وقت القراءة: 3 دقائق
قام فريق Comodo Threat Research Labs (CTRL) بتحديد هجوم تصيد احتيالي يستهدف عملاء WhatsApp المحتملين - خاصة أولئك الذين يتحدثون ويقرأون الإيطالية.
تعد حملة التصيد الاحتيالي الجديدة باللغة الإيطالية محاولة أخرى للاستفادة من علامة تجارية تحظى باحترام كبير لصالح المجرم الإلكتروني - محذرة الضحايا المحتملين من انتهاء صلاحية حسابهم ، وأنهم بحاجة إلى إدخال معلومات بطاقة ائتمان جديدة لإعادة تنشيطها.
يتم إرسال رسائل البريد الإلكتروني المزيفة متخفية في شكل رسائل بريد إلكتروني رسمية لشركة WhatsApp من المجال info@supportwhatsapp.com.
يبدو أنه من WhatsApp بشكل قانوني ، يطلب البريد الإلكتروني من المستلم النقر على الرابط "قم بتحديث تطبيق WhatsApp Messenger الخاص بك، "كما هو موضح في لقطة الشاشة 1 أدناه.
في الواقع ، لا يرتبط عنوان URL بأي شكل من الأشكال بالشركة ، وعندما يقوم المستخدمون بإدخال معلومات بطاقة الائتمان الخاصة بهم كما هو موضح في لقطة الشاشة 2 أدناه ، يفوز المتسللون بجولة أخرى.
بينما يكشف التحليل الدقيق لرسائل البريد الإلكتروني عن بعض المخالفات في النحو والقواعد ، فإن معظم المستلمين لا يفترضون أن جميع رسائل البريد الإلكتروني الواردة هي محاولات تصيد ، وبالتالي ، قد لا يقرؤونها بأكبر قدر ممكن. كما أن المجرمين الإلكترونيين يتحسنون في محاكاة الألوان والشعارات والشعور بالمواقع الإلكترونية الرسمية. في هذه الحالة ، حدد فريق Comodo هذا البريد الإلكتروني الخاص بالخداع الخاص بالبرامج الضارة باستخدام تحليل IP والنطاق وعنوان URL.
"من خلال تحليل عنوان URL وعنوان URL الخاص بنا - وكذلك Comodo مختبرات أبحاث التهديداتالمراقبة المستمرة ومسح البيانات من مستخدمي Comodo - تمكن فريقنا من تحديد هذا الحجم الكبير المحدد هجوم البرمجيات الخبيثةقال فاتح أورهان ، مدير التكنولوجيا في Comodo ومختبرات Comodo Threat Research Labs ، ونريد ببساطة تنبيه الجمهور إليها. "كشركة ، نحن نعمل بجد لإيجاد حلول تكنولوجية مبتكرة تبقى متقدمة على المجرمين الإلكترونيين والحفاظ على المؤسسات وبيئات تكنولوجيا المعلومات آمنة."
يمكن دائمًا أن تأتي حملة برامج ضارة كهذه بأشكال أخرى وتستهدف مجموعة جديدة من المستخدمين. تنصح Comodo بأن الضحايا المحتملين لحملة التصيد هذه ، بالإضافة إلى مخططات التصيد الأخرى عبر البريد الإلكتروني ، يقومون بما يلي:
- تحقق من عنوان البريد الإلكتروني واسم المجال للشركة التي ترسلها. على الرغم من أنه قد يبدو أنه بريد إلكتروني رسمي ، إلا أن الفحص الدقيق سيكشف على الأرجح أن عنوان البريد الإلكتروني الفعلي غير مرتبط باسم نطاق الشركة
- تحقق من عنوان URL ونطاق موقع الويب الذي يحاولون توجيهك إليه. من المحتمل أن يكون عنوان URL والمجال غير منتسبين إلى الشركة التي يزعمون تمثيلها
- تحقق مع قسم تكنولوجيا المعلومات قبل فتح أو النقر على أي رابط يبدو مريبًا بأي شكل من الأشكال
لمسؤولي النظم ومديري تكنولوجيا المعلومات الذين يتطلعون إلى منع البرامج الضارة من الانتشار عبر الشبكة ونقاط النهاية الخاصة بهم ، من المهم طرح الأسئلة التالية:
- هل لديك موثوق بها أمن نقطة النهاية منصة الحماية في المكان؟
- هل تجري اختبار اختراق منتظم للبحث عن نقاط الضعف؟
- هل تستخدم الحماية من الفيروسات, جدار الحماية وتقنيات الاحتواء كجزء من نظام الدفاع متعدد الطبقات؟
- هل دربت موظفيك بانتظام على زيادة الوعي بشأن التصيّد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى؟
إذا كنت تشعر أن بيئة تكنولوجيا المعلومات الخاصة بشركتك تتعرض للهجوم من التصيد الاحتيالي أو البرامج الضارة أو برامج التجسس أو الهجمات الإلكترونية ، فاتصل بمستشاري الأمان في Comodo على: https://enterprise.comodo.com/contact-us/.
مختبرات كومودو لأبحاث التهديدات تتكون من أكثر من 40 تقنية معلومات أمن الانترنت المحترفين والمتسللين الأخلاقيين وعلماء ومهندسي الكمبيوتر وجميع موظفي Comodo العاملين بدوام كامل ، وتحليل وتصفية البريد العشوائي والتصيد والبرامج الضارة من جميع أنحاء العالم. من خلال مكاتب في الولايات المتحدة وتركيا وأوكرانيا والفلبين والهند ، يقوم فريق CTRL بتحليل أكثر من 10 ملايين قطعة من رسائل التصيد الاحتيالي أو البريد العشوائي أو غيرها من رسائل البريد الإلكتروني الخبيثة / غير المرغوب فيها يوميًا ، وذلك باستخدام رؤاهم ونتائجهم لتأمين وحماية أفراد Comodo الحاليين. وقواعد العملاء من الشركات الصغيرة والمتوسطة والمؤسسات ، والجمهور بشكل عام ومجتمع الإنترنت.
SCREEN GRAB 1: بريد إلكتروني للتصيد الاحتيالي مع روابط مرسلة إلى الضحايا غير المشتبه فيهم
SCREEEN GRAB 2: صفحة الويب التي يتم نقل ضحايا التصيد إليها ، بعد النقر فوق البريد الإلكتروني
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :لديها
- :يكون
- 10 مليون دولار
- $ UP
- 1
- 10
- a
- ماهرون
- من نحن
- حسابي
- في
- العنوان
- الإداريين
- تقديم المشورة
- التابعة
- بعد
- قدما
- ملاحظه
- الكل
- دائما
- تحليل
- تحليل
- تحليل
- و
- آخر
- أي وقت
- تظهر
- هي
- AS
- أسوشيتد
- At
- مهاجمة
- الهجمات
- محاولات
- وعي
- الى الخلف
- BE
- قبل
- يجري
- أقل من
- تستفيد
- أفضل
- المدونة
- العلامة تجارية
- الأعمال
- الحملات
- CAN
- فيزا وماستركارد
- حقيبة
- فرص
- انقر
- اغلاق
- عن كثب
- أقرب
- COM
- تأتي
- مجتمع
- حول الشركة
- الشركة
- الكمبيوتر
- إدارة
- الاستشاريين
- التواصل
- الاحتواء
- متواصل
- استطاع
- خلق
- ائتمان
- بطاقة إئتمان
- حالياًّ
- زبون
- العملاء
- هجمات الكترونية
- الجريمة الإلكترونية
- مجرمو الإنترنت
- البيانات
- يوم
- الدفاع
- القسم
- بجد
- مباشرة
- مدير المدارس
- الإدارة
- نطاق
- اسم نطاق
- لا
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الموظفين
- الهندسة
- المهندسين
- أدخل
- مشروع
- الشركات
- البيئة
- البيئات
- أخلاقي
- الحدث/الفعالية
- تصفية
- متابعيك
- في حالة
- أشكال
- مجانا
- تبدأ من
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- العالم
- انتزاع
- تجمع
- قراصنة
- حدث
- يملك
- HTML
- HTTPS
- محدد
- تحديد
- أهمية
- in
- في أخرى
- الوارد
- الهند
- فرد
- معلومات
- مبتكرة
- التكنولوجيا المبتكرة
- رؤى
- لحظة
- Internet
- IP
- IT
- JPG
- احتفظ
- مختبرات
- اللغات
- كبير
- آخر
- الطبقات
- الرافعة المالية
- مثل
- على الأرجح
- LINK
- وصلات
- بحث
- أبحث
- صنع
- البرمجيات الخبيثة
- ماكس العرض
- مايو..
- متوسط
- مليون
- مراقبة
- الأكثر من ذلك
- أكثر
- الاسم
- حاجة
- شبكة
- جديد
- of
- مكاتب
- رسمي
- on
- ONE
- افتتاح
- أخرى
- لنا
- جزء
- وسائل الدفع
- الفلبين
- التصيد
- هجوم التصيد
- هجمات التصيد
- حملة التصيد
- PHP
- قطعة
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- المهنيين
- حماية
- الحماية
- جمهور
- الأسئلة المتكررة
- رفع
- عرض
- نادي القراءة
- واقع
- المستفيدين
- منتظم
- بانتظام
- الخدمة الموثوقة
- بحث
- كشف
- يكشف
- دائري
- s
- خزنة
- قال
- مسح
- مخططات
- العلماء
- سجل الأداء
- شاشة
- تأمين
- أمن
- يبدو
- إرسال
- ببساطة
- صغير
- العدالة
- هندسة اجتماعية
- الحلول
- بعض
- البريد المزعج
- تحدث
- محدد
- على وجه التحديد
- الانتشار
- برامج التجسس
- إقامة
- خطوة
- مشكوك فيه
- بناء الجملة
- نظام
- أنظمة
- الهدف
- المستهدفة
- فريق
- التكنولوجيا
- تكنولوجيا
- الاختبار
- أن
- •
- الفلبين
- من مشاركة
- منهم
- التهديد
- الوقت
- إلى
- متدرب
- تركيا
- لنا
- أوكرانيا
- مع
- آخر التحديثات
- URL
- تستخدم
- المستخدمين
- ضحايا
- نقاط الضعف
- تحذير
- طريق..
- الموقع الإلكتروني
- المواقع
- حسن
- الواتساب
- في حين
- من الذى
- سوف
- كسب
- مع
- للعمل
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت