Läsningstid: 2 minuter
Comodo har upptäckt ett nytt bedrägeri-e-postmeddelande från Wells Fargo som verkar skickas via en server i USA.
E-postmeddelandet innehåller en klickbar företagslogotyp som leder användaren till Wells Fargo officiella webbplats. Länkarna på sidan är legitima - förutom en i texten: "följ länken nedan och fyll i nödvändiga fält." Medan webbadressen verkar legitim är hyperlänken inte: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
Domänen “bidman.com” är inte svartlistad, vilket innebär att den inte har klassificerats som ett känt hot, men på grund av dess beteende kan domänen inte lita på.
Hela webbadressen är inte aktiv just nu, men Comodos antispam Lab har lärt sig att webbplatsen är en förfalskning av den legitima inloggningssidan för Wells Fargo.
Den troliga avsikten här är att förfalska Wells Fargo-konton i ett onödigt försök att samla in kredit- och faktureringsinformation. Instruktionerna ber användarna att skicka in sitt användarnamn eller personnummer, förutom att lämna in sitt lösenord. Användaren ser meddelandet som skickat från "Service Wells Fargo", men e-postmeddelandet skickas faktiskt från "host26christianwebhost.com" och den här domänens IP-adress visas svartlistad.
Meddelandet lyder som följer:
Kära kunder:
Wells Fargo arbetar ständigt för att öka säkerheten för alla onlinebankanvändare. För att säkerställa integriteten i vårt onlinebetalningssystem granskar vi regelbundet konton.
Ditt konto kan vara begränsat. Begränsade konton fortsätter att ta emot betalningar, men de har begränsad förmåga att skicka eller ta ut pengar.
För att upphäva denna begränsning måste du logga in på ditt konto (med ditt användarnamn eller SSN och ditt lösenord), sedan måste du slutföra vår verifieringsprocess. Du måste också bekräfta dina kreditkortsuppgifter och din faktureringsinformation. Faktureringsinformationen är obekräftad på alla begränsade konton, vilket innebär att du inte längre kan skicka pengar från ditt konto förrän du har uppdaterat din faktureringsinformation.
För att starta bekräftelseprocessen för faktureringsuppdatering, följ länken nedan och fyll i nödvändiga fält:
Tack,
Wells Fargo - nätbank
Meddelandet omdirigerar användaren till “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html ”som initierar följande process:
1. Användaren omdirigeras till en falsk Wells Fargo-inloggningssida
2. Alla användaruppgifter - inklusive felaktig kontoinformation - leder till en förlängd laddningsprocess
3. Användarna uppmanas sedan att uppdatera sina kredit- och faktureringsuppgifter
Wells Fargo uppmanar sina användare att rapportera misstänkta e-postmeddelanden:
För att minimera sådana typer av skadliga attacker säger Wells Fargo tydligt att inte klicka på länkar, öppna bilagor eller svara på e-postmeddelanden från okända och misstänkta personer. Om du får ett misstänkt e-postmeddelande vidarebefordrar du dock e-postmeddelandet till banken.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : har
- :är
- :inte
- $UPP
- a
- förmåga
- Konto
- konton
- aktiv
- faktiskt
- Dessutom
- adress
- Alla
- an
- och
- vilken som helst
- visas
- ÄR
- AS
- At
- Attacker
- Bank
- Banking
- BE
- varit
- nedan
- fakturering
- SVARTLISTAD
- Blogg
- kropp
- men
- kan inte
- kortet
- klassificerad
- klart
- klick
- samla
- COM
- kommande
- företag
- fullborda
- Bekräfta
- bekräftelse
- ständigt
- innehåller
- fortsätta
- kredit
- kreditkort
- Kunder
- detaljer
- detekterad
- domän
- grund
- ansträngning
- e-postsäkerhet
- e
- säkerställa
- händelse
- fejka
- Fält
- Fil
- fylla
- följer
- efter
- följer
- För
- förfalska
- Framåt
- Fri
- från
- fonder
- skaffa sig
- Har
- har
- här.
- Men
- html
- http
- HTTPS
- if
- in
- Öka
- informationen
- initiera
- initierar
- omedelbar
- instruktioner
- integritet
- Avsikt
- in
- IP
- IP-adress
- IT
- DESS
- jpg
- känd
- lab
- leda
- lärt
- legitim
- sannolikt
- Begränsad
- LINK
- länkar
- läser in
- logga in
- logotyp
- längre
- max-bredd
- Maj..
- betyder
- betyder
- meddelande
- kanske
- pengar
- måste
- nödvändigt för
- Behöver
- Nya
- Nej
- antal
- of
- tjänsteman
- Officiell hemsida
- on
- ONE
- nätet
- Internetbank
- öppet
- or
- vår
- sida
- Lösenord
- betalning
- betalningssystem
- betalningar
- personer
- Nätfiske
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- spelat
- snälla du
- process
- Ransomware
- motta
- rapport
- begära
- Svara
- begränsad
- begränsning
- översyn
- säger
- Lurendrejeri
- score-kort
- säkerhet
- ser
- sända
- skickas
- webbplats
- Social hållbarhet
- Stater
- status
- skicka
- sådana
- misstänksam
- system
- den där
- Smakämnen
- deras
- sedan
- de
- detta
- hot
- tid
- till
- betrodd
- typer
- United
- USA
- okänd
- tills
- Uppdatering
- uppdaterad
- drifter
- URL
- Användare
- användare
- Verifiering
- via
- we
- Webbplats
- VÄL
- Wells
- Wells Fargo
- som
- medan
- med
- dra tillbaka
- arbetssätt
- Om er
- Din
- zephyrnet