Okuma zamanı: 3 dakika
Comodo Antispam Labs ekibi, American Express kartlarını kullanan tüm işletmeleri ve tüketicileri hedef alan yeni bir kimlik avı tehdidi belirledi; kimlikleri, şifreleri ve kredi kartı bilgilerini çalmaya çalışmak için tasarlanmış bir kimlik avı tehdidi. American Express toplam 112 milyondan fazla kartın yürürlükte olduğunu bildirdi*.
Sahte American Express kimlik avı e-postası, "American Express"ten gelen resmi bir American Express e-postası gibi görünüyor, ancak e-posta adresi öyle değil ve e-postanın kendisinde yazım ve dilbilgisi hataları var. Sahte e-posta, tıklandığında ve açıldığında gerçek bir American Express web sitesine benzeyen bir HTML dosyası olan bir ek içerir. Bu sayfanın amacı potansiyel kurbanın American Express şirket kartı bilgilerini ve diğer kişisel veya ticari bilgilerini çalmaktır.
Comodo Antispam Laboratuvarları ekibi, American Express kimlik avı e-postasını IP, etki alanı ve URL analizi ve Laboratuvarların Comodo'nun internet güvenlik sistemleri kullanıcılarından gelen verileri sürekli izlemesi ve taraması yoluyla tespit etti.
Comodo Teknoloji Direktörü Fatih Orhan, "Comodo Antispam Laboratuvarı, çevrimiçi dünyayı korumak ve güvenliğini sağlamak için yenilikçi ve tescilli Comodo siber güvenlik teknolojisini kullanan mühendisler ve bilgisayar bilimi profesyonellerinden oluşan uzman bir kaynaktır" dedi. "Siber suçluların bir adım önünde yer alan, işletmeleri ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri oluşturmak ve uygulamak için özenle çalışmaya devam edeceğiz."
Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılara karşı saldırı altında olduğunu düşünüyorsanız Comodo Antispam Labs güvenlik danışmanlarıyla iletişime geçin https://enterprise.comodo.com/contact-us.php
Comodo'dan ele geçirildi antispam American Express kimlik avı e-postalarına ilişkin laboratuvarlar, ekran görüntüleri ve bilgiler aşağıdadır.
*veriler AmericanExpress Yıllık Raporundan alınmıştır: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Kimlik Avı E-postası ve Screengrabs
Gönderen: American Express
Konu: Önemli Mesaj Bildirimi: Kartınız ile İlgili Gereklilikler
Ek dosya
Bu kimlik avı e-postası bir HTML dosyası olan bir ek içermektedir. HTML dosyasını bir İnternet tarayıcısında açtığınızda, American Express'in web sitesinin benzer görünüm ve hisle kopyalanmış versiyonu olan bir sayfa açılır. Bu eklentinin amacı kurbanın American Express ticari ve tüketici kartı bilgilerini ve diğer kişisel bilgilerini çalmaktır.
Web sayfasında kullanıcı adı, şifre, karta ait tüm bilgiler, kişisel bilgiler, e-posta adresi ve e-posta şifresi soruluyor.
Genel Analizi
Bu, American Express kredi kartı kullanıcılarını hedef alan bir kimlik avı postasıdır. Posta, kurbana bir eki indirmesini ve hesap ve kart bilgilerini girmesini söyler. Kullanıcı eki indirip formu doldurduğunda kurbanın bilgileri siber hırsızlara gönderilir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- :vardır
- :dır-dir
- :olumsuzluk
- a
- Hesap
- adres
- önde
- Uyarmak
- Türkiye
- Rağmen
- Amerikan
- American Express
- an
- analiz
- ve
- ARE
- At
- saldırı
- olmak
- altında
- Blog
- tarayıcı
- iş
- işletmeler
- kart
- Kartlar
- tıklayın
- şirket
- Şirketin
- bilgisayar
- Bilgisayar Bilimleri
- danışmanlar
- tüketici
- Tüketiciler
- UAF ile
- devam etmek
- sürekli
- Oluşturma
- kredi
- kredi kartı
- Kredi kartları
- Suçlular
- Müşteriler
- Siber
- cyberattacks
- Siber güvenlik
- veri
- tasarlanmış
- özenle
- yönetmen
- domain
- indir
- indirme
- E-posta
- E-posta
- e-postalar
- Son nokta
- Uç nokta güvenliği
- Mühendisler
- Keşfet
- işletmelerin
- çevre
- ortamları
- Hatalar
- Etkinlikler
- uzman
- ekspres
- sahte
- hissetmek
- fileto
- İçin
- Airdrop Formu
- Ücretsiz
- itibaren
- almak
- Küresel
- HTML
- HTTPS
- ID
- tespit
- kimlikleri
- uygulanması
- önemli
- in
- içerir
- Dahil olmak üzere
- bilgi
- yenilikçi
- yenilikçi teknoloji
- anlık
- Internet
- Internet Security
- IP
- IT
- kendisi
- jpg
- tutmak
- laboratuvar
- Labs
- sevmek
- Bakın
- GÖRÜNÜYOR
- kötü amaçlı yazılım
- maksimum genişlik
- mesaj
- milyon
- izleme
- Daha
- yeni
- tebliğ
- of
- resmi
- on
- Online
- açma
- açılır
- or
- Diğer
- Kanal
- Şifre
- şifreleri
- kişisel
- Kimlik avı
- phishing Dolandırıcılar
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- profesyoneller
- özel
- korumak
- amaç
- ilişkin
- çoğaltılmış
- Bildirilen
- gereklilik
- kaynak
- güvenli
- Aldatmaca
- dolandırıcılığı
- tarama
- Bilim
- karne
- Ekran
- güvenli
- güvenlik
- göndermek
- gönderir
- benzer
- Çözümler
- casus
- kalmak
- adım
- Sistemler
- Hedeflenen
- hedefler
- takım
- Teknoloji
- anlatır
- göre
- o
- The
- ve bazı Asya
- Orada.
- Re-Tweet
- tehdit
- İçinden
- zaman
- için
- Toplam
- altında
- üzerine
- URL
- kullanım
- kullanıcı
- kullanıcılar
- versiyon
- Kurban
- ağ
- Web sitesi
- ne zaman
- hangi
- DSÖ
- irade
- ile
- İş
- Dünya
- Sen
- zefirnet