Время чтения: 3 минут
Команда Comodo Antispam Labs выявила новую фишинговую угрозу, нацеленную на все предприятия и потребителей, использующих карты American Express, — фишинговую угрозу, предназначенную для попытки кражи идентификаторов, паролей и информации о кредитных картах. American Express сообщила о более чем 112 миллионах действующих карт*.
Поддельное фишинговое электронное письмо American Express выглядит как официальное электронное письмо American Express, в том числе от «American Express», хотя адрес электронной почты не является таковым, а в самом электронном письме есть орфографические и грамматические ошибки. Поддельное электронное письмо содержит вложение, представляющее собой HTML-файл, который при нажатии и открытии выглядит как настоящий веб-сайт American Express. Цель этой страницы — украсть информацию о карте компании American Express потенциальной жертвы и другую личную или деловую информацию.
Команда Comodo Antispam Labs идентифицировала фишинговую электронную почту American Express с помощью анализа IP-адресов, доменов и URL-адресов, а также постоянного мониторинга и сканирования данных от пользователей систем интернет-безопасности Comodo.
«Лаборатория антиспама Comodo — это экспертный ресурс инженеров и специалистов в области компьютерных наук, которые используют инновационные и запатентованные технологии кибербезопасности Comodo для защиты и защиты онлайн-мира», — Фатих Орхан, технический директор Comodo. «Мы продолжим усердно работать над созданием и внедрением инновационных технологических решений, которые будут на шаг впереди киберпреступников и обеспечат безопасность предприятий и ИТ-сред».
Если вы считаете, что ИТ-среда вашей компании подвергается фишинговым, вредоносным, шпионским программам или кибератакам, обратитесь к консультантам по безопасности в Comodo Antispam Labs. https://enterprise.comodo.com/contact-us.php
Захвачено у Комодо Antispam Лаборатории, скриншоты и информация о фишинговых письмах American Express приведены ниже.
*данные взяты из AmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Фишинговая электронная почта и скриншоты
От: Американ Экспресс
Тема: Уведомление о важном сообщении: Требования к вашей карте
прикрепление
Это фишинговое письмо содержит вложение в виде HTML-файла. При открытии HTML-файла в интернет-браузере открывается страница, которая является копией веб-сайта American Express с аналогичным внешним видом. Целью этого вложения является кража информации о деловой и потребительской карте American Express жертвы, а также другой личной информации.
На веб-странице он запрашивает идентификатор пользователя, пароль, всю информацию о карте, личную информацию, адрес электронной почты и пароль электронной почты.
Общий анализ
Это фишинговое письмо, нацеленное на пользователей кредитных карт American Express. В письме жертве предлагается загрузить вложение и ввести данные своей учетной записи и карты. Когда пользователь загружает вложение и заполняет форму, он отправляет информацию о жертве кибер-ворам.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :имеет
- :является
- :нет
- a
- Учетная запись
- адрес
- впереди
- Оповещение
- Все
- Несмотря на то, что
- американские
- American Express
- an
- анализ
- и
- МЫ
- At
- атаковать
- не являетесь
- ниже
- Блог
- браузер
- бизнес
- бизнес
- карта
- Карты
- нажмите на
- Компания
- Компании
- компьютер
- Информатика
- Консультанты
- потребитель
- Потребители
- обращайтесь
- продолжать
- (CIJ)
- Создающий
- кредит
- кредитная карта
- Кредитные карты
- Преступники
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- данным
- предназначенный
- старательно
- директор
- домен
- скачать
- загрузок
- Электронная почта:
- Писем
- Конечная точка
- Защита конечных точек
- Инженеры
- Enter
- предприятий
- Окружающая среда
- средах
- ошибки
- События
- эксперту
- экспресс
- не настоящие
- чувствовать
- Файл
- Что касается
- форма
- Бесплатно
- от
- получить
- Глобальный
- HTML
- HTTPS
- ID
- идентифицированный
- идентификаторы
- Осуществляющий
- важную
- in
- включает в себя
- В том числе
- информация
- инновационный
- инновационные технологии
- мгновение
- Интернет
- Internet Security
- IP
- IT
- саму трезвость
- JPG
- Сохранить
- лаборатория
- Labs
- такое как
- посмотреть
- ВЗГЛЯДЫ
- вредоносных программ
- макс-ширина
- сообщение
- миллиона
- Мониторинг
- БОЛЕЕ
- Новые
- уведомление
- of
- Официальный представитель в Грузии
- on
- онлайн
- открытие
- Откроется
- or
- Другое
- страница
- Пароль
- пароли
- личного
- фишинг
- фишинг Мошенничество
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- профессионалы
- ( изучите наши патенты),
- для защиты
- цель
- по
- реплицируются
- Сообщается
- требование
- ресурс
- безопасный
- Мошенничество
- мошенничество
- сканирование
- Наука
- система показателей
- экран
- безопасный
- безопасность
- Отправить
- посылает
- аналогичный
- Решения
- шпионских программ
- оставаться
- Шаг
- системы
- целевое
- направлена против
- команда
- Технологии
- говорит
- чем
- который
- Ассоциация
- их
- Там.
- этой
- угроза
- Через
- время
- в
- Всего
- под
- на
- URL
- использование
- Информация о пользователе
- пользователей
- версия
- Жертва
- Web
- Вебсайт
- когда
- который
- КТО
- будете
- Работа
- Мир
- Ты
- ВАШЕ
- зефирнет