profissionais de ciência da computação, que usam tecnologia inovadora e proprietária de segurança cibernética da Comodo para proteger e proteger o mundo online”, Fatih Orhan, Diretor de Tecnologia da Comodo. “Continuaremos a trabalhar diligentemente na criação e implementação de soluções de tecnologia inovadoras que estejam um passo à frente dos criminosos cibernéticos e mantenham as empresas e os ambientes de TI seguros.”
Se você acha que o ambiente de TI da sua empresa está sendo atacado por phishing, malware, spyware ou ciberataques, entre em contato com os consultores de segurança do Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Capturado do Comodo antispam Laboratórios, capturas de tela e informações sobre os e-mails de phishing da American Express estão abaixo.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
E-mail de phishing e Screengrabs
De: American Express
Assunto: Notificação de mensagem importante: Requisito referente ao seu cartão
acessório
Este e-mail de phishing inclui um anexo que é um arquivo HTML. Ao abrir o arquivo HTML em um navegador da Internet, ele abre uma página que é uma versão replicada do site da American Express com uma aparência semelhante. O objetivo deste anexo é roubar as informações comerciais e do cartão de consumidor da vítima, bem como outras informações pessoais.
Na página web pede-se o ID do usuário, senha, todos os dados do cartão, dados pessoais, endereço de e-mail e senha de e-mail.
Análise geral
Este é um e-mail de phishing que visa os usuários de cartões de crédito American Express. O e-mail diz à vítima para baixar um anexo e inserir suas informações de conta e cartão. Quando o usuário baixa o anexo e preenche o formulário, ele envia as informações da vítima para os ladrões cibernéticos.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :tem
- :é
- :não
- a
- Conta
- endereço
- à frente
- Alertar
- Todos os Produtos
- Apesar
- americano
- American Express
- an
- análise
- e
- SOMOS
- At
- ataque
- ser
- abaixo
- Blog
- navegador
- negócio
- negócios
- cartão
- Cartões
- clique
- Empresa
- Empresa
- computador
- Ciência da Computação
- consultores
- consumidor
- Consumidores
- Contacto
- continuar
- contínuo
- Criar
- crédito
- cartão de crédito
- Cartões de crédito
- Os criminosos
- Clientes
- cibernético
- ataques cibernéticos
- Cíber segurança
- dados,
- projetado
- diligentemente
- Diretor
- domínio
- download
- de downloads
- o email
- e-mails
- Ponto final
- Segurança de endpoint
- Engenheiros
- Entrar
- empresas
- Meio Ambiente
- ambientes
- erros
- Evento
- especialista
- expresso
- falsificação
- sentir
- Envie o
- Escolha
- formulário
- Gratuito
- da
- ter
- Global
- HTML
- HTTPS
- ID
- identificado
- ids
- implementação
- importante
- in
- inclui
- Incluindo
- INFORMAÇÕES
- inovadores
- tecnologia inovadora
- instantâneos
- Internet
- Internet Security
- IP
- IT
- se
- jpg
- Guarda
- laboratório
- Laboratório
- como
- olhar
- OLHARES
- malwares
- max-width
- mensagem
- milhão
- monitoração
- mais
- Novo
- notificação
- of
- oficial
- on
- online
- abertura
- abre
- or
- Outros
- página
- Senha
- senhas
- pessoal
- Phishing
- Esquemas de phishing
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- proprietário
- proteger
- propósito
- em relação a
- replicado
- Informou
- requerimento
- recurso
- seguro
- Golpe
- scams
- exploração
- Ciência
- Scorecard
- Peneira
- seguro
- segurança
- enviar
- envia
- semelhante
- Soluções
- spyware
- ficar
- Passo
- sistemas
- visadas
- tem como alvo
- Profissionais
- Tecnologia
- conta
- do que
- que
- A
- deles
- Lá.
- isto
- ameaça
- Através da
- tempo
- para
- Total
- para
- sobre
- URL
- usar
- Utilizador
- usuários
- versão
- Vítima
- web
- Site
- quando
- qual
- QUEM
- precisarão
- de
- Atividades:
- mundo
- Vocês
- investimentos
- zefirnet