Χρόνος διαβασματός: 3 πρακτικά
Η ομάδα του Comodo Threat Research Labs (CTRL) εντόπισε μια επίθεση phishing που στοχεύει πιθανούς πελάτες του WhatsApp – ειδικά αυτούς που μιλούν και διαβάζουν ιταλικά.
Η νέα καμπάνια phishing στα ιταλικά είναι μια ακόμη προσπάθεια αξιοποίησης μιας αναγνωρισμένης επωνυμίας προς όφελος των κυβερνοεγκληματιών – προειδοποιώντας τα πιθανά θύματα ότι ο λογαριασμός τους έχει λήξει και ότι πρέπει να εισαγάγουν νέα στοιχεία πιστωτικής κάρτας για να τον ενεργοποιήσουν ξανά.
Τα ψεύτικα email αποστέλλονται μεταμφιεσμένα ως επίσημα email της εταιρείας WhatsApp από τον τομέα info@supportwhatsapp.com.
Φαίνεται ότι είναι νόμιμα από το WhatsApp, το email ζητά από τον παραλήπτη να κάνει κλικ στον σύνδεσμο "Το Rinnova είναι το WhatsApp Messenger», όπως φαίνεται στην οθόνη 1 παρακάτω.
Στην πραγματικότητα, η διεύθυνση URL σε καμία περίπτωση δεν σχετίζεται με την εταιρεία και όταν οι χρήστες εισάγουν τα στοιχεία της πιστωτικής τους κάρτας όπως φαίνεται στην οθόνη 2 παρακάτω, οι χάκερ κερδίζουν ακόμη έναν γύρο.
Ενώ η προσεκτική ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου αποκαλύπτει ορισμένες παρατυπίες στη γραμματική και τη σύνταξη, οι περισσότεροι παραλήπτες δεν υποθέτουν ότι όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου είναι απόπειρες ηλεκτρονικού ψαρέματος και, επομένως, μπορεί να μην τα διαβάζουν όσο πιο προσεκτικά θα μπορούσαν. Επίσης, οι εγκληματίες του κυβερνοχώρου γίνονται καλύτεροι στο να μιμούνται τα χρώματα, τα λογότυπα και την αίσθηση των επίσημων ιστότοπων. Σε αυτήν την περίπτωση, η ομάδα της Comodo εντόπισε αυτό το συγκεκριμένο μήνυμα ηλεκτρονικού ψαρέματος κακόβουλου λογισμικού χρησιμοποιώντας ανάλυση IP, τομέα και διεύθυνση URL.
«Μέσω της συγκεκριμένης ανάλυσης IP και URL - καθώς και του Comodo Εργαστήρια Έρευνας Απειλών« συνεχής παρακολούθηση και σάρωση δεδομένων από τους χρήστες του Comodo — η ομάδα μας μπόρεσε να εντοπίσει αυτό το συγκεκριμένο, μεγάλου όγκου επίθεση κακόβουλου λογισμικού, και θέλουμε απλώς να ειδοποιήσουμε το κοινό σχετικά με αυτό», δήλωσε ο Fatih Orhan, διευθυντής Τεχνολογίας για την Comodo και τα Εργαστήρια Ερευνών Απειλής Comodo. «Ως εταιρεία, εργαζόμαστε επιμελώς για να δημιουργήσουμε καινοτόμες τεχνολογικές λύσεις που παραμένουν ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου και διατηρούν τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής ασφαλή».
Μια καμπάνια κακόβουλου λογισμικού όπως αυτή μπορεί πάντα να επανέρχεται με άλλες μορφές και να στοχεύει μια νέα ομάδα χρηστών. Η Comodo συμβουλεύει ότι τα πιθανά θύματα αυτής της εκστρατείας phishing, καθώς και άλλων σχημάτων ηλεκτρονικού ψαρέματος, κάνουν τα εξής:
- Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα τομέα της εταιρείας που την στέλνει. Αν και φαίνεται να είναι επίσημο email, η πιο προσεκτική επιθεώρηση πιθανότατα θα αποκαλύψει ότι η πραγματική διεύθυνση email δεν σχετίζεται με το όνομα τομέα της εταιρείας
- Ελέγξτε τη διεύθυνση URL και τον τομέα του ιστότοπου στον οποίο προσπαθούν να σας κατευθύνουν. Το πιθανότερο είναι ότι η διεύθυνση URL και ο τομέας δεν σχετίζονται με την εταιρεία που ισχυρίζονται ότι αντιπροσωπεύουν
- Επικοινωνήστε με το τμήμα IT πριν ανοίξετε ή κάνετε κλικ σε οποιονδήποτε σύνδεσμο που φαίνεται ύποπτος με οποιονδήποτε τρόπο
Για διαχειριστές συστημάτων και διευθυντές πληροφορικής που αναζητούν αποτροπή κακόβουλου λογισμικού από την εξάπλωση στο δίκτυό τους και στα τελικά σημεία τους, είναι σημαντικό να θέσετε τις ακόλουθες ερωτήσεις:
- Έχετε ένα αξιόπιστο ασφάλεια του τελικού σημείου πλατφόρμα προστασίας στη θέση του;
- Πραγματοποιείτε τακτικές δοκιμές διείσδυσης για να αναζητήσετε τρωτά σημεία;
- Να χρησιμοποιείτε προστασίας από ιούς, firewall και τεχνολογίες περιορισμού ως μέρος ενός πολυεπίπεδου αμυντικού συστήματος;
- Έχετε εκπαιδεύσει τακτικά τους υπαλλήλους σας για να αυξήσετε την ευαισθητοποίηση σχετικά με το phishing και άλλες επιθέσεις κοινωνικής μηχανικής;
Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από phishing, κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή κυβερνοεπιθέσεις, επικοινωνήστε με τους συμβούλους ασφαλείας στο Comodo στη διεύθυνση: https://enterprise.comodo.com/contact-us/.
Το Comodo Threat Research Labs αποτελείται από περισσότερα από 40 IT ιστοσελίδα της ασφάλειας επαγγελματίες, ηθικοί χάκερ, επιστήμονες υπολογιστών και μηχανικοί, όλοι οι υπάλληλοι της Comodo πλήρους απασχόλησης, που αναλύουν και φιλτράρουν ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό από όλο τον κόσμο. Με γραφεία στις ΗΠΑ, την Τουρκία, την Ουκρανία, τις Φιλιππίνες και την Ινδία, η ομάδα CTRL αναλύει περισσότερα από 10 εκατομμύρια πιθανά κομμάτια ηλεκτρονικού ψαρέματος, ανεπιθύμητης αλληλογραφίας ή άλλων κακόβουλων/ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου την ημέρα, χρησιμοποιώντας τις πληροφορίες και τα ευρήματά τους για να προστατεύσει και να προστατεύσει το τρέχον άτομο της Comodo , μικρομεσαίες επιχειρήσεις και πελατειακές βάσεις, το ευρύ κοινό και η κοινότητα του Διαδικτύου.
ΑΡΠΑΞΗ ΟΘΟΝΗΣ 1: email ηλεκτρονικού ψαρέματος με συνδέσμους που αποστέλλονται σε ανυποψίαστα θύματα
ΟΘΟΝΗ GRAB 2: Ιστοσελίδα στην οποία μεταφέρονται τα θύματα phishing, αφού κάνουν κλικ στο email
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :έχει
- :είναι
- $ 10 εκατομμύρια
- $UP
- 1
- 10
- a
- Ικανός
- ΠΛΗΡΟΦΟΡΙΕΣ
- Λογαριασμός
- απέναντι
- διεύθυνση
- διαχειριστές
- συμβουλεύοντας
- Συνδεδεμένος
- Μετά το
- εμπρός
- Ειδοποίηση
- Όλα
- πάντοτε
- ανάλυση
- αναλύσεις
- αναλύοντας
- και
- Άλλος
- κάθε
- εμφανίζομαι
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- επίγνωση
- πίσω
- BE
- πριν
- είναι
- παρακάτω
- όφελος
- Καλύτερα
- Μπλοκ
- μάρκα
- επιχείρηση
- Εκστρατεία
- CAN
- κάρτα
- περίπτωση
- πιθανότητα
- κλικ
- Κλεισιμο
- στενά
- πιο κοντά
- COM
- Ελάτε
- κοινότητα
- εταίρα
- Εταιρεία
- υπολογιστή
- Διεξαγωγή
- σύμβουλοι
- επικοινωνήστε μαζί μας
- Περιορισμός
- συνεχής
- θα μπορούσε να
- δημιουργία
- μονάδες
- πιστωτική κάρτα
- Ρεύμα
- πελάτης
- Πελάτες
- cyberattacks
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- ημέρα
- Άμυνα
- Τμήμα
- επιμελώς
- κατευθύνει
- Διευθυντής
- Διευθυντές
- τομέα
- Όνομα Χώρου
- Μην
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Μηχανική
- Μηχανικοί
- εισάγετε
- Εταιρεία
- επιχειρήσεις
- Περιβάλλον
- περιβάλλοντα
- ηθικά
- Συμβάν
- φιλτράρισμα
- Εξής
- Για
- μορφές
- Δωρεάν
- από
- παίρνω
- να πάρει
- σφαίρα
- πιάσε
- Group
- χάκερ
- Συμβαίνει
- Έχω
- HTML
- HTTPS
- προσδιορίζονται
- προσδιορίσει
- σημαντικό
- in
- Σε άλλες
- Εισερχόμενος
- Ινδία
- ατομικές
- πληροφορίες
- καινοτόμες
- καινοτόμο τεχνολογία
- ιδέες
- στιγμή
- Internet
- IP
- IT
- jpg
- Διατήρηση
- Labs
- Γλώσσες
- large
- αργότερο
- στρώσεις
- Μόχλευση
- Μου αρέσει
- Πιθανός
- LINK
- ΣΥΝΔΕΣΜΟΙ
- ματιά
- κοιτάζοντας
- που
- malware
- max-width
- Ενδέχεται..
- medium
- εκατομμύριο
- παρακολούθηση
- περισσότερο
- πλέον
- όνομα
- Ανάγκη
- δίκτυο
- Νέα
- of
- γραφεία
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- άνοιγμα
- ΑΛΛΑ
- δικός μας
- μέρος
- πληρωμή
- Philippines
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- phishing καμπάνια
- PHP
- κομμάτια
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- επαγγελματίες
- προστασία
- προστασία
- δημόσιο
- Ερωτήσεις
- αύξηση
- Διάβασε
- Ανάγνωση
- Πραγματικότητα
- παραλήπτες
- τακτικός
- τακτικά
- αξιόπιστος
- έρευνα
- αποκαλύπτω
- Αποκαλύπτει
- γύρος
- s
- ένα ασφαλές
- Είπε
- σάρωσης
- συστήματα
- επιστήμονες
- πίνακας βαθμολογίας
- Οθόνη
- προστατευμένο περιβάλλον
- ασφάλεια
- φαίνεται
- αποστολή
- απλά
- small
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Λύσεις
- μερικοί
- το spam
- μιλούν
- συγκεκριμένες
- ειδικά
- Διάδοση
- spyware
- παραμονή
- Βήμα
- ύποπτος
- σύνταξη
- σύστημα
- συστήματα
- στόχος
- στοχευμένες
- Τεχνολογίες
- Τεχνολογία
- Δοκιμές
- ότι
- Η
- Οι Φιλιππίνες
- τους
- Τους
- απειλή
- ώρα
- προς την
- εκπαιδευμένο
- Turkey
- μας
- Ukraine
- υπό
- ενημερώσεις
- URL
- χρήση
- Χρήστες
- θύματα
- Θέματα ευπάθειας
- προειδοποίηση
- Τρόπος..
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ΛΟΙΠΌΝ
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- νίκη
- με
- Εργασία
- Εσείς
- Σας
- zephyrnet