Timp de citit: 2 minute
Comodo a detectat un nou e-mail de înșelătorie Wells Fargo care pare să fie trimis printr-un server din Statele Unite.
E-mailul conține un logo al companiei pe care se poate face clic, care direcționează utilizatorul către site-ul web oficial Wells Fargo. Legăturile de pe pagină sunt legitime, cu excepția unuia din corpul textului: „vă rugăm să urmați linkul de mai jos și să completați câmpurile necesare”. Deși adresa URL pare legitimă, hyperlinkul nu este: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
Domeniul „bidman.com” nu este inclus pe lista neagră, ceea ce înseamnă că nu a fost clasificat ca o amenințare cunoscută, dar din cauza comportamentului său, domeniul nu poate fi de încredere.
Adresa URL completă nu este activă în acest moment, dar lui Comodo Antispam Lab a aflat că site-ul este o falsificare a paginii legitime de conectare Wells Fargo.
Intenția probabilă aici este de a crea conturi Wells Fargo într-un efort nefast de a colecta informații despre cardul de credit și de facturare. Instrucțiunile solicită utilizatorilor să-și trimită numele de utilizator sau numărul de securitate socială, pe lângă trimiterea parolei. Utilizatorul vede mesajul ca fiind trimis de la „Service Wells Fargo”, dar e-mailul este de fapt trimis de la „host26christianwebhost.com”, iar adresa IP a acestui domeniu apare pe lista neagră.
Mesajul are următorul conținut:
Dragi clienți:
Wells Fargo lucrează în mod constant pentru a crește securitatea pentru toți utilizatorii de servicii bancare online. Pentru a asigura integritatea sistemului nostru de plată online, revizuim periodic conturile.
Contul dvs. poate fi plasat în stare restricționată. Conturile restricționate continuă să primească plăți, dar au capacitatea lor limitată de a trimite sau retrage fonduri.
Pentru a ridica această restricție, trebuie să vă conectați la contul dvs. (cu numele de utilizator sau SSN și parola), apoi trebuie să finalizați procesul nostru de verificare. Trebuie să confirmați detaliile cardului de credit și informațiile de facturare. Toate conturile restricționate au informațiile de facturare neconfirmate, ceea ce înseamnă că este posibil să nu mai trimiteți bani din contul dvs. până când nu veți actualiza informațiile de facturare înregistrate.
Pentru a iniția procesul de confirmare a actualizării facturării, vă rugăm să urmați linkul de mai jos și să completați câmpurile necesare:
Mulțumesc,
Wells Fargo – Servicii bancare online
Mesajul redirecționează utilizatorul către „http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html” care inițiază următorul proces:
1. Utilizatorul este redirecționat către o pagină de conectare Wells Fargo falsă
2. Toate datele de conectare ale utilizatorului – inclusiv informațiile eronate ale contului – vor duce la un proces de încărcare extins
3. Utilizatorii sunt rugați apoi să își actualizeze informațiile despre cardul de credit și de facturare
Wells Fargo își îndeamnă utilizatorii să raporteze e-mailurile suspecte:
Pentru a minimiza astfel de tipuri de atacuri rău intenționate, Wells Fargo spune în mod clar să nu faceți clic pe linkuri, să deschideți atașamente sau să răspundeți la e-mailuri care vin de la persoane necunoscute și suspecte. Cu toate acestea, dacă primiți un e-mail suspect, trimiteți e-mailul către bancă.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :are
- :este
- :nu
- $UP
- a
- capacitate
- Cont
- Conturi
- activ
- de fapt
- plus
- adresa
- TOATE
- an
- și
- Orice
- apare
- SUNT
- AS
- At
- Atacuri
- Bancă
- Bancar
- BE
- fost
- de mai jos
- facturare
- PENTRU LISTA NEGRA
- Blog
- corp
- dar
- nu poti
- card
- clasificate
- clar
- clic
- colecta
- COM
- venire
- companie
- Completă
- Confirma
- confirmare
- mereu
- conține
- continua
- credit
- card de credit
- clienţii care
- detalii
- detectat
- domeniu
- două
- efort
- securitate prin e-mail
- e-mailuri
- asigura
- eveniment
- fals
- Domenii
- Fișier
- umple
- urma
- următor
- urmează
- Pentru
- falsifica
- Înainte
- Gratuit
- din
- Fondurile
- obține
- Avea
- având în
- aici
- Totuși
- HTML
- http
- HTTPS
- if
- in
- Crește
- informații
- iniția
- Initiaza
- clipă
- instrucțiuni
- integritate
- intenţie
- în
- IP
- Adresa IP
- IT
- ESTE
- jpg
- cunoscut
- de laborator
- conduce
- învățat
- legitim
- Probabil
- Limitat
- LINK
- Link-uri
- încărcare
- Logare
- siglă
- mai lung
- max-width
- Mai..
- sens
- mijloace
- mesaj
- ar putea
- bani
- trebuie sa
- necesar
- Nevoie
- Nou
- Nu.
- număr
- of
- oficial
- Site oficial
- on
- ONE
- on-line
- online banking
- deschide
- or
- al nostru
- pagină
- Parolă
- plată
- sistem de plata
- plăți
- persoane
- Phishing
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- a jucat
- "vă rog"
- proces
- Ransomware
- a primi
- raportează
- solicita
- Răspunde
- limitat
- restricţie
- revizuiască
- spune
- Înșelătorie
- scorecard
- securitate
- vede
- trimite
- trimis
- teren
- Social
- Statele
- Stare
- prezenta
- astfel de
- suspicios
- sistem
- acea
- lor
- apoi
- ei
- acest
- amenințare
- timp
- la
- de încredere
- Tipuri
- Unit
- Statele Unite
- necunoscut
- până la
- Actualizează
- actualizat
- îndeamnã
- URL-ul
- Utilizator
- utilizatorii
- Verificare
- de
- we
- website
- BINE
- Wells
- Wells Fargo
- care
- în timp ce
- cu
- retrage
- de lucru
- Tu
- Ta
- zephyrnet