Læsetid: 3 minutter
Comodo Antispam Labs (CASL) team har identificeret et nyt phishing-angreb rettet specifikt mod virksomheder og forbrugere, der kan bruge Alibaba.com, det globale handelswebsted.
Som en del af en tilfældig phishing-kampagne bliver de falske e-mails sendt fra den forfalskede adresse feedback@service.alibaba.com – som til en virksomhed eller forbruger kan se ud til at være sendt fra en legitim e-mailadresse, men det er den ikke.
E-mailen er designet til at bede alibaba.com-kunder om at bekræfte deres konto, for (ironisk nok) at skære ned på spam og svigagtige e-mails – når det i virkeligheden stjæler adgangskoder fra alibaba.com-brugere, når de logger ind for at bekræfte oplysningerne .
Comodo Antispam Labs-teamet identificerede alibaba.com-phishing-e-mailen gennem IP-, domæne- og URL-analyse.
"Cyberkriminelle bliver mere og mere kreative hver dag - de forsøger at bruge de seneste nyheder i teknologiens verden til at forsøge at drage fordel af virksomheder og forbrugere og stjæle data, adgangskoder og økonomisk information,” sagde Fatih Orhan, direktør for teknologi for Comodo and the Comodo Antispam Labs. "Som virksomhed arbejder Comodo flittigt på at skabe innovative teknologiløsninger, der er et skridt foran de cyberkriminelle, beskytter og sikrer endepunkter og holder virksomheder og it-miljøer sikre."
Comodo Antispam Labs-teamet består af mere end 35 it-sikkerhedsprofessionelle, etiske hackere, dataloger og ingeniører, alle fuldtidsansatte i Comodo, der analyserer og filtrerer spam, phishing og malware fra hele kloden. Med kontorer i USA, Tyrkiet, Ukraine, Filippinerne og Indien analyserer CASL-teamet mere end 1,000,000 potentielle stykker af phishing, spam eller andre ondsindede/uønskede e-mails om dagen ved at bruge indsigten og resultaterne til at sikre og beskytte sin nuværende kundebase og det brede offentlige, virksomheds- og internetsamfund.
For system-it-administratorer, der mener, at deres it kan være modtagelig for den forfalskede phishing-e-mail og ønsker at hjælpe med at beskytte deres infrastruktur, er afsender-IP-adressen 91.231.87.147 og webmaster@uam.name er den oprindelige afsender af e-mailen.
Hvis du føler, at din virksomheds it-miljø er under angreb fra phishing, malware, spyware eller cyberangreb, kontakt sikkerhedskonsulenterne hos Comodo: https://enterprise.comodo.com/contact-us.php
E-mail-indhold
Fra: Alibaba-medlemfeedback@service.alibaba.com>
Emne: Bekræftelse af Alibaba-medlemskonto
Der er to bekræftelseslinks inde i e-mailen, men begge hyperlinker blot til det samme link, som fører brugeren til en landingsside med Alibaba.com-logoet og login-oplysninger
Efter at brugeren logger ind på systemet med e-mail og adgangskode, vises en skærmprompt, der viser, at "verifikationen" er gennemført (og dermed er adgangskoderne og ID'et blevet stjålet af cybertyvene):
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :har
- :er
- :ikke
- $OP
- 000
- 1
- a
- Konto
- tværs
- adresse
- administratorer
- Fordel
- forude
- Alibaba
- Alle
- analyse
- analyser
- analysere
- ,
- vises
- ER
- At
- angribe
- bund
- BE
- været
- være
- Blog
- både
- Breaking
- breaking news
- virksomhed
- virksomheder
- men
- by
- Kampagne
- klik
- KOM
- samfund
- selskab
- Selskabs
- fuldføre
- Afsluttet
- computer
- konsulenter
- forbruger
- Forbrugere
- kunne
- Oprettelse af
- Kreativ
- Kriminelle
- Nuværende
- kunde
- Kunder
- Klip
- Cyber
- cyberangreb
- data
- dag
- konstrueret
- flittigt
- Direktør
- domæne
- ned
- hver
- emails
- medarbejdere
- Ingeniører
- Enterprise
- virksomheder
- Miljø
- miljøer
- etisk
- begivenhed
- falsk
- føler sig
- filtrering
- Til
- svigagtig
- Gratis
- fra
- fuld
- få
- få
- Global
- kloden
- hackere
- Have
- hjælpe
- HTTPS
- ID
- identificeret
- in
- Indien
- oplysninger
- Infrastruktur
- innovativ
- innovativ teknologi
- indsigt
- øjeblikkelig
- Internet
- ind
- IP
- IP-adresse
- ironisk
- IT
- det sikkerhed
- ITS
- jpg
- Holde
- Labs
- landing
- lække
- legitim
- LINK
- links
- log
- logo
- lavet
- malware
- max-bredde
- Kan..
- medlem
- mere
- navn
- Ny
- nyheder
- of
- kontorer
- on
- or
- original
- Andet
- side
- del
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Filippinerne
- Phishing
- phishing-angreb
- phishing-kampagne
- PHP
- stykker
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- professionelle partnere
- beskytte
- offentlige
- tilfældig
- sikker
- Said
- samme
- forskere
- scorecard
- Skærm
- sikker
- sikkerhed
- send
- afsender
- afsendelse
- Tjenester
- Shows
- underskrive
- ganske enkelt
- websted
- Websteder
- Løsninger
- spam
- specifikt
- spyware
- forblive
- Trin
- stjålet
- emne
- modtagelig
- systemet
- Tag
- tager
- målrettet
- hold
- Teknologier
- end
- at
- oplysninger
- Filippinerne
- verdenen
- deres
- de
- tror
- Gennem
- tid
- til
- Trading
- Tyrkiet
- to
- Ukraine
- under
- URL
- us
- brug
- Bruger
- brugere
- ved brug af
- Verifikation
- verificere
- ønsker
- web
- hvornår
- som
- WHO
- med
- arbejder
- world
- Du
- Din
- zephyrnet