Okuma zamanı: 2 dakika
Comodo ABD'de bir sunucu aracılığıyla gönderilmiş gibi görünen yeni bir Wells Fargo aldatmaca e-postası saptadı.
E-postada, kullanıcıyı Wells Fargo resmi web sitesine yönlendiren tıklanabilir bir şirket logosu bulunur. Sayfadaki bağlantılar meşrudur - metnin metnindeki metin hariç: “lütfen aşağıdaki bağlantıyı takip edin ve gerekli alanları doldurun.” URL meşru görünse de, köprü şu şekildedir: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo hesap güncelleme-naw-rf / rf-naw-update-kuyular-info / index.html).
“Bidman.com” alanı kara listede değil, yani bilinen bir tehdit olarak sınıflandırılmadı, ancak davranışı nedeniyle alan adına güvenilemiyor.
URL'nin tamamı şu anda etkin değil, ancak Comodo adlı antispam Lab, sitenin meşru Wells Fargo giriş sayfasının bir parodi olduğunu öğrendi.
Buradaki muhtemel amaç, Wells Fargo hesaplarını kredi kartı ve fatura bilgilerini toplamak için hain bir çabayla şekillendirmektir. Talimatlar, kullanıcılardan, şifrelerini göndermenin yanı sıra kullanıcı adlarını veya Sosyal Güvenlik numaralarını göndermelerini ister. Kullanıcı iletiyi “Service Wells Fargo” adresinden gönderilmiş olarak görür, ancak e-posta aslında “host26christianwebhost.com” adresinden gönderilir ve bu etki alanının IP adresi kara listede görünür.
Mesaj aşağıdaki gibi okunur:
Sayın müşteriler:
Wells Fargo, tüm Online Bankacılık kullanıcılarının güvenliğini artırmak için sürekli olarak çalışmaktadır. Çevrimiçi ödeme sistemimizin bütünlüğünü sağlamak için hesapları periyodik olarak inceleriz.
Hesabınız kısıtlı duruma yerleştirilmiş olabilir. Kısıtlı hesaplar ödeme almaya devam eder, ancak para gönderme veya çekme yetenekleri sınırlıdır.
Bu kısıtlamayı kaldırmak için hesabınıza giriş yapmanız gerekir (kullanıcı adınız veya SSN'niz ve şifrenizle), ardından doğrulama işlemimizi tamamlamanız gerekir. Kredi kartı bilgilerinizi ve fatura bilgilerinizi de onaylamanız gerekir. Tüm kısıtlanmış hesapların fatura bilgileri doğrulanmamıştır; yani, fatura bilgilerinizi dosyada güncelleyene kadar artık hesabınızdan para gönderemeyebilirsiniz.
Faturalandırma güncelleme onay işlemini başlatmak için lütfen aşağıdaki bağlantıyı izleyin ve gerekli alanları doldurun:
Teşekkür ederim,
Wells Fargo - İnternet Şubesi
Mesaj kullanıcıyı “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update adresine yönlendirir -naw-lls / lls-naw-update-wells-info / index.html ”ile devam eden bir işlemdir:
1. Kullanıcı sahte Wells Fargo giriş sayfasına yönlendirilir
2. Hatalı hesap bilgileri dahil olmak üzere tüm kullanıcı bilgileri - uzun bir yükleme işlemine yol açar
3. Kullanıcılardan daha sonra kredi kartlarını ve fatura bilgilerini güncellemeleri istenir
Wells Fargo, kullanıcılarından şüpheli e-postaları bildirmelerini istiyor:
Bu tür kötü niyetli saldırıları en aza indirmek için Wells Fargo açıkça bağlantıları tıklamamayı, ekleri açmamayı veya bilinmeyen ve şüpheli kişilerden gelen e-postalara yanıt vermemeyi söylüyor. Ancak, şüpheli bir e-posta alırsanız, e-postayı bankaya iletin.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- a
- kabiliyet
- Hesap
- Hesaplar
- aktif
- aslında
- ilave
- adres
- Türkiye
- an
- ve
- herhangi
- belirir
- ARE
- AS
- At
- saldırılar
- Banka
- Bankacılık
- BE
- olmuştur
- altında
- fatura
- KARA LİSTEDE
- Blog
- vücut
- fakat
- yapamam
- kart
- sınıflandırılmış
- Açıkça
- tıklayın
- toplamak
- COM
- gelecek
- şirket
- tamamlamak
- Onaylamak
- onay
- sürekli
- içeren
- devam etmek
- kredi
- kredi kartı
- Müşteriler
- ayrıntılar
- algılandı
- domain
- gereken
- çaba
- E-posta
- e-posta güvenliği
- e-postalar
- sağlamak
- Etkinlikler
- sahte
- Alanlar
- fileto
- doldurmak
- takip et
- takip etme
- şu
- İçin
- demirhane
- ileri
- Ücretsiz
- itibaren
- para
- almak
- Var
- sahip olan
- okuyun
- Ancak
- HTML
- http
- HTTPS
- if
- in
- Artırmak
- bilgi
- başlatmak
- Başlattı
- anlık
- talimatlar
- bütünlük
- Niyet
- içine
- IP
- IP Adresi
- IT
- ONUN
- jpg
- bilinen
- laboratuvar
- öncülük etmek
- öğrendim
- meşru
- Muhtemelen
- Sınırlı
- LINK
- bağlantılar
- yükleme
- giriş
- logo
- uzun
- maksimum genişlik
- Mayıs..
- anlam
- anlamına geliyor
- mesaj
- olabilir
- para
- şart
- gerekli
- gerek
- yeni
- yok hayır
- numara
- of
- resmi
- Resmi internet sitesi
- on
- ONE
- Online
- online bankacılık
- açık
- or
- bizim
- Kanal
- Şifre
- ödeme
- Ödeme sistemi
- ödemeler
- kişiler
- Kimlik avı
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynandı
- Lütfen
- süreç
- fidye
- teslim almak
- rapor
- talep
- Yanıtlamak
- kısıtlı
- kısıtlama
- yorum
- diyor
- Aldatmaca
- karne
- güvenlik
- Gördükleri
- göndermek
- gönderdi
- yer
- Sosyal Medya
- Devletler
- Durum
- sunmak
- böyle
- şüpheli
- sistem
- o
- The
- ve bazı Asya
- sonra
- onlar
- Re-Tweet
- tehdit
- zaman
- için
- Güvenilir
- türleri
- Birleşik
- USA
- bilinmeyen
- kadar
- Güncelleme
- güncellenmiş
- çağrısı
- URL
- kullanıcı
- kullanıcılar
- Doğrulama
- üzerinden
- we
- Web sitesi
- İYİ
- Wells
- Wells Fargo
- hangi
- süre
- ile
- geri çekilmek
- çalışma
- Sen
- zefirnet