Thời gian đọc: 3 phút
Nhóm Comodo Antispam Labs đã xác định được một mối đe dọa lừa đảo mới, nhắm vào tất cả các doanh nghiệp và người tiêu dùng sử dụng thẻ American Express - một mối đe dọa lừa đảo được thiết kế để cố gắng lấy cắp ID, mật khẩu và thông tin thẻ tín dụng. American Express đã báo cáo tổng số hơn 112 triệu thẻ có hiệu lực *.
Email lừa đảo American Express giả mạo trông giống như một email American Express chính thức, bao gồm cả từ “American Express”, mặc dù không phải là địa chỉ email và có lỗi chính tả và ngữ pháp trong chính email đó. Email giả mạo bao gồm một tệp đính kèm là một tệp HTML, khi nhấp và mở sẽ có giao diện của một trang web American Express thực sự. Mục đích của trang này là lấy cắp thông tin thẻ công ty American Express của nạn nhân tiềm năng và các thông tin cá nhân hoặc doanh nghiệp khác.
Nhóm Comodo Antispam Labs đã xác định email lừa đảo American Express thông qua phân tích IP, miền và URL, đồng thời liên tục theo dõi và quét dữ liệu của Labs từ những người dùng hệ thống bảo mật internet của Comodo.
“Phòng thí nghiệm Comodo Antispam là một nguồn chuyên gia gồm các kỹ sư và chuyên gia khoa học máy tính, những người sử dụng công nghệ bảo mật không gian mạng Comodo sáng tạo và độc quyền để bảo vệ và bảo mật thế giới trực tuyến,” Fatih Orhan, Giám đốc Công nghệ của Comodo. “Chúng tôi sẽ tiếp tục làm việc siêng năng trong việc tạo ra và triển khai các giải pháp công nghệ sáng tạo để luôn đi trước tội phạm mạng một bước, đồng thời giữ cho các doanh nghiệp và môi trường CNTT được an toàn.”
Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công bởi lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, hãy liên hệ với các chuyên gia tư vấn bảo mật tại Comodo Antispam Labs https://enterprise.comodo.com/contact-us.php
Chụp từ Comodo antispam Dưới đây là phòng thí nghiệm, lấy màn hình và thông tin về các email lừa đảo American Express.
* datapulledfromAmericanExpressAnnualReport: https://materials.proxyvote.com/Approved/025816/20150313/AR_239749/HTML2/american_express-ar2014_0005.htm
Email lừa đảo và Screengrabs
Từ: American Express
Chủ đề: Thông báo tin nhắn quan trọng: Yêu cầu đối với thẻ của bạn
Tập tin đính kèm
Email lừa đảo này bao gồm tệp đính kèm là tệp HTML. Khi mở tệp HTML trong trình duyệt Internet, nó sẽ mở ra một trang là phiên bản sao chép của trang web American Express 'với giao diện tương tự. Mục đích của tệp đính kèm này là để lấy cắp thông tin thẻ kinh doanh và thẻ tiêu dùng American Express của nạn nhân và các thông tin cá nhân khác.
Trong trang web, nó hỏi ID người dùng, mật khẩu, tất cả thông tin của thẻ, thông tin cá nhân, địa chỉ e-mail và mật khẩu e-mail.
Phân tích tổng thể
Đây là thư lừa đảo nhắm mục tiêu đến người dùng thẻ tín dụng American Express. Thư yêu cầu nạn nhân tải xuống tệp đính kèm và nhập thông tin tài khoản và thẻ của họ. Khi người dùng tải xuống tệp đính kèm và điền vào biểu mẫu, nó sẽ gửi thông tin của nạn nhân cho những kẻ trộm mạng.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/american-express-new-global-phishing-email-scam/
- : có
- :là
- :không phải
- a
- Tài khoản
- địa chỉ
- trước
- Cảnh báo
- Tất cả
- Mặc dù
- American
- thẻ American Express
- an
- phân tích
- và
- LÀ
- At
- tấn công
- được
- phía dưới
- Blog
- trình duyệt
- kinh doanh
- các doanh nghiệp
- thẻ
- Thẻ
- Nhấp chuột
- công ty
- Của công ty
- máy tính
- Khoa học Máy tính
- chuyên gia tư vấn
- người tiêu dùng
- Người tiêu dùng
- liên lạc
- tiếp tục
- liên tục
- Tạo
- tín dụng
- thẻ tín dụng
- Thẻ tín dụng
- Tội phạm
- khách hàng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- dữ liệu
- thiết kế
- siêng năng
- Giám đốc
- miền
- tải về
- Tải xuống
- Điểm cuối
- An ninh điểm cuối
- Kỹ sư
- đăng ký hạng mục thi
- doanh nghiệp
- Môi trường
- môi trường
- lỗi
- Sự kiện
- chuyên gia
- thể hiện
- giả mạo
- cảm thấy
- Tập tin
- Trong
- hình thức
- Miễn phí
- từ
- được
- Toàn cầu
- HTML
- HTTPS
- ID
- xác định
- id
- thực hiện
- quan trọng
- in
- bao gồm
- Bao gồm
- thông tin
- sáng tạo
- công nghệ tiên tiến
- ngay lập tức
- Internet
- Internet Security
- IP
- IT
- chính nó
- jpg
- Giữ
- phòng thí nghiệm
- Phòng thí nghiệm
- Lượt thích
- Xem
- NHÌN
- phần mềm độc hại
- max-width
- tin nhắn
- triệu
- giám sát
- chi tiết
- Mới
- thông báo
- of
- chính thức
- on
- Trực tuyến
- mở
- mở ra
- or
- Nền tảng khác
- trang
- Mật khẩu
- Mật khẩu
- riêng
- Lừa đảo
- Scams lừa đảo
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- chuyên gia
- độc quyền
- bảo vệ
- mục đích
- về
- nhân rộng
- Báo cáo
- yêu cầu
- tài nguyên
- an toàn
- Lừa đảo
- lừa đảo
- quét
- Khoa học
- phiếu ghi điểm
- Màn
- an toàn
- an ninh
- gửi
- gửi
- tương tự
- Giải pháp
- phần mềm gián điệp
- ở lại
- Bước
- hệ thống
- nhắm mục tiêu
- mục tiêu
- nhóm
- Công nghệ
- nói
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- điều này
- mối đe dọa
- Thông qua
- thời gian
- đến
- Tổng số:
- Dưới
- trên
- URL
- sử dụng
- người sử dang
- Người sử dụng
- phiên bản
- nạn nhân
- web
- Website
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- Công việc
- thế giới
- Bạn
- trên màn hình
- zephyrnet