Время чтения: 2 минут
Comodo обнаружил новое мошенническое электронное письмо от Wells Fargo, которое, похоже, отправлено через сервер в США.
В письме содержится кликабельный логотип компании, который направляет пользователя на официальный сайт Wells Fargo. Ссылки на странице являются законными, за исключением одной в тексте: «Пожалуйста, перейдите по ссылке ниже и заполните необходимые поля». Хотя URL-адрес выглядит допустимым, гиперссылка не является: 20fargo-счет-обновление-Нау-LLS / LLS-Нау-обновление-Скважина-инфо / index.html).
Домен bidman.com не занесен в черный список, что означает, что он не был классифицирован как известная угроза, но из-за его поведения домен не может быть доверенным.
Полный URL не активен в настоящее время, но Comodo, Antispam Лаборатория узнала, что этот сайт является поддельной страницей авторизованного Wells Fargo.
Вероятное намерение здесь состоит в том, чтобы подделать учетные записи Wells Fargo в гнусных усилиях по сбору информации о кредитных картах и выставлении счетов. Инструкции просят пользователей ввести свое имя пользователя или номер социального страхования в дополнение к предоставлению своего пароля. Пользователь видит сообщение как отправленное с «Service Wells Fargo», но электронное письмо фактически отправляется с «host26christianwebhost.com», и IP-адрес этого домена отображается в черном списке.
Сообщение гласит следующее:
Дорогие клиенты:
Wells Fargo постоянно работает над повышением безопасности для всех пользователей онлайн-банкинга. Для обеспечения целостности нашей системы онлайн-платежей мы периодически проверяем счета.
Ваша учетная запись может быть в ограниченном статусе. Ограниченные счета продолжают получать платежи, но они ограничены в своей способности отправлять или снимать средства.
Чтобы снять это ограничение, вам необходимо войти в свою учетную запись (с вашим именем пользователя или SSN и вашим паролем), а затем вы должны завершить процесс проверки. Вы также должны подтвердить данные своей кредитной карты и платежную информацию. У всех ограниченных аккаунтов платежная информация не подтверждена. Это означает, что вы больше не можете отправлять деньги со своего счета, пока не обновите свою платежную информацию в файле.
Чтобы начать процесс подтверждения обновления счета, перейдите по ссылке ниже и заполните необходимые поля:
Спасибо,
Wells Fargo - Интернет-банк
Это сообщение перенаправляет пользователя на: -naw-lls / lls-naw-update-wells-info / index.html », которая запускает следующий процесс:
1. Пользователь перенаправлен на поддельную страницу входа в Wells Fargo
2. Любые учетные данные пользователя, включая ошибочную информацию об учетной записи, приведут к расширению процесса загрузки.
3. Затем пользователям предлагается обновить свою кредитную карту и платежную информацию.
Wells Fargo призывает своих пользователей сообщать о подозрительных электронных письмах:
Чтобы свести к минимуму такие типы злонамеренных атак, Уэллс Фарго недвусмысленно говорит, что не нужно нажимать на ссылки, открывать какие-либо вложения или отвечать на электронные письма от неизвестных и подозрительных лиц. Однако, если вы получили подозрительное электронное письмо, перешлите его в банк.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :имеет
- :является
- :нет
- $UP
- a
- способность
- Учетная запись
- Учетные записи
- активный
- на самом деле
- дополнение
- адрес
- Все
- an
- и
- любой
- появляется
- МЫ
- AS
- At
- нападки
- Банка
- Банковское дело
- BE
- было
- ниже
- биллинг
- BLACKLISTED
- Блог
- тело
- но
- не могу
- карта
- классифицированный
- явно
- нажмите на
- собирать
- COM
- приход
- Компания
- полный
- подтвердить
- подтверждение
- постоянно
- содержит
- продолжать
- кредит
- кредитная карта
- Клиенты
- подробнее
- обнаруженный
- домен
- два
- усилие
- безопасность электронной почты
- Писем
- обеспечивать
- События
- не настоящие
- Поля
- Файл
- заполнять
- следовать
- после
- следующим образом
- Что касается
- ковать
- вперед
- Бесплатно
- от
- средства
- получить
- Есть
- имеющий
- здесь
- Однако
- HTML
- HTTP
- HTTPS
- if
- in
- Увеличение
- информация
- инициировать
- Посвященные
- мгновение
- инструкции
- целостность
- Намерение
- в
- IP
- IP-адрес
- IT
- ЕГО
- JPG
- известный
- лаборатория
- вести
- узнали
- законный
- Вероятно
- Ограниченный
- LINK
- связи
- погрузка
- Войти
- логотип
- дольше
- макс-ширина
- Май..
- смысл
- означает
- сообщение
- может быть
- деньги
- должен
- необходимо
- Необходимость
- Новые
- нет
- номер
- of
- Официальный представитель в Грузии
- Официальный веб-сайт
- on
- ONE
- онлайн
- онлайн-банкинг
- открытый
- or
- наши
- страница
- Пароль
- оплата
- платежная система
- платежи
- лиц
- фишинг
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- играл
- пожалуйста
- процесс
- вымогателей
- Получать
- отчету
- запросить
- Реагируйте
- ограниченный
- ограничение
- обзоре
- говорит
- Мошенничество
- система показателей
- безопасность
- видит
- Отправить
- послать
- сайте
- Соцсети
- Области
- Статус:
- отправить
- такие
- подозрительный
- система
- который
- Ассоциация
- их
- тогда
- они
- этой
- угроза
- время
- в
- надежных
- Типы
- Объединенный
- США
- неизвестный
- до
- Обновление ПО
- обновление
- призывы
- URL
- Информация о пользователе
- пользователей
- проверка
- с помощью
- we
- Вебсайт
- ЧТО Ж
- Скважины
- Wells Fargo
- который
- в то время как
- вывода
- работает
- Ты
- ВАШЕ
- зефирнет