Tiempo de leer: 2 minutos
Comodo ha detectado un nuevo correo electrónico de estafa de Wells Fargo que parece enviarse a través de un servidor en Estados Unidos.
El correo electrónico contiene un logotipo de la empresa en el que se puede hacer clic, que dirige al usuario al sitio web oficial de Wells Fargo. Los enlaces en la página son legítimos, excepto uno en el cuerpo del texto: "siga el enlace a continuación y complete los campos necesarios". Si bien la URL parece legítima, el hipervínculo no lo es: (http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells% 20fargo-account-update-naw-lls / lls-naw-update-wells-info / index.html).
El dominio "bidman.com" no está en la lista negra, lo que significa que no se ha clasificado como una amenaza conocida, pero debido a su comportamiento, no se puede confiar en el dominio.
La URL completa no está activa en este momento, pero Comodo's Antispam Lab ha aprendido que el sitio es una parodia de la página de inicio de sesión legítima de Wells Fargo.
La intención probable aquí es falsificar cuentas de Wells Fargo en un esfuerzo nefasto para recopilar información de tarjetas de crédito y facturación. Las instrucciones solicitan a los usuarios que envíen su nombre de usuario o número de Seguro Social, además de enviar su contraseña. El usuario considera que el mensaje ha sido enviado desde "Service Wells Fargo", pero el correo electrónico en realidad se envió desde "host26christianwebhost.com", y la dirección IP de este dominio aparece en la lista negra.
El mensaje dice lo siguiente:
Queridos clientes:
Wells Fargo trabaja constantemente para aumentar la seguridad de todos los usuarios de la banca en línea. Para garantizar la integridad de nuestro sistema de pago en línea, revisamos periódicamente las cuentas.
Su cuenta puede estar en estado restringido. Las cuentas restringidas continúan recibiendo pagos, pero tienen una capacidad limitada para enviar o retirar fondos.
Para levantar esta restricción, debe iniciar sesión en su cuenta (con su nombre de usuario o SSN y su contraseña), luego debe completar nuestro proceso de verificación. También debe confirmar los detalles de su tarjeta de crédito y su información de facturación. Todas las cuentas restringidas tienen su información de facturación sin confirmar, lo que significa que ya no puede enviar dinero desde su cuenta hasta que haya actualizado su información de facturación en el archivo.
Para iniciar el proceso de confirmación de actualización de facturación, siga el siguiente enlace y complete los campos necesarios:
Gracias,
Wells Fargo - Banca en línea
El mensaje redirige al usuario a "http://www.bidsman.com/chat/templates/wellsfargo/wells-account-update-info/trust-update-paymnet-account-wells-info/wells%20fargo-account-update -naw-lls / lls-naw-update-wells-info / index.html "que inicia el siguiente proceso:
1. El usuario es redirigido a una página de inicio de sesión falsa de Wells Fargo
2. Todas y cada una de las credenciales de usuario, incluida la información de cuenta errónea, conducirán a un proceso de carga extendido
3. Luego se solicita a los usuarios que actualicen su tarjeta de crédito e información de facturación.
Wells Fargo insta a sus usuarios a informar correos electrónicos sospechosos:
Para minimizar este tipo de ataques maliciosos, Wells Fargo dice claramente que no haga clic en los enlaces, no abra ningún archivo adjunto ni responda a correos electrónicos provenientes de personas desconocidas y sospechosas. Sin embargo, si recibe un correo electrónico sospechoso, reenvíe el correo electrónico al banco.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/email-security/alert-wells-fargo-phishing-scam/
