阅读时间: 2 分钟
Comodo 已检测到新的Wells Fargo欺诈电子邮件,该电子邮件似乎是通过美国的服务器发送的。
该电子邮件包含可单击的公司徽标,该徽标将用户定向到Wells Fargo官方网站。 该页面上的链接是合法的-文本正文中的链接除外:“请点击下面的链接并填写必填字段。” 虽然该URL看起来合法,但超链接不是:(http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html)。
“ bidman.com”域未列入黑名单,这意味着该域尚未被归类为已知威胁,但是由于其行为,该域无法被信任。
完整的网址目前不处于活动状态,但是 科莫多的 反垃圾邮件 实验室了解到,该网站是合法的Wells Fargo登录页面的欺骗。
这里的可能意图是伪造Wells Fargo帐户,以进行恶意收集信用卡和账单信息的工作。 这些说明要求用户除了提交密码外,还提交用户名或社会安全号码。 用户认为该邮件是从“ Service Wells Fargo”发送的,但电子邮件实际上是从“ host26christianwebhost.com”发送的,该域的IP地址已列入黑名单。
该消息的内容如下:
尊敬的客户:
富国银行(Wells Fargo)一直在努力提高所有在线银行用户的安全性。 为了确保我们的在线支付系统的完整性,我们会定期审查帐户。
您的帐户可能处于受限状态。 受限制的帐户继续接收付款,但是其发送或提取资金的能力受到限制。
要解除此限制,您需要登录到您的帐户(使用用户名或SSN和密码),然后您必须完成我们的验证过程。 您必须确认您的信用卡详细信息和帐单信息。 所有受限制的帐户都未确认其帐单信息,这意味着在您更新文件中的帐单信息之前,您不再可以从帐户中汇款。
要启动结算更新确认过程,请点击下面的链接并填写必填字段:
谢谢,
富国银行–网上银行
该消息将用户重定向到“ http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html”,它将启动以下过程:
1.用户被重定向到伪造的Wells Fargo登录页面
2.任何及所有用户凭证(包括错误的帐户信息)将导致加载过程延长
3.然后要求用户更新其信用卡和账单信息
富国银行敦促其用户举报可疑电子邮件:
为了最大程度地减少此类恶意攻击,富国银行明确表示不要单击链接,打开任何附件或回复来自未知和可疑人员的电子邮件。 但是,如果您收到可疑电子邮件,请将该电子邮件转发给银行。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
- :具有
- :是
- :不是
- $UP
- a
- 对,能力--
- 账号管理
- 账户
- 要积极。
- 通
- 增加
- 地址
- 所有类型
- an
- 和
- 任何
- 出现
- 保健
- AS
- At
- 攻击
- 银行
- 银行业
- BE
- 很
- 如下。
- 计费
- 列入黑名单
- 博客
- 身体
- 但是
- 不能
- 卡
- 机密
- 明确地
- 点击
- 收集
- COM的
- 未来
- 公司
- 完成
- 确认
- 确认
- 经常
- 包含
- 继续
- 信用
- 信用卡
- 合作伙伴
- 详情
- 检测
- 域
- 两
- 努力
- 邮箱地址
- 电子邮件安全
- 电子邮件
- 确保
- 活动
- 假
- 字段
- 文件
- 填
- 遵循
- 以下
- 如下
- 针对
- 伪造
- 向前
- Free
- 止
- 资金
- 得到
- 有
- 有
- 相关信息
- 但是
- HTML
- HTTP
- HTTPS
- if
- in
- 增加
- 信息
- 开始
- 同修
- 即食类
- 说明
- 诚信
- 意图
- 成
- IP
- IP地址
- IT
- 它的
- JPG
- 已知
- 实验室
- 铅
- 知道
- 合法
- 容易
- 有限
- 友情链接
- 链接
- 装载
- 登录
- 商标
- 不再
- 最大宽度
- 可能..
- 意
- 手段
- 的话
- 可能
- 钱
- 必须
- 必要
- 需求
- 全新
- 没有
- 数
- of
- 官方
- 官方网站
- on
- 一
- 在线
- 网上银行
- 打开
- or
- 我们的
- 页
- 密码
- 付款
- 支付系统
- 支付
- 人
- 钓鱼
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 请
- 过程
- 勒索
- 接收
- 报告
- 请求
- 回应
- 受限
- 限制
- 检讨
- 说
- 诈骗
- 记分卡
- 保安
- 看到
- 提交
- 发送
- 网站
- 社会
- 州
- Status
- 提交
- 这样
- 可疑
- 系统
- 这
- 其
- 然后
- 他们
- Free Introduction
- 威胁
- 次
- 至
- 信任
- 类型
- 联合的
- 美国
- 不明
- 直到
- 更新
- 更新
- 冲动
- 网址
- 用户
- 用户
- 企业验证
- 通过
- we
- 您的网站
- 井
- 井
- 富国银行(Wells Fargo)
- 这
- 而
- 退出
- 加工
- 完全
- 您一站式解决方案
- 和风网