Час читання: 3 протокол
Команда Comodo Antispam Labs виявила нову загрозу фішингу, націлену на всі компанії та споживачів, які використовують картки American Express. Це загроза фішингу, призначена для спроби викрадення ідентифікаторів, паролів та інформації про кредитні картки. American Express повідомляє про понад 112 мільйонів діючих карток*.
Фальшивий фішинговий електронний лист American Express виглядає як офіційний електронний лист American Express, у тому числі надійшов від «American Express», хоча адреса електронної пошти не є такою, а в самому електронному листі є орфографічні та граматичні помилки. Фальшивий електронний лист містить вкладення, яке є файлом HTML, який після натискання та відкриття має вигляд справжнього веб-сайту American Express. Метою цієї сторінки є викрадення даних картки компанії American Express та іншої особистої або ділової інформації потенційної жертви.
Команда Comodo Antispam Labs ідентифікувала фішингову електронну пошту American Express за допомогою аналізу IP-адреси, домену та URL-адреси, а також постійного моніторингу та сканування даних від користувачів систем безпеки в Інтернеті Comodo.
«Лабораторія захисту від спаму Comodo — це експертний ресурс інженерів і професіоналів з інформатики, які використовують інноваційну власну технологію кібербезпеки Comodo для захисту та безпеки онлайн-світу», — Фатіх Орхан, директор із технологій Comodo. «Ми продовжуватимемо наполегливо працювати над створенням і впровадженням інноваційних технологічних рішень, які будуть на крок попереду кіберзлочинців і забезпечують безпеку підприємств та ІТ-середовища».
Якщо ви відчуваєте, що ІТ-середовище вашої компанії зазнає атаки з боку фішингу, зловмисного програмного забезпечення, шпигунського програмного забезпечення або кібератак, зверніться до консультантів із безпеки в Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Захоплено з Комодо Антиспам Лабораторії, знімки екрана та інформація про фішингові електронні листи American Express наведено нижче.
*дані взято з річного звіту AmericanExpress: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Фішинг електронної пошти та знімки екрана
Від: American Express
Тема: сповіщення про важливе повідомлення: вимоги до вашої картки
Прихильність
Цей фішинговий електронний лист містить вкладення, яке є файлом HTML. Після відкриття HTML-файлу в Інтернет-браузері відкривається сторінка, яка є копією веб-сайту American Express із подібним зовнішнім виглядом. Метою цього вкладення є викрадення інформації про ділову та споживчу картку American Express жертви та іншу особисту інформацію.
На веб-сторінці він запитує ідентифікатор користувача, пароль, всю інформацію про картку, особисту інформацію, адресу електронної пошти та пароль електронної пошти.
Загальний аналіз
Це фішингове повідомлення, націлене на користувачів кредитних карток American Express. У листі жертві пропонується завантажити вкладений файл і ввести дані свого облікового запису та картки. Коли користувач завантажує вкладений файл і заповнює форму, інформація про жертву надсилається кіберзлодіям.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : має
- :є
- : ні
- a
- рахунки
- адреса
- попереду
- Оповіщення
- ВСІ
- хоча
- американська
- American Express
- an
- аналіз
- та
- ЕСТЬ
- At
- атака
- буття
- нижче
- Блог
- браузер
- бізнес
- підприємства
- карта
- Cards
- клацання
- компанія
- Компанії
- комп'ютер
- Інформатика
- Консультанти
- споживач
- Споживачі
- контакт
- продовжувати
- безперервний
- створення
- кредит
- кредитна картка
- Кредитні карти
- злочинці
- Клієнти
- кібер-
- кібератаки
- Кібербезпека
- дані
- призначений
- старанно
- Директор
- домен
- скачати
- завантажень
- електронна пошта
- повідомлення електронної пошти
- Кінцева точка
- Захист кінцевої точки
- Інженери
- Що натомість? Створіть віртуальну версію себе у
- підприємств
- Навколишнє середовище
- середовищах
- помилки
- Event
- експерт
- експрес
- підроблений
- почувати
- філе
- для
- форма
- Безкоштовна
- від
- отримати
- Глобальний
- HTML
- HTTPS
- ID
- ідентифікований
- ідентифікатори
- реалізації
- важливо
- in
- includes
- У тому числі
- інформація
- інноваційний
- інноваційні технології
- мить
- інтернет
- Internet Security
- IP
- IT
- сам
- JPG
- тримати
- lab
- Labs
- як
- подивитися
- ВИГЛЯДИ
- шкідливих програм
- макс-ширина
- повідомлення
- мільйона
- моніторинг
- більше
- Нові
- сповіщення
- of
- офіційний
- on
- онлайн
- відкриття
- Відкриється
- or
- Інше
- сторінка
- Пароль
- Паролі
- персонал
- phishing
- фішинг Шахрайство
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- професіонали
- власником
- захист
- мета
- про
- тиражувати
- Повідомляється
- вимога
- ресурс
- сейф
- Шахрайство
- шахрайство
- сканування
- наука
- показник
- Екран
- безпечний
- безпеку
- послати
- посилає
- аналогічний
- Рішення
- шпигунських програм
- залишатися
- Крок
- Systems
- цільове
- цілі
- команда
- Технологія
- розповідає
- ніж
- Що
- Команда
- їх
- Там.
- це
- загроза
- через
- час
- до
- Усього:
- при
- на
- URL
- використання
- користувач
- користувачі
- версія
- Жертва
- Web
- веб-сайт
- коли
- який
- ВООЗ
- волі
- з
- Work
- світ
- Ти
- вашу
- зефірнет