Час читання: 2 протокол
Comodo виявив нову шахрайську електронну пошту Wells Fargo, яка, здається, надіслана через сервер у Сполучених Штатах.
Електронний лист містить логотип компанії, який можна натиснути, який спрямовує користувача на офіційний веб-сайт Wells Fargo. Посилання на сторінці є законними, за винятком одного в тексті: «перейдіть за посиланням нижче та заповніть необхідні поля». Хоча URL-адреса виглядає законною, гіперпосилання – ні: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls/lls-naw-update-wells-info/index.html).
Домен «bidman.com» не внесено до чорного списку, що означає, що він не класифікований як відома загроза, але через його поведінку домену не можна довіряти.
Повна URL-адреса наразі не активна, але Комодо Антиспам Лабораторія дізналася, що сайт є підробкою законної сторінки входу Wells Fargo.
Ймовірним наміром тут є підробити облікові записи Wells Fargo у мерзенній спробі зібрати інформацію про кредитну картку та платіжну інформацію. Інструкції вимагають від користувачів надати своє ім’я користувача або номер соціального страхування на додаток до введення пароля. Користувач бачить, що повідомлення надіслано з «Service Wells Fargo», але насправді електронний лист надіслано з «host26christianwebhost.com», і IP-адреса цього домену відображається в чорному списку.
Повідомлення звучить так:
Шановні клієнти:
Wells Fargo постійно працює над підвищенням безпеки для всіх користувачів Інтернет-банкінгу. Щоб забезпечити цілісність нашої системи онлайн-платежів, ми періодично переглядаємо облікові записи.
Ваш обліковий запис може мати обмежений статус. Рахунки з обмеженим доступом продовжують отримувати платежі, але вони обмежені в можливості надсилати або знімати кошти.
Щоб зняти це обмеження, вам потрібно ввійти у свій обліковий запис (за допомогою імені користувача або номера соціального страхування та пароля), а потім завершити наш процес підтвердження. Ви також повинні підтвердити дані своєї кредитної картки та платіжну інформацію. Усі облікові записи з обмеженим доступом мають непідтверджену платіжну інформацію, що означає, що ви більше не можете надсилати гроші зі свого рахунку, доки не оновите свою платіжну інформацію у файлі.
Щоб розпочати процес підтвердження оновлення платіжних даних, перейдіть за посиланням нижче та заповніть необхідні поля:
Спасибі,
Wells Fargo – Інтернет-банкінг
Повідомлення перенаправляє користувача на «http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls/lls-naw-update-wells-info/index.html», який ініціює такий процес:
1. Користувач перенаправляється на підроблену сторінку входу Wells Fargo
2. Будь-які облікові дані користувача, включно з помилковою інформацією облікового запису, призведуть до розширеного процесу завантаження
3. Потім користувачам пропонується оновити свою кредитну картку та платіжну інформацію
Wells Fargo закликає своїх користувачів повідомляти про підозрілі листи:
Щоб звести до мінімуму такі типи зловмисних атак, Wells Fargo чітко рекомендує не натискати посилання, відкривати будь-які вкладення та відповідати на електронні листи, які надходять від невідомих і підозрілих осіб. Однак якщо ви отримаєте підозрілий електронний лист, перешліть його до банку.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : має
- :є
- : ні
- $UP
- a
- здатність
- рахунки
- Рахунки
- активний
- насправді
- доповнення
- адреса
- ВСІ
- an
- та
- будь-який
- з'являється
- ЕСТЬ
- AS
- At
- нападки
- Банк
- Banking
- BE
- було
- нижче
- біллінг
- ЧОРНИЙ СПИСОК
- Блог
- тіло
- але
- не може
- карта
- класифікований
- очевидно
- клацання
- збирати
- COM
- майбутній
- компанія
- повний
- підтвердити
- підтвердження
- постійно
- містить
- продовжувати
- кредит
- кредитна картка
- Клієнти
- деталі
- виявлено
- домен
- два
- зусилля
- безпека електронної пошти
- повідомлення електронної пошти
- забезпечувати
- Event
- підроблений
- Поля
- філе
- заповнювати
- стежити
- після
- слідує
- для
- кувати
- Вперед
- Безкоштовна
- від
- засоби
- отримати
- Мати
- має
- тут
- Однак
- HTML
- HTTP
- HTTPS
- if
- in
- Augmenter
- інформація
- ініціювати
- Посвячені
- мить
- інструкції
- цілісність
- Намір
- в
- IP
- IP-адреса
- IT
- ЙОГО
- JPG
- відомий
- lab
- вести
- вчений
- законний
- Ймовірно
- обмеженою
- LINK
- зв'язку
- погрузка
- Логін
- логотип
- довше
- макс-ширина
- Може..
- сенс
- засоби
- повідомлення
- може бути
- гроші
- повинен
- необхідно
- Необхідність
- Нові
- немає
- номер
- of
- офіційний
- Офіційний веб-сайт
- on
- ONE
- онлайн
- онлайн Банкінг
- відкрити
- or
- наші
- сторінка
- Пароль
- оплата
- система платежів
- платежі
- осіб
- phishing
- місце
- plato
- Інформація про дані Платона
- PlatoData
- грав
- будь ласка
- процес
- вимагачів
- отримати
- звітом
- запросити
- Реагувати
- обмежений
- обмеження
- огляд
- говорить
- Шахрайство
- показник
- безпеку
- бачить
- послати
- посланий
- сайт
- соціальна
- Штати
- Статус
- представляти
- такі
- підозрілі
- система
- Що
- Команда
- їх
- потім
- вони
- це
- загроза
- час
- до
- Довірений
- Типи
- United
- Сполучені Штати
- невідомий
- до
- Оновити
- оновлений
- позиви
- URL
- користувач
- користувачі
- перевірка
- через
- we
- веб-сайт
- ДОБРЕ
- Wells
- Wells Fargo
- який
- в той час як
- з
- вилучати
- робочий
- Ти
- вашу
- зефірнет