Cyber-Bedrohungsalarm: Phishing-Reise im Sommer 2017 zu vermeiden

Cyber-Bedrohungsalarm: Phishing-Reise im Sommer 2017 zu vermeiden

Zeitstempel: 12. Juli 2017, 5:35 Uhr

Endpoint Security Lesezeit: 3 Minuten

Ein spezielles Update vom Comodo Threat Intelligence Lab

Phishing-Angriffe mit E-Mails sind weit verbreitet, aber die Techniken werden kontinuierlich verbessert und personalisiert, bis wir alle einen Auffrischungskurs benötigen. In der Vergangenheit haben sehr offensichtliche Grammatik- und Rechtschreibfehler viele Phishing-Versuche leichter zu erkennen gemacht, aber jeder Monat scheint jetzt komplexere Versionen zu bringen. Im Juli 2017 wurde die Comodo Threat Intelligence Lab hat eine neue Reihe von Phishing-E-Mails identifiziert, die angeblich auf zuvor angeforderte Informationsanfragen bekannter Marken und wahrscheinlich legitimer Kontakte antworten. Wenn Sie in letzter Zeit ein Paket oder den Status einer Bestellung für irgendetwas verfolgt haben, erkennen Sie das Format. Diese E-Mails enthalten Links zu illegitimen Websites und Malware-Nutzdaten und versuchen geschickt, den Benutzer dazu zu bringen, darauf zu klicken.

Ein Beispiel ist im folgenden Screenshot zu sehen.

Spam-Mails

Wie Sie sehen können, enthält die E-Mail unter ihrer betrügerischen „Antwort“, die den illegalen Link enthält, etwas, das wie eine ursprüngliche Informationsanfrage aussieht. Der Link selbst sieht auf den ersten Blick legitim aus, da er so gestaltet ist, dass er selbst erfahrenen Benutzern wie eine echte URL aussieht, aber tatsächlich zu einer völlig anderen Site fährt und die remote bereitgestellte Malware-Nutzlast liefert.

Fatih Orhan, Chef des Comodo Threat Intelligence Lab und Comodo Threat Research Labs (CTRL), sagte: „Phishing-E-Mails gibt es in zahlreichen Arten und Formaten. Cyberkriminelle finden immer neue Methoden, um Benutzer auszutricksen und sie davon zu überzeugen, auf einen „Köder“ -Link zu klicken. Diese neueste Methode ist auch ein Beispiel dafür, wie sie kreativ sein können, um Unternehmensbenutzer anzugreifen. Im Labor haben wir Hunderte verschiedener Server identifiziert, die für diese Phishing-Kampagne verwendet werden, da sie mehr als dreitausend Benutzer von Unternehmenskunden angegriffen hat. Orhan fuhr fort zu erklären, „Die Phishing-E-Mails werden alle in kurzer Zeit gesendet, da die Kampagne am 2017-07-06 10:28:44 begann und am 2017-07-06 17:12:31 endete. In weniger als 7 Stunden werden insgesamt 585 verschiedene Server verwendet, um mehr als 50 Unternehmenskunden anzusprechen, von denen Tausende von Benutzern betroffen sind. “

Die 585 IP-Adressen nach Ländern zeigen, dass sich die meisten Server in Nordamerika, Europa, Australien und der Türkei befinden als:

Länderliste

Dies ist definitiv ein Fortschritt in der Entwicklung von Phishing-Angriffen. Dies zeigt die Geschwindigkeit, mit der koordinierte Multi-Server-Angriffe auf Unternehmen entwickelt und bereitgestellt werden. Bei Unternehmenskunden waren in diesem Fall nur diejenigen mit einer Sicherheitslage "Standardverweigerung" vollständig sicher, und das Comodo Threat Intelligence Lab entdeckte die Malware zunächst als neue, unbekannte Dateien über Comodo-Kunden, wobei die Sicherheitslage "Standardverweigerung" in Kombination mit verwendet wurde Auto-Containment- und Threat-Intelligence-Laboranalyse (enthalten in ihren Comodo Advanced Endpoint Protection Lösungen).

Weitere Informationen hierzu finden Sie im Update-Video zum Comodo Threat Intelligence Lab für die Woche vom 12. Juli 2017 neue BedrohungWeitere Informationen finden Sie in diesem Video und in speziellen Updates aus dem Labor.

Über das Comodo Threat Intelligence Lab:

Das Comodo Threat Intelligence Lab (das Labor) überwacht, filtert und enthält Malware, Ransomware, Viren und andere „unbekannte“ potenziell gefährliche Dateien rund um die Uhr und 24 Tage die Woche in über 7 Ländern weltweit. Mit 365 Niederlassungen in Amerika, Asien und Europa (und Mitarbeitern in über 190 Ländern) besteht das Labor aus mehr als 5 IT-Sicherheitsexperten, ethischen Hackern, Informatikern und Ingenieuren (alle Vollzeitmitarbeiter von Comodo Lab). Täglich Millionen potenzieller Malware-, Phishing-, Spam- oder anderer schädlicher / unerwünschter Dateien und E-Mails analysieren. Das Labor arbeitet auch mit vertrauenswürdigen Partnern aus Wissenschaft, Regierung und Industrie zusammen, um zusätzliche Einblicke in bekannte und Potentielle Bedrohungen.

Das Labor ist ein wichtiger Bestandteil des Comodo Bedrohungsforschungslabors (CTRL), dessen Mission es ist, die beste Kombination aus Cybersicherheitstechnologie und Innovationen zu nutzen, Maschinelles Lernen- Leistungsstarke Analysen, künstliche Intelligenz sowie menschliche Experten und Erkenntnisse zur Sicherung und zum Schutz von Comodo-Kunden, Partnern aus Unternehmen und dem öffentlichen Sektor sowie der öffentlichen Gemeinschaft.

Verwandte Ressource:

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

Zeitstempel:

Mehr von Cybersicherheit Comodo