新型网络钓鱼诈骗,盯上美国运通卡用户

阅读量49470

|评论2

发布时间 : 2022-09-05 12:00:41

网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称,为诱使持卡人打开钓鱼邮件,这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”,试图敦促收件人打开它。打开后,该电子邮件会显示为来自美国运通的合法电子邮件通信,而内容会指导持卡人如何查看附加的安全加密消息。

打开附件后,受害者收到一条消息,宣布对关联帐户的额外验证要求。通过包含这样的语言,“这是您在我们暂停之前确认它的最后机会”向受害者灌输了紧迫感,并提示受害者完成作为全球更新的一部分所需的一次性验证过程来自美国运通团队。”单击消息中的链接后,受害者将被重定向到虚假的美国运通登录页面,其中包括公司的徽标和下载美国运通应用程序的链接。该页面旨在要求受害者输入他们的用户 ID 和密码。

据悉,该网络钓鱼活动通过 DKIM 和 SPF 电子邮件身份验证,绕过了本地 Google Workspace 电子邮件安全控制,目前已此类邮件已发送到16000 多个用户的地址。 [阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/279486

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66