ГлавнаябезопасностьWells Fargo: его клиенты являются целью фишинг-кампании!

Wells Fargo: его клиенты являются целью фишинг-кампании!

Клиенты Wells Fargo становятся жертвами фишинговой кампании в Интернете, которая «выдает себя за команду». безопасность Wells Fargo и направляет потенциальных жертв на электронные фишинговые сайты с помощью Invitation to the Calendar. Wells Fargo является многонациональным поставщиком финансовых услуг, насчитывающим около 263.000 7.400 сотрудников в 31 отделениях в 30 стране и регионе. Он обслуживает треть всех домашних хозяйств США и занимает XNUMX место Фортуна 2020Среди крупнейших компаний Америки. Исследователи безопасности обнаруживают электронные фишинговые сообщения e-mail Ранее в этом месяце программа Abnormal Security нацелена на более чем 15.000 XNUMX клиентов Wells Fargo, использующих навесное оборудование. архив Календарь .ics, которые содержат события и мотивируют получателей посещать фишинговые сайты.

Οι уведомления календарь используется для повышения успешности атак

Фишинговые электронные письма злоумышленников предупреждают потенциальных жертв о том, что им необходимо обновить свои ключи безопасности, следуя некоторым инструкциям, включенным в прилагаемый файл календаря .ics, и в то же время утверждают, что таким образом они избегают удаления своих учетных записей. В частности, Abnormal Security заявляет, что описание инцидента включает ссылку на страницу Sharepoint, которая направляет пользователей нажимать на другую ссылку для защиты своей учетной записи. Эта ссылка ведет на поддельную страницу электронного фишинга, которая должна принадлежать Wells Fargo. На этой странице пользователям предлагается ввести конфиденциальную информацию, такую ​​как имя пользователя, пароль, PIN-код и номера счетов. Мошенники за этим кампания Электронный фишинг призывает потенциальных жертв открывать файл календаря со своих мобильных телефонов, чтобы они могли воспользоваться тем фактом, что событие, включенное в файл .ics, будет автоматически добавлено в журнал жертв. Приложения дневника жертв будут автоматически отображать уведомления, на которые, вероятно, будут нажимать жертвы, так как их уведомления отправляются доверенным лицом. приложение, Это является основной причиной высокой вероятности такого мошенничества, хотя, по оценкам, злоумышленники смогут собирать конфиденциальную информацию от многих других клиентов Wells Fargo.

Последняя страница электронного фишинга, которая ведет жертв со страницы перенаправления Sharepoint, представляет собой фальшивую ссылку на Wells Fargo, на которой пользователям предлагается ввести свои учетные данные, номера счетов, адреса электронной почты, коды доступа а также их четырехзначный номер карты. Если жертвы попадают в ловушку мошенничества, введите свои данные и нажмите на опцию «ПРЕДСТАВИТЬ» внизу страницы, злоумышленники получат доступ ко всей информации, необходимой им для проникновения в их учетные записи, похитив их личность и деньги жертв.

На данный момент стоит отметить, что клиенты банков всегда были для них привлекательной целью. хакерам, По мнению Abnormal Security, финансовые учреждения всегда являются основными целями хакеров. Доступ к конфиденциальной информации пользователя позволит хакеру украсть личность жертвы и, следовательно, деньги, которые он имеет на своем банковском счете. Многие из этих компаний имеют строгие правила и безопасность для защиты пользователей и их финансовой деятельности. Однако хакеры постоянно находят способы скомпрометировать учетные записи пользователей. В течение недели исследователи безопасности F5 Labs обнаружили продолжающиеся атаки, направленные на кражу Полномочия клиентами десятков американских финансовых учреждений, заражающих их банковским обслуживанием Qbot троянец Полезная нагрузка. Среди списка банков, чьи клиенты были выбраны этой кампанией Qbot, исследователи обнаружили Bank of America, Wells Fargo, JP Morgan, Citibank, Citizens, Capital One и FirstMerit Bank, а также 36 различных финансовых учреждений США и два Банки в Канаде и Нидерландах также находятся под атакой. Два месяца назад мошенники также отправляли электронные письма, предположительно из Федеральной резервной системы США, и привлекали получателей, предлагая финансовые предложения в рамках Программы защиты платежей.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ