เวลาอ่านหนังสือ: 3 นาที
ทีมงาน Comodo Antispam Labs ได้ระบุภัยคุกคามแบบฟิชชิ่งใหม่ โดยมุ่งเป้าไปที่ทุกธุรกิจและผู้บริโภคที่ใช้บัตร American Express ซึ่งเป็นภัยคุกคามแบบฟิชชิ่งที่ออกแบบมาเพื่อพยายามขโมย ID รหัสผ่าน และข้อมูลบัตรเครดิต อเมริกัน เอ็กซ์เพรส รายงานว่ามีการใช้บัตรทั้งหมดมากกว่า 112 ล้านใบ*
อีเมลฟิชชิ่งปลอมของ American Express ดูเหมือนอีเมลทางการของ American Express ซึ่งรวมถึงอีเมลจาก “American Express” แม้ว่าจะไม่ใช่ที่อยู่อีเมลนั้นก็ตาม และยังมีข้อผิดพลาดในการสะกดและไวยากรณ์ในอีเมลด้วย อีเมลปลอมมีไฟล์แนบที่เป็นไฟล์ HTML ซึ่งเมื่อคลิกและเปิดขึ้นจะมีลักษณะเหมือนเว็บไซต์ American Express จริงๆ หน้านี้มีจุดประสงค์เพื่อขโมยข้อมูลบัตรบริษัท American Express ของผู้ที่อาจตกเป็นเหยื่อ และข้อมูลส่วนตัวหรือข้อมูลทางธุรกิจอื่นๆ
ทีมงาน Comodo Antispam Labs ระบุอีเมลฟิชชิ่งของ American Express ผ่านการวิเคราะห์ IP โดเมน และ URL และการตรวจสอบและสแกนข้อมูลจากผู้ใช้ระบบรักษาความปลอดภัยทางอินเทอร์เน็ตของ Comodo อย่างต่อเนื่อง
“Comodo Antispam Lab เป็นแหล่งข้อมูลผู้เชี่ยวชาญของวิศวกรและผู้เชี่ยวชาญด้านวิทยาการคอมพิวเตอร์ ซึ่งใช้เทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์ที่เป็นนวัตกรรมและเป็นกรรมสิทธิ์ของ Comodo เพื่อปกป้องและรักษาความปลอดภัยโลกออนไลน์” Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีของ Comodo “เราจะยังคงทำงานอย่างขยันขันแข็งต่อไปในการสร้างและนำโซลูชันเทคโนโลยีที่เป็นนวัตกรรมมาใช้ให้ล้ำหน้ากว่าอาชญากรไซเบอร์ และรักษาองค์กรและสภาพแวดล้อมไอทีให้ปลอดภัย”
หากคุณรู้สึกว่าสภาพแวดล้อมไอทีของบริษัทของคุณอยู่ภายใต้การโจมตีจากฟิชชิ่ง มัลแวร์ สปายแวร์ หรือการโจมตีทางไซเบอร์ โปรดติดต่อที่ปรึกษาด้านความปลอดภัยที่ Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
ถ่ายจากโคโมโด Antispam ห้องทดลอง การจับภาพหน้าจอ และข้อมูลเกี่ยวกับอีเมลฟิชชิ่งของ American Express อยู่ด้านล่าง
*ข้อมูลที่ดึงมาจาก American ExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
อีเมลฟิชชิ่งและ Screengrabs
จาก: American Express
เรื่อง: การแจ้งเตือนข้อความสำคัญ: ข้อกำหนดเกี่ยวกับบัตรของคุณ
สิ่งที่แนบมา
อีเมลฟิชชิงนี้มีไฟล์แนบที่เป็นไฟล์ HTML เมื่อเปิดไฟล์ HTML ในอินเทอร์เน็ตเบราว์เซอร์ จะเปิดหน้าเว็บซึ่งเป็นเว็บไซต์จำลองของ American Express ที่มีรูปลักษณ์และความรู้สึกคล้ายคลึงกัน จุดประสงค์ของเอกสารแนบนี้คือเพื่อขโมยข้อมูลธุรกิจและบัตรผู้บริโภคของ American Express และข้อมูลส่วนบุคคลอื่นๆ ของเหยื่อ
ในหน้าเว็บจะขอ ID ผู้ใช้ รหัสผ่าน ข้อมูลทั้งหมดของบัตร ข้อมูลส่วนบุคคล ที่อยู่อีเมล และรหัสผ่านอีเมล
บทวิเคราะห์โดยรวม
นี่คืออีเมลฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้บัตรเครดิต American Express อีเมลแจ้งเหยื่อให้ดาวน์โหลดไฟล์แนบและป้อนข้อมูลบัญชีและบัตรของเหยื่อ เมื่อผู้ใช้ดาวน์โหลดไฟล์แนบและกรอกแบบฟอร์ม มันจะส่งข้อมูลของเหยื่อไปยังโจรไซเบอร์
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :มี
- :เป็น
- :ไม่
- a
- ลงชื่อเข้าใช้
- ที่อยู่
- ก่อน
- เตือนภัย
- ทั้งหมด
- แม้ว่า
- อเมริกัน
- อเมริกันเอ็กซ์เพลส
- an
- การวิเคราะห์
- และ
- เป็น
- At
- โจมตี
- กำลัง
- ด้านล่าง
- บล็อก
- เบราว์เซอร์
- ธุรกิจ
- ธุรกิจ
- บัตร
- การ์ด
- คลิก
- บริษัท
- บริษัท
- คอมพิวเตอร์
- วิทยาการคอมพิวเตอร์
- ที่ปรึกษา
- ผู้บริโภค
- ผู้บริโภค
- ติดต่อเรา
- ต่อ
- ต่อเนื่องกัน
- การสร้าง
- เครดิต
- บัตรเครดิต
- บัตรเครดิต
- อาชญากร
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- ข้อมูล
- ได้รับการออกแบบ
- ขันแข็ง
- ผู้อำนวยการ
- โดเมน
- ดาวน์โหลด
- ดาวน์โหลด
- อีเมล
- อีเมล
- อีเมล
- ปลายทาง
- การรักษาความปลอดภัยปลายทาง
- วิศวกร
- เข้าสู่
- ผู้ประกอบการ
- สิ่งแวดล้อม
- สภาพแวดล้อม
- ข้อผิดพลาด
- เหตุการณ์
- ชำนาญ
- ด่วน
- เทียม
- รู้สึก
- เนื้อไม่มีมัน
- สำหรับ
- ฟอร์ม
- ฟรี
- ราคาเริ่มต้นที่
- ได้รับ
- เหตุการณ์ที่
- HTML
- HTTPS
- ID
- ระบุ
- รหัส
- การดำเนินการ
- สำคัญ
- in
- รวมถึง
- รวมทั้ง
- ข้อมูล
- นวัตกรรม
- เทคโนโลยีที่ทันสมัย
- ด่วน
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- IP
- IT
- ตัวเอง
- jpg
- เก็บ
- ห้องปฏิบัติการ
- ห้องปฏิบัติการ
- กดไลก์
- ดู
- LOOKS
- มัลแวร์
- ความกว้างสูงสุด
- ข่าวสาร
- ล้าน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ใหม่
- การประกาศ
- of
- เป็นทางการ
- on
- ออนไลน์
- การเปิด
- เปิด
- or
- อื่นๆ
- หน้า
- รหัสผ่าน
- รหัสผ่าน
- ส่วนบุคคล
- ฟิชชิ่ง
- ฟิชชิ่ง
- PHP
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- มืออาชีพ
- เป็นเจ้าของ
- ป้องกัน
- วัตถุประสงค์
- เกี่ยวกับ
- การจำลองแบบ
- รายงาน
- ความต้องการ
- ทรัพยากร
- ปลอดภัย
- การหลอกลวง
- หลอกลวง
- การสแกน
- วิทยาศาสตร์
- ดัชนีชี้วัด
- จอภาพ
- ปลอดภัย
- ความปลอดภัย
- ส่ง
- ส่ง
- คล้ายคลึงกัน
- โซลูชัน
- สปายแวร์
- เข้าพัก
- ขั้นตอน
- ระบบ
- เป้าหมาย
- เป้าหมาย
- ทีม
- เทคโนโลยี
- บอก
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- นี้
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- รวม
- ภายใต้
- เมื่อ
- URL
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- รุ่น
- เหยื่อ
- เว็บ
- Website
- เมื่อ
- ที่
- WHO
- จะ
- กับ
- งาน
- โลก
- คุณ
- ของคุณ
- ลมทะเล