Lesezeit: 3 Minuten
Der Comodo Antispam Das Labs (CASL) -Team hat einen neuen Phishing-Angriff identifiziert, der speziell auf Unternehmen und Verbraucher abzielt, die möglicherweise Alibaba.com, die globale Handelswebsite, verwenden.
Im Rahmen einer zufälligen Phishing-Kampagne werden die gefälschten E-Mails von der gefälschten Adresse gesendet feedback@service.alibaba.com - was an ein Unternehmen oder einen Verbraucher von einer legitimen E-Mail-Adresse gesendet zu werden scheint, ist es aber nicht.
Die E-Mail soll alibaba.com-Kunden auffordern, ihr Konto zu verifizieren, um (ironischerweise) Spam und betrügerische E-Mails zu reduzieren. In Wirklichkeit werden die Passwörter von alibaba.com-Benutzern gestohlen, wenn sie sich anmelden, um die Informationen zu überprüfen .
Der Comodo Antispam Das Labs-Team identifizierte die Phishing-E-Mail von alibaba.com durch IP-, Domain- und URL-Analyse.
„Cyberkriminelle werden von Tag zu Tag kreativer. Sie versuchen, aktuelle Nachrichten aus der Welt der Technologie zu nutzen, um Unternehmen und Verbraucher auszunutzen und Daten, Passwörter und Daten zu stehlen Finanzinformation", Sagte Fatih Orhan, Technologiedirektor von Comodo und der Comodo Antispam Labs. "Als Unternehmen arbeitet Comodo fleißig an der Entwicklung innovativer Technologielösungen, die den Cyberkriminellen immer einen Schritt voraus sind, Endpunkte schützen und sichern sowie Unternehmen und IT-Umgebungen schützen."
Der Comodo Antispam Das Labs-Team besteht aus mehr als 35 IT-Sicherheitsexperten, ethischen Hackern, Informatikern und Ingenieuren, die alle Vollzeitmitarbeiter von Comodo sind und Spam, Phishing und Malware aus der ganzen Welt analysieren und filtern. Mit Niederlassungen in den USA, der Türkei, der Ukraine, den Philippinen und Indien analysiert das CASL-Team täglich mehr als 1,000,000 potenzielle Phishing-, Spam- oder andere schädliche / unerwünschte E-Mails und nutzt die Erkenntnisse und Erkenntnisse, um den aktuellen Kundenstamm zu sichern und zu schützen und die breite Öffentlichkeit, Unternehmen und Internet-Community.
Für System-IT-Administratoren, die der Meinung sind, dass ihre IT möglicherweise für gefälschte Phishing-E-Mails anfällig ist und zum Schutz ihrer Infrastruktur beitragen möchte, lautet die sendende IP-Adresse 91.231.87.147 und webmaster@uam.name ist der ursprüngliche Absender der E-Mail.
Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens von Phishing, Malware, Spyware oder Cyberangriffen angegriffen wird, Kontakt die Sicherheitsberater bei Comodo: https://enterprise.comodo.com/contact-us.php
E-Mail-Inhalt
Von: Alibaba Mitgliedfeedback@service.alibaba.com>
Betreff: Überprüfung des Alibaba-Mitgliedskontos
Es gibt zwei Bestätigungslinks in der E-Mail, aber beide verlinken einfach per Hyperlink auf denselben Link, der den Benutzer zu einer Zielseite mit dem Alibaba.com-Logo und Anmeldeinformationen führt
Nachdem sich der Benutzer mit der E-Mail-Adresse und dem Kennwort beim System angemeldet hat, wird eine Eingabeaufforderung angezeigt, die die „Überprüfung“ anzeigt (und daher wurden die Kennwörter und die ID von den Cyberdieben gestohlen):
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :hast
- :Ist
- :nicht
- $UP
- 000
- 1
- a
- Konto
- über
- Adresse
- Administratoren
- Vorteil
- voraus
- Alibaba
- Alle
- Analyse
- Analysen
- Analyse
- und
- erscheinen
- SIND
- At
- Attacke
- Base
- BE
- war
- Sein
- Blog
- beide
- Bruch
- Breaking News
- Geschäft
- Unternehmen
- aber
- by
- Kampagnen (Campaign)
- klicken Sie auf
- COM
- community
- Unternehmen
- Unternehmen
- abschließen
- Abgeschlossene Verkäufe
- Computer
- Berater
- Verbraucher
- KUNDEN
- könnte
- Erstellen
- Kreativ (Creative)
- Criminals
- Strom
- Kunde
- Kunden
- Schneiden
- Cyber-
- Cyber-Angriffe
- technische Daten
- Tag
- entworfen
- fleißig
- Direktor
- Domain
- nach unten
- jeder
- E-Mails
- Mitarbeiter
- Ingenieure
- Unternehmen
- Unternehmen
- Arbeitsumfeld
- Umgebungen
- ethisch
- Event
- Fälschung
- fühlen
- Filterung
- Aussichten für
- betrügerisch
- Frei
- für
- voller
- bekommen
- bekommen
- Global
- Globus
- Hacker
- Haben
- Hilfe
- HTTPS
- ID
- identifiziert
- in
- Indien
- Information
- Infrastruktur
- innovativ
- innovative Technologie
- Einblicke
- sofortig
- Internet
- in
- IP
- IP Address
- Ironisch
- IT
- es Sicherheit
- SEINE
- jpg
- Behalten
- Labs
- Landung
- Leck
- legitim
- LINK
- Links
- Log
- Logo
- gemacht
- Malware
- max-width
- Kann..
- Mitglied
- mehr
- Name
- Neu
- News
- of
- Büros
- on
- or
- Original
- Andere
- Seite
- Teil
- Passwort
- Passwörter
- Philippinen
- Phishing
- Phishing-Attacke
- Phishing-Kampagne
- PHP
- Stücke
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Profis
- Risiken zu minimieren
- Öffentlichkeit
- zufällig
- Safe
- Said
- gleich
- Wissenschaftler
- Scorecard
- Bildschirm
- Verbindung
- Sicherheitdienst
- senden
- Absender
- Sendung
- Lösungen
- Konzerte
- Schild
- einfach
- am Standort
- Seiten
- Lösungen
- Spam
- speziell
- Spyware
- bleiben
- Schritt
- gestohlen
- Fach
- empfänglich
- System
- Nehmen
- nimmt
- gezielt
- Team
- Technologie
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- Philippinen
- die Welt
- ihr
- vom Nutzer definierten
- think
- Durch
- Zeit
- zu
- Trading
- Türkei
- XNUMX
- Ukraine
- für
- URL
- us
- -
- Mitglied
- Nutzer
- Verwendung von
- Verification
- überprüfen
- wollen
- Netz
- wann
- welche
- WHO
- mit
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Du
- Ihr
- Zephyrnet