เวลาอ่านหนังสือ: 2 นาที
ประชา ตรวจพบอีเมลหลอกลวง Wells Fargo ใหม่ที่ดูเหมือนว่าจะส่งผ่านเซิร์ฟเวอร์ในสหรัฐอเมริกา
อีเมลมีโลโก้บริษัทที่คลิกได้ ซึ่งนำผู้ใช้ไปยังเว็บไซต์ทางการของ Wells Fargo ลิงก์ในหน้านั้นถูกต้อง ยกเว้นหนึ่งในเนื้อหาของข้อความ: "โปรดไปตามลิงก์ด้านล่างและกรอกข้อมูลในฟิลด์ที่จำเป็น" แม้ว่า URL จะดูถูกต้อง แต่ไฮเปอร์ลิงก์ไม่ใช่: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html)
โดเมน “bidman.com” ไม่อยู่ในบัญชีดำ ซึ่งหมายความว่าไม่ถูกจัดประเภทว่าเป็นภัยคุกคามที่รู้จัก แต่เนื่องจากพฤติกรรมของโดเมนนี้ โดเมนจึงไม่น่าเชื่อถือ
URL แบบเต็มไม่ได้ใช้งานในขณะนี้ แต่ ประชา Antispam Lab ได้เรียนรู้ว่าไซต์ดังกล่าวเป็นการล้อเลียนหน้าเข้าสู่ระบบ Wells Fargo ที่ถูกต้องตามกฎหมาย
ความตั้งใจที่น่าจะเป็นไปได้คือปลอมแปลงบัญชี Wells Fargo ด้วยความพยายามที่ชั่วร้ายในการรวบรวมบัตรเครดิตและข้อมูลการเรียกเก็บเงิน คำแนะนำจะขอให้ผู้ใช้ส่งชื่อผู้ใช้หรือหมายเลขประกันสังคม นอกเหนือจากการส่งรหัสผ่าน ผู้ใช้เห็นว่าข้อความถูกส่งจาก “Service Wells Fargo” แต่แท้จริงแล้วอีเมลนั้นส่งจาก “host26christianwebhost.com” และที่อยู่ IP ของโดเมนนี้จะถูกขึ้นบัญชีดำ
ข้อความอ่านดังนี้:
ลูกค้าที่รัก:
Wells Fargo ทำงานอย่างต่อเนื่องเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ Online Banking ทุกคน เพื่อให้มั่นใจถึงความสมบูรณ์ของระบบการชำระเงินออนไลน์ของเรา เราจะตรวจสอบบัญชีเป็นระยะ
บัญชีของคุณอาจถูกจำกัดสถานะ บัญชีที่ถูกจำกัดยังคงได้รับการชำระเงิน แต่ถูกจำกัดความสามารถในการส่งหรือถอนเงิน
หากต้องการยกเลิกข้อจำกัดนี้ คุณต้องลงชื่อเข้าใช้บัญชีของคุณ (ด้วยชื่อผู้ใช้หรือ SSN และรหัสผ่านของคุณ) จากนั้นคุณต้องทำตามขั้นตอนการตรวจสอบของเราให้เสร็จสิ้น คุณต้องยืนยันรายละเอียดบัตรเครดิตและข้อมูลการเรียกเก็บเงินของคุณด้วย บัญชีที่ถูกจำกัดทั้งหมดจะไม่ได้รับการยืนยันข้อมูลสำหรับการเรียกเก็บเงิน ซึ่งหมายความว่าคุณจะไม่สามารถส่งเงินจากบัญชีของคุณได้อีกต่อไปจนกว่าคุณจะอัปเดตข้อมูลการเรียกเก็บเงินในไฟล์
หากต้องการเริ่มกระบวนการยืนยันการอัปเดตการเรียกเก็บเงิน โปรดไปที่ลิงก์ด้านล่างและกรอกข้อมูลในฟิลด์ที่จำเป็น:
ขอขอบคุณ,
Wells Fargo – ธนาคารออนไลน์
ข้อความเปลี่ยนเส้นทางผู้ใช้ไปที่ “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html” ซึ่งเริ่มต้นกระบวนการต่อไปนี้:
1. ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ Wells Fargo ปลอม
2. ข้อมูลประจำตัวของผู้ใช้ใดๆ และทั้งหมด รวมถึงข้อมูลบัญชีที่ผิดพลาด จะนำไปสู่กระบวนการโหลดที่ยืดเยื้อ
3. ผู้ใช้จะต้องอัปเดตข้อมูลบัตรเครดิตและข้อมูลการเรียกเก็บเงิน
Wells Fargo เรียกร้องให้ผู้ใช้รายงานอีเมลที่น่าสงสัย:
เพื่อลดการโจมตีที่เป็นอันตรายประเภทดังกล่าว Wells Fargo กล่าวอย่างชัดเจนว่าอย่าคลิกลิงก์ เปิดเอกสารแนบ หรือตอบกลับอีเมลที่มาจากบุคคลที่ไม่รู้จักและน่าสงสัย อย่างไรก็ตาม หากคุณได้รับอีเมลที่น่าสงสัย ให้ส่งต่ออีเมลไปยังธนาคาร
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- a
- ความสามารถ
- ลงชื่อเข้าใช้
- บัญชี
- คล่องแคล่ว
- จริง
- นอกจากนี้
- ที่อยู่
- ทั้งหมด
- an
- และ
- ใด
- ปรากฏ
- เป็น
- AS
- At
- การโจมตี
- ธนาคาร
- การธนาคาร
- BE
- รับ
- ด้านล่าง
- การเรียกเก็บเงิน
- บัญชีดำ
- บล็อก
- ร่างกาย
- แต่
- ไม่ได้
- บัตร
- จัด
- อย่างเห็นได้ชัด
- คลิก
- รวบรวม
- COM
- มา
- บริษัท
- สมบูรณ์
- ยืนยัน
- การยืนยัน
- ไม่หยุดหย่อน
- มี
- ต่อ
- เครดิต
- บัตรเครดิต
- ลูกค้า
- รายละเอียด
- ตรวจพบ
- โดเมน
- สอง
- ความพยายาม
- อีเมล
- ความปลอดภัยของอีเมล
- อีเมล
- ทำให้มั่นใจ
- เหตุการณ์
- เทียม
- สาขา
- เนื้อไม่มีมัน
- ใส่
- ปฏิบัติตาม
- ดังต่อไปนี้
- ดังต่อไปนี้
- สำหรับ
- ปลอม
- ข้างหน้า
- ฟรี
- ราคาเริ่มต้นที่
- เงิน
- ได้รับ
- มี
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- อย่างไรก็ตาม
- HTML
- ที่ http
- HTTPS
- if
- in
- เพิ่ม
- ข้อมูล
- เริ่มต้น
- ประทับจิต
- ด่วน
- คำแนะนำการใช้
- ความสมบูรณ์
- ความตั้งใจ
- เข้าไป
- IP
- ที่อยู่ IP
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- นำ
- ได้เรียนรู้
- ถูกกฎหมาย
- น่าจะ
- ถูก จำกัด
- LINK
- การเชื่อมโยง
- โหลด
- เข้าสู่ระบบ
- โลโก้
- อีกต่อไป
- ความกว้างสูงสุด
- อาจ..
- ความหมาย
- วิธี
- ข่าวสาร
- อาจ
- เงิน
- ต้อง
- จำเป็น
- จำเป็นต้อง
- ใหม่
- ไม่
- จำนวน
- of
- เป็นทางการ
- เว็บไซต์อย่างเป็นทางการ
- on
- ONE
- ออนไลน์
- ธนาคารออนไลน์
- เปิด
- or
- ของเรา
- หน้า
- รหัสผ่าน
- การชำระเงิน
- ระบบการชำระเงิน
- การชำระเงิน
- บุคคล
- ฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- กรุณา
- กระบวนการ
- ransomware
- รับ
- รายงาน
- ขอ
- ตอบสนอง
- หวงห้าม
- การ จำกัด
- ทบทวน
- พูดว่า
- การหลอกลวง
- ดัชนีชี้วัด
- ความปลอดภัย
- เห็น
- ส่ง
- ส่ง
- เว็บไซต์
- สังคม
- สหรัฐอเมริกา
- Status
- ส่ง
- อย่างเช่น
- พิรุธ
- ระบบ
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- พวกเขา
- นี้
- การคุกคาม
- เวลา
- ไปยัง
- ที่เชื่อถือ
- ชนิด
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- ไม่ทราบ
- จนกระทั่ง
- บันทึก
- ให้กับคุณ
- ขอเรียกร้องให้
- URL
- ผู้ใช้งาน
- ผู้ใช้
- การตรวจสอบ
- ผ่านทาง
- we
- Website
- ดี
- เวลส์
- ฟาร์โกเวลส์
- ที่
- ในขณะที่
- กับ
- ถอนเงิน
- การทำงาน
- คุณ
- ของคุณ
- ลมทะเล