Thời gian đọc: 2 phút
Comodo đã phát hiện một email lừa đảo Wells Fargo mới có vẻ như được gửi qua một máy chủ ở Hoa Kỳ.
Email chứa biểu trưng của công ty có thể nhấp được, biểu tượng này hướng người dùng đến trang web chính thức của Wells Fargo. Các liên kết trên trang là hợp pháp — ngoại trừ một liên kết trong nội dung văn bản: “vui lòng theo liên kết bên dưới và điền vào các trường cần thiết.” Mặc dù URL có vẻ hợp pháp nhưng siêu liên kết không phải là: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-well-info / index.html).
Miền “bidman.com” không nằm trong danh sách đen, có nghĩa là miền này chưa được phân loại là một mối đe dọa đã biết, nhưng do hành vi của nó, miền không thể được tin cậy.
URL hoàn chỉnh không hoạt động tại thời điểm này, nhưng Comodo antispam Phòng thí nghiệm đã biết rằng trang này là trang giả mạo trang đăng nhập Wells Fargo hợp pháp.
Mục đích có thể ở đây là giả mạo tài khoản Wells Fargo trong một nỗ lực bất chính nhằm thu thập thông tin thẻ tín dụng và thanh toán. Hướng dẫn yêu cầu người dùng gửi tên người dùng hoặc số An sinh xã hội của họ, ngoài việc gửi mật khẩu của họ. Người dùng thấy thông báo được gửi từ “Service Wells Fargo”, nhưng email thực sự được gửi từ “host26christianwebhost.com” và địa chỉ IP của miền này xuất hiện trong danh sách đen.
Nội dung tin nhắn như sau:
Kính gửi khách hàng:
Wells Fargo không ngừng nỗ lực để tăng cường bảo mật cho tất cả người dùng Ngân hàng Trực tuyến. Để đảm bảo tính toàn vẹn của hệ thống thanh toán trực tuyến của chúng tôi, chúng tôi định kỳ xem xét các tài khoản.
Tài khoản của bạn có thể ở trạng thái hạn chế. Các tài khoản bị hạn chế tiếp tục nhận thanh toán, nhưng chúng bị hạn chế về khả năng gửi hoặc rút tiền.
Để tăng hạn chế này, bạn cần đăng nhập vào tài khoản của mình (bằng tên người dùng hoặc SSN và mật khẩu của bạn), sau đó bạn phải hoàn tất quy trình xác minh của chúng tôi. Bạn cũng phải xác nhận chi tiết thẻ tín dụng và thông tin thanh toán của mình. Tất cả các tài khoản bị hạn chế đều có thông tin thanh toán chưa được xác nhận, có nghĩa là bạn không thể gửi tiền từ tài khoản của mình nữa cho đến khi bạn cập nhật thông tin thanh toán của mình trong hồ sơ.
Để bắt đầu quy trình xác nhận cập nhật thanh toán, vui lòng nhấp vào liên kết bên dưới và điền vào các trường cần thiết:
Cảm ơn bạn,
Wells Fargo - Ngân hàng Trực tuyến
Thông báo chuyển hướng người dùng đến “http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-well-info / index.html ”bắt đầu quá trình sau:
1. Người dùng được chuyển hướng đến trang đăng nhập Wells Fargo giả mạo
2. Bất kỳ và tất cả thông tin đăng nhập của người dùng –- bao gồm cả thông tin tài khoản không chính xác -– sẽ dẫn đến quá trình tải kéo dài
3. Người dùng sau đó được yêu cầu cập nhật thẻ tín dụng và thông tin thanh toán của họ
Wells Fargo kêu gọi người dùng của mình báo cáo các email đáng ngờ:
Để giảm thiểu các kiểu tấn công độc hại như vậy, Wells Fargo nói rõ rằng không nhấp vào liên kết, mở bất kỳ tệp đính kèm nào hoặc trả lời email đến từ những người không rõ và đáng ngờ. Tuy nhiên, nếu bạn nhận được một email đáng ngờ, hãy chuyển tiếp email đó đến ngân hàng.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- : có
- :là
- :không phải
- $ LÊN
- a
- có khả năng
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- thực sự
- Ngoài ra
- địa chỉ
- Tất cả
- an
- và
- bất kì
- xuất hiện
- LÀ
- AS
- At
- Các cuộc tấn công
- Ngân hàng
- Ngân hàng
- BE
- được
- phía dưới
- thanh toán
- DANH SÁCH ĐEN
- Blog
- thân hình
- nhưng
- không thể
- thẻ
- phân loại
- Rõ ràng
- Nhấp chuột
- thu thập
- COM
- đến
- công ty
- hoàn thành
- Xác nhận
- xác nhận
- liên tục
- chứa
- tiếp tục
- tín dụng
- thẻ tín dụng
- khách hàng
- chi tiết
- phát hiện
- miền
- hai
- nỗ lực
- bảo mật email
- đảm bảo
- Sự kiện
- giả mạo
- Lĩnh vực
- Tập tin
- điền
- theo
- tiếp theo
- sau
- Trong
- giả mạo
- Forward
- Miễn phí
- từ
- quỹ
- được
- Có
- có
- tại đây
- Tuy nhiên
- HTML
- http
- HTTPS
- if
- in
- Tăng lên
- thông tin
- bắt đầu
- Đồng tu
- ngay lập tức
- hướng dẫn
- tính toàn vẹn
- Ý định
- trong
- IP
- Địa chỉ IP
- IT
- ITS
- jpg
- nổi tiếng
- phòng thí nghiệm
- dẫn
- học
- hợp pháp
- Có khả năng
- Hạn chế
- LINK
- liên kết
- tải
- đăng nhập
- Logo
- còn
- max-width
- Có thể..
- có nghĩa là
- có nghĩa
- tin nhắn
- Might
- tiền
- phải
- cần thiết
- Cần
- Mới
- Không
- con số
- of
- chính thức
- Trang web chinh thưc
- on
- ONE
- Trực tuyến
- ngân hàng trực tuyến
- mở
- or
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- trang
- Mật khẩu
- thanh toán
- hệ thống thanh toán
- thanh toán
- người
- Lừa đảo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chơi
- xin vui lòng
- quá trình
- ransomware
- nhận
- báo cáo
- yêu cầu
- Trả lời
- hạn chế
- sự hạn chế
- xem xét
- nói
- Lừa đảo
- phiếu ghi điểm
- an ninh
- nhìn
- gửi
- gởi
- website
- Mạng xã hội
- Bang
- Trạng thái
- trình
- như vậy
- đáng ngờ
- hệ thống
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- họ
- điều này
- mối đe dọa
- thời gian
- đến
- đáng tin cậy
- loại
- Kỳ
- Hoa Kỳ
- không xác định
- cho đến khi
- Cập nhật
- cập nhật
- thúc giục
- URL
- người sử dang
- Người sử dụng
- Xác minh
- thông qua
- we
- Website
- TỐT
- Wells
- Wells Fargo
- cái nào
- trong khi
- với
- Thu hồi
- đang làm việc
- Bạn
- trên màn hình
- zephyrnet