Tempo de leitura: 2 minutos
Comodo detectou um novo e-mail fraudulento do Wells Fargo que parece ser enviado por meio de um servidor nos Estados Unidos.
O e-mail contém um logotipo da empresa clicável, que direciona o usuário ao site oficial da Wells Fargo. Os links da página são legítimos, exceto um no corpo do texto: “siga o link abaixo e preencha os campos necessários”. Embora a URL pareça legítima, o hiperlink não é: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
O domínio “bidman.com” não está na lista negra, o que significa que não foi classificado como uma ameaça conhecida, mas devido ao seu comportamento, o domínio não é confiável.
O URL completo não está ativo neste momento, mas Comodo's antispam Lab descobriu que o site é uma paródia da página de login legítima do Wells Fargo.
A intenção provável aqui é forjar contas do Wells Fargo em um esforço nefasto para coletar informações de cartão de crédito e cobrança. As instruções solicitam que os usuários enviem seu nome de usuário ou número de CPF, além de enviar sua senha. O usuário vê a mensagem como tendo sido enviada de “Service Wells Fargo”, mas na verdade o e-mail é enviado de “host26christianwebhost.com”, e o endereço IP desse domínio aparece na lista negra.
A mensagem é a seguinte:
Caros clientes:
O Wells Fargo está trabalhando constantemente para aumentar a segurança de todos os usuários do Online Banking. Para garantir a integridade do nosso sistema de pagamento online, revisamos as contas periodicamente.
Sua conta pode ser colocada em status restrito. As contas restritas continuam a receber pagamentos, mas são limitadas em sua capacidade de enviar ou retirar fundos.
Para eliminar essa restrição, você precisa fazer login em sua conta (com seu nome de usuário ou SSN e sua senha) e, em seguida, concluir nosso processo de verificação. Você deve confirmar os detalhes do seu cartão de crédito e suas informações de cobrança também. Todas as contas restritas têm suas informações de cobrança não confirmadas, o que significa que você não pode mais enviar dinheiro de sua conta até que você atualize suas informações de cobrança em arquivo.
Para iniciar o processo de confirmação da atualização do faturamento, acesse o link abaixo e preencha os campos necessários:
Obrigado,
Wells Fargo – Internet Banking
A mensagem redireciona o usuário para “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html” que inicia o seguinte processo:
1. O usuário é redirecionado para uma página de login falsa do Wells Fargo
2. Todas e quaisquer credenciais de usuário, incluindo informações de conta incorretas, levarão a um processo de carregamento prolongado
3. Os usuários são solicitados a atualizar suas informações de cartão de crédito e cobrança
Wells Fargo pede que seus usuários denunciem e-mails suspeitos:
Para minimizar esses tipos de ataques maliciosos, a Wells Fargo diz claramente para não clicar em links, abrir anexos ou responder a e-mails vindos de pessoas desconhecidas e suspeitas. No entanto, se você receber um e-mail suspeito, encaminhe o e-mail para o banco.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :tem
- :é
- :não
- $UP
- a
- habilidade
- Conta
- Contas
- ativo
- Adição
- endereço
- Todos os Produtos
- an
- e
- qualquer
- aparece
- SOMOS
- AS
- At
- Ataques
- Bank
- Bancário
- BE
- sido
- abaixo
- morada
- BLACKLISTED
- Blog
- corpo
- mas a
- não podes
- cartão
- classificado
- claramente
- clique
- coletar
- COM
- vinda
- Empresa
- completar
- Confirmar
- confirmação
- constantemente
- contém
- continuar
- crédito
- cartão de crédito
- Clientes
- detalhes
- detectou
- domínio
- dois
- esforço
- segurança de email
- e-mails
- garantir
- Evento
- falsificação
- Campos
- Envie o
- preencher
- seguir
- seguinte
- segue
- Escolha
- forjar
- para a frente
- Gratuito
- da
- fundos
- ter
- Ter
- ter
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Contudo
- HTML
- http
- HTTPS
- if
- in
- Crescimento
- INFORMAÇÕES
- iniciar
- Inicia
- instantâneos
- instruções
- integridade
- Intenção
- para dentro
- IP
- Endereço IP
- IT
- ESTÁ
- jpg
- conhecido
- laboratório
- conduzir
- aprendido
- legítimo
- Provável
- Limitado
- LINK
- Links
- carregamento
- entrar
- logotipo
- mais
- max-width
- Posso..
- significado
- significa
- mensagem
- poder
- dinheiro
- devo
- necessário
- você merece...
- Novo
- não
- número
- of
- oficial
- Website oficial
- on
- ONE
- online
- serviços bancários online
- aberto
- or
- A Nossa
- página
- Senha
- pagamento
- sistema de pagamento
- pagamentos
- pessoas
- Phishing
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- desempenhado
- por favor
- processo
- ransomware
- receber
- Denunciar
- solicitar
- Responder
- restringido
- restrição
- rever
- diz
- Golpe
- Scorecard
- segurança
- vê
- enviar
- enviei
- local
- Redes Sociais
- Unidos
- Status
- enviar
- tal
- suspeito
- .
- que
- A
- deles
- então
- deles
- isto
- ameaça
- tempo
- para
- confiável
- tipos
- Unido
- Estados Unidos
- desconhecido
- até
- Atualizar
- Atualizada
- impulsos
- URL
- Utilizador
- usuários
- Verificação
- via
- we
- Site
- BEM
- Wells
- Wells Fargo
- qual
- enquanto
- de
- retirar
- trabalhar
- Vocês
- investimentos
- zefirnet