Læsetid: 3 minutter
Comodo Threat Research Labs (CTRL)-teamet har identificeret et phishing-angreb rettet mod potentielle WhatsApp-kunder – specielt dem, der taler og læser italiensk.
Den nye phishing-kampagne på italiensk er endnu et forsøg på at udnytte et velrespekteret brand til gavn for cyberkriminelle - advarer potentielle ofre om, at deres konto er udløbet, og at de skal indtaste nye kreditkortoplysninger for at genaktivere den.
Falske e-mails bliver sendt forklædt som officielle WhatsApp-firma-e-mails fra domænet info@supportwhatsapp.com.
E-mailen ser ud til at være lovlig fra WhatsApp, og e-mailen beder modtageren om at klikke på linket "Rinnova er din WhatsApp Messenger", som det ses i skærmbillede 1 nedenfor.
I virkeligheden er URL'en på ingen måde forbundet med virksomheden, og når brugerne indtaster deres kreditkortoplysninger som ses i skærmbillede 2 nedenfor, vinder hackerne endnu en runde.
Mens en tæt analyse af e-mails afslører nogle uregelmæssigheder i grammatik og syntaks, antager de fleste modtagere ikke, at alle indkommende e-mails er phishing-forsøg og derfor muligvis ikke læser dem så tæt, som de kunne være. Også cyberkriminelle bliver bedre til at efterligne farverne, logoerne og følelsen af officielle hjemmesider. I dette tilfælde identificerede Comodo-teamet denne specifikke malware-phishing-e-mail ved hjælp af IP-, domæne- og URL-analyse.
"Gennem vores specifikke IP- og URL-analyse - såvel som Comodo Threat Research Labs' kontinuerlig overvågning og scanning af data fra Comodos brugere - vores team var i stand til at identificere denne specifikke, store mængder malware angreb, og vi ønsker simpelthen at advare offentligheden om det,” sagde Fatih Orhan, direktør for Technology for Comodo og Comodo Threat Research Labs. "Som virksomhed arbejder vi ihærdigt på at skabe innovative teknologiløsninger, der er et skridt foran cyberkriminelle og holder virksomheder og it-miljøer sikre."
En malware-kampagne som denne kan altid komme tilbage i andre former og målrette mod en ny gruppe af brugere. Comodo råder til, at potentielle ofre for denne phishing-kampagne, såvel som andre e-mail-phishing-ordninger, gør følgende:
- Tjek e-mail-adressen og domænenavnet på det firma, der sender det. Selvom det kan se ud til at være en officiel e-mail, vil nærmere inspektion højst sandsynligt afsløre, at den faktiske e-mailadresse ikke er tilknyttet virksomhedens domænenavn
- Tjek webadressen og domænet for det websted, de forsøger at henvise dig til. Chancerne er, at URL'en og domænet heller ikke er tilknyttet det firma, de foregiver at repræsentere
- Spørg din it-afdeling, før du åbner eller klikker på et link, der på nogen måde virker mistænkeligt
For systemadministratorer og it-direktører, der ønsker at forhindre malware fra at sprede sig over deres netværk og endepunkter, er det vigtigt at stille følgende spørgsmål:
- Har du en pålidelig slutpoint sikkerhed beskyttelsesplatform på plads?
- Foretager du regelmæssig penetrationstest for at lede efter sårbarheder?
- Bruger du antivirus, firewall og indeslutningsteknologier som en del af et lagdelt forsvarssystem?
- Har du regelmæssigt trænet dine medarbejdere i at øge bevidstheden om phishing og andre social engineering-angreb?
Hvis du føler, at din virksomheds it-miljø er under angreb fra phishing, malware, spyware eller cyberangreb, så kontakt sikkerhedskonsulenterne hos Comodo på: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs består af mere end 40 it website sikkerhed fagfolk, etiske hackere, dataloger og ingeniører, alle fuldtidsansatte i Comodo, der analyserer og filtrerer spam, phishing og malware fra hele kloden. Med kontorer i USA, Tyrkiet, Ukraine, Filippinerne og Indien analyserer CTRL-teamet mere end 10 millioner potentielle stykker af phishing, spam eller andre ondsindede/uønskede e-mails om dagen ved at bruge deres indsigt og resultater til at sikre og beskytte Comodos nuværende individ , små og mellemstore virksomheder og virksomhedskundebaser, offentligheden som helhed og internetsamfundet.
SKÆRMGRIP 1: Phishing-e-mail med links sendt til intetanende ofre
SCREEN GRAB 2: Webside, som phishing-ofre føres til efter at have klikket på e-mailen
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :har
- :er
- :ikke
- $ 10 millioner
- $OP
- 1
- 10
- 225
- 300
- 40
- a
- I stand
- Om
- Konto
- tværs
- faktiske
- adresse
- administratorer
- rådgive
- Tilknyttet
- Efter
- forude
- Alert
- Alle
- også
- altid
- an
- analyse
- analyser
- analysere
- ,
- En anden
- enhver
- vises
- ER
- AS
- spørg
- forbundet
- antage
- At
- angribe
- Angreb
- forsøg
- Forsøg på
- bevidsthed
- tilbage
- BE
- før
- være
- jf. nedenstående
- gavner det dig
- Bedre
- Blog
- brand
- virksomhed
- Kampagne
- CAN
- kort
- tilfælde
- odds
- klik
- Luk
- nøje
- tættere
- KOM
- Kom
- samfund
- selskab
- Selskabs
- computer
- Adfærd
- konsulenter
- kontakt
- Indeslutning
- kontinuerlig
- kunne
- skabe
- kredit
- kreditkort
- Nuværende
- kunde
- Kunder
- cyberangreb
- CYBERKRIMINAL
- cyberkriminelle
- data
- dag
- Forsvar
- Afdeling
- flittigt
- direkte
- Direktør
- direktører
- do
- domæne
- Domain Name
- Dont
- emails
- medarbejdere
- Engineering
- Ingeniører
- Indtast
- Enterprise
- virksomheder
- Miljø
- miljøer
- etisk
- begivenhed
- føler sig
- filtrering
- fund
- efter
- Til
- formularer
- Gratis
- fra
- få
- få
- kloden
- grab
- grammatik
- gruppe
- hackere
- Happening
- Have
- HTML
- HTTPS
- identificeret
- identificere
- vigtigt
- in
- I andre
- Indgående
- Indien
- individuel
- oplysninger
- innovativ
- innovativ teknologi
- indsigt
- øjeblikkelig
- Internet
- IP
- IT
- italiensk
- jpg
- Holde
- Labs
- Sprog
- stor
- lagdelt
- Leverage
- ligesom
- Sandsynlig
- LINK
- links
- Se
- leder
- lavet
- malware
- max-bredde
- Kan..
- medium
- million
- overvågning
- mere
- mest
- navn
- Behov
- netværk
- Ny
- ingen
- nt
- of
- kontorer
- officiel
- on
- åbning
- or
- Andet
- vores
- del
- betaling
- trænge ind
- per
- Filippinerne
- Phishing
- phishing-angreb
- phishing-angreb
- phishing-kampagne
- PHP
- stykker
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- professionelle partnere
- beskytte
- beskyttelse
- offentlige
- Spørgsmål
- rejse
- Læs
- Læsning
- Reality
- modtagere
- fast
- regelmæssigt
- pålidelig
- forskning
- afsløre
- afslører
- rundt
- s
- sikker
- Said
- scanning
- ordninger
- forskere
- scorecard
- Skærm
- sikker
- sikkerhed
- synes
- set
- send
- afsendelse
- sendt
- ganske enkelt
- lille
- Social
- Samfundsteknologi
- Løsninger
- nogle
- spam
- tale
- specifikke
- specifikt
- Spredning
- spyware
- forblive
- Trin
- mistænksom
- syntaks
- systemet
- Systemer
- taget
- mål
- målrettet
- hold
- Teknologier
- Teknologier
- Test
- end
- at
- Filippinerne
- deres
- Them
- de
- denne
- dem
- trussel
- Dermed
- tid
- til
- uddannet
- forsøger
- Tyrkiet
- os
- Ukraine
- under
- opdateringer
- URL
- brug
- brugere
- ved brug af
- ofre
- Sårbarheder
- ønsker
- advarsel
- var
- Vej..
- we
- Hjemmeside
- websites
- GODT
- hvornår
- mens
- WHO
- vilje
- vinde
- med
- Arbejde
- endnu
- Du
- Din
- zephyrnet