Läsningstid: 3 minuter
Comodo Antispam Labs-teamet har identifierat ett nytt nätfiskehot, riktat mot alla företag och konsumenter som använder American Express-kort – ett nätfiskehot utformat för att försöka stjäla ID, lösenord och kreditkortsinformation. American Express har rapporterat mer än 112 miljoner kort i kraft*.
Det falska American Express-nätfiske-e-postmeddelandet ser ut som ett officiellt American Express-e-postmeddelande inklusive att vara från "American Express", även om e-postadressen inte är det, och det finns stavnings- och grammatiska fel i själva e-postmeddelandet. Det falska e-postmeddelandet innehåller en bifogad fil som är en HTML-fil, som när du klickar och öppnar ser ut och känns som en riktig American Express-webbplats. Syftet med denna sida är att stjäla det potentiella offrets American Express-företagskortsinformation och annan personlig eller affärsinformation.
Comodo Antispam Labs-teamet identifierade American Express phishing-e-post genom IP-, domän- och URL-analys, och Labs kontinuerliga övervakning och skanning av data från användare av Comodos internetsäkerhetssystem.
"Comodo Antispam Lab är en expertresurs av ingenjörer och datavetare, som använder innovativ och proprietär Comodo cybersäkerhetsteknik för att skydda och säkra onlinevärlden," Fatih Orhan, teknikchef för Comodo. "Vi kommer att fortsätta arbeta flitigt med att skapa och implementera innovativa tekniska lösningar som ligger ett steg före cyberbrottslingarna och håller företag och IT-miljöer säkra."
Om du känner att ditt företags IT-miljö attackeras av nätfiske, skadlig programvara, spionprogram eller cyberattacker, kontakta säkerhetskonsulterna på Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Fångad från Comodo antispam Labs, skärmbilder och information om American Express nätfiske-e-postmeddelanden finns nedan.
*datapulledfromAmericanExpressAnnual Report: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Phishing-e-post och screengrabs
Från: American Express
Ämne: Viktigt meddelande Meddelande: Krav angående ditt kort
Attachment
Detta nätfiske-e-postmeddelande innehåller en bilaga som är en HTML-fil. När HTML-filen öppnas i en webbläsare öppnas en sida som är en replikerad version av American Express webbplats med liknande utseende och känsla. Syftet med denna bilaga är att stjäla offrets American Express affärs- och konsumentkortinformation och annan personlig information.
På webbsidan efterfrågas användar-ID, lösenord, all kortinformation, personlig information, e-postadress och e-postlösenord.
Övergripande analys
Detta är ett nätfiskemeddelande som riktar sig till användare av American Express-kreditkort. E-postmeddelandet uppmanar offret att ladda ner en bilaga och ange sin konto- och kortinformation. När användaren laddar ner bilagan och fyller i formuläret skickar den offrets information till cybertjuvarna.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : har
- :är
- :inte
- a
- Konto
- adress
- framåt
- Varna
- Alla
- Även
- amerikan
- American Express
- an
- analys
- och
- ÄR
- At
- attackera
- Där vi får lov att vara utan att konstant prestera,
- nedan
- Blogg
- webbläsare
- företag
- företag
- kortet
- Kort
- klick
- företag
- Företagets
- dator
- Datavetenskap
- konsulter
- Konsumenten
- konsumenter
- kontakta
- fortsätta
- kontinuerlig
- Skapa
- kredit
- kreditkort
- Kreditkort
- brottslingar
- Kunder
- cyber
- cyberattack
- Cybersäkerhet
- datum
- utformade
- flitigt
- Direktör
- domän
- ladda ner
- Nedladdningar
- e
- Slutpunkt
- Slutpunktsäkerhet
- Ingenjörer
- ange
- företag
- Miljö
- miljöer
- fel
- händelse
- expert
- uttrycker
- fejka
- känna
- Fil
- För
- formen
- Fri
- från
- skaffa sig
- Välgörenhet
- html
- HTTPS
- ID
- identifierade
- ids
- genomföra
- med Esport
- in
- innefattar
- Inklusive
- informationen
- innovativa
- innovativ teknik
- omedelbar
- Internet
- Internet Security
- IP
- IT
- sig
- jpg
- Ha kvar
- lab
- Labs
- tycka om
- se
- UTSEENDE
- malware
- max-bredd
- meddelande
- miljon
- övervakning
- mer
- Nya
- anmälan
- of
- tjänsteman
- on
- nätet
- öppning
- öppnas
- or
- Övriga
- sida
- Lösenord
- lösenord
- personlig
- Nätfiske
- phishing
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- yrkesmän/kvinnor
- proprietary
- skydda
- Syftet
- om
- replikeras
- Rapporterad
- krav
- resurs
- säker
- Lurendrejeri
- bedrägerier
- scanning
- Vetenskap
- score-kort
- screen
- säkra
- säkerhet
- sända
- sänder
- liknande
- Lösningar
- spionprogram
- bo
- Steg
- System
- riktade
- mål
- grupp
- Teknologi
- berättar
- än
- den där
- Smakämnen
- deras
- Där.
- detta
- hot
- Genom
- tid
- till
- Totalt
- under
- på
- URL
- användning
- Användare
- användare
- version
- Victim
- webb
- Webbplats
- när
- som
- VEM
- kommer
- med
- Arbete
- världen
- Om er
- Din
- zephyrnet