Tiempo de leer: 3 minutos
El equipo de Comodo Threat Research Labs (CTRL) ha identificado un ataque de phishing dirigido a clientes potenciales de WhatsApp, específicamente a aquellos que hablan y leen italiano.
La nueva campaña de phishing en italiano es otro intento de aprovechar una marca muy respetada para beneficiar al ciberdelincuente, advirtiendo a las víctimas potenciales que su cuenta ha expirado y que necesitan ingresar nueva información de tarjeta de crédito para reactivarla.
Se envían correos electrónicos falsos disfrazados de correos electrónicos oficiales de la empresa WhatsApp desde el dominio info@soportewhatsapp.com.
Pareciendo ser legítimamente de WhatsApp, el correo electrónico le pide al destinatario que haga clic en el enlace "Rinnova tu WhatsApp Messenger, ”Como se ve en la captura de pantalla 1 a continuación.
En realidad, la URL no está asociada de ninguna manera con la empresa, y cuando los usuarios ingresan la información de su tarjeta de crédito como se ve en la captura de pantalla 2 a continuación, los piratas informáticos ganan otra ronda.
Si bien un análisis detallado de los correos electrónicos revela algunas irregularidades en la gramática y la sintaxis, la mayoría de los destinatarios no asumen que todos los correos electrónicos entrantes son intentos de phishing y, por lo tanto, es posible que no los estén leyendo tan de cerca como deberían. Además, los ciberdelincuentes están mejorando a la hora de imitar los colores, los logotipos y la apariencia de los sitios web oficiales. En este caso, el equipo de Comodo identificó este correo electrónico de phishing de malware específico mediante el análisis de IP, dominio y URL.
"A través de nuestro análisis específico de IP y URL, así como el Comodo Laboratorios de investigación de amenazas'monitoreo continuo y escaneo de datos de los usuarios de Comodo: nuestro equipo pudo identificar este alto volumen específico ataque de malware, y simplemente queremos alertar al público sobre esto ”, dijo Fatih Orhan, director de Tecnología de Comodo y Comodo Threat Research Labs. "Como empresa, trabajamos diligentemente para crear soluciones tecnológicas innovadoras que se mantengan un paso por delante de los ciberdelincuentes y mantengan seguros a las empresas y los entornos de TI".
Una campaña de malware como esta siempre puede volver en otras formas y dirigirse a un nuevo grupo de usuarios. Comodo advierte que las víctimas potenciales de esta campaña de phishing, así como otros esquemas de phishing por correo electrónico, hagan lo siguiente:
- Verifique la dirección de correo electrónico y el nombre de dominio de la empresa que lo envía. Si bien puede parecer un correo electrónico oficial, una inspección más cercana probablemente revelará que la dirección de correo electrónico real no está afiliada con el nombre de dominio de la empresa
- Verifique la URL y el dominio del sitio web al que intentan dirigirlo. Lo más probable es que la URL y el dominio tampoco estén afiliados a la compañía que pretenden representar
- Consulte con su departamento de TI antes de abrir o hacer clic en cualquier enlace que parezca sospechoso de alguna manera
Para administradores de sistemas y directores de TI que buscan prevenir el malware de extenderse a través de su red y puntos finales, es importante hacer las siguientes preguntas:
- ¿Tienes un confiable seguridad de punto final plataforma de protección en su lugar?
- ¿Realiza pruebas de penetración con regularidad para buscar vulnerabilidades?
- ¿Utiliza antivirus, cortafuegos y tecnologías de contención como parte de un sistema de defensa en capas?
- ¿Ha capacitado regularmente a sus empleados para crear conciencia sobre el phishing y otros ataques de ingeniería social?
Si cree que el entorno de TI de su empresa está siendo atacado por phishing, malware, spyware o ciberataques, comuníquese con los consultores de seguridad de Comodo en: https://enterprise.comodo.com/contact-us/.
Los laboratorios de investigación de amenazas de Comodo se componen de más de 40 seguridad del sitio web profesionales, piratas informáticos éticos, informáticos e ingenieros, todos empleados de Comodo a tiempo completo, analizando y filtrando spam, phishing y malware de todo el mundo. Con oficinas en los EE. UU., Turquía, Ucrania, Filipinas e India, el equipo de CTRL analiza más de 10 millones de posibles mensajes de phishing, spam u otros correos electrónicos maliciosos / no deseados por día, utilizando sus conocimientos y hallazgos para asegurar y proteger a la persona actual de Comodo. , pequeñas y medianas empresas y bases de clientes empresariales, el público en general y la comunidad de Internet.
GRÁFICO DE PANTALLA 1: correo electrónico de phishing con enlaces enviados a víctimas desprevenidas
SCREEEN GRAB 2: página web a la que se dirige a las víctimas de phishing, después de hacer clic en el correo electrónico
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :posee
- :es
- 10 millones de dólares
- $ UP
- 1
- 10
- a
- Poder
- Nuestra Empresa
- Mi Cuenta
- a través de
- dirección
- administradores
- del asesoramiento
- Organización
- Después
- adelante
- Alertar
- Todos
- hacerlo
- análisis
- análisis
- el análisis de
- y
- Otra
- cualquier
- Aparecer
- somos
- AS
- asociado
- At
- atacar
- ataques
- Los intentos
- conciencia
- Atrás
- BE
- antes
- "Ser"
- a continuación
- es el beneficio
- mejores
- Blog
- marca
- Campaña
- PUEDEN
- tarjeta
- case
- posibilidades
- clic
- Cerrar
- de cerca
- más cerca
- COM
- cómo
- vibrante e inclusiva
- compañía
- De la empresa
- computadora
- Conducir
- consultores
- contacte
- Contención
- continuo
- podría
- Para crear
- crédito
- .
- Current
- cliente
- Clientes
- Ataques ciberneticos
- CIBERCRIMINAL
- ciberdelincuentes
- datos
- día
- Defensa
- Departamento
- diligentemente
- de reservas
- Director
- directiva
- dominio
- Nombre de dominio
- No
- correo
- personas
- Ingeniería
- certificados
- Participar
- Empresa
- empresas
- Entorno
- ambientes
- ético
- Evento
- filtración
- siguiendo
- Formularios
- Gratis
- Desde
- obtener
- conseguir
- globo
- agarrar
- Grupo procesos
- los piratas informáticos
- En Curso
- Tienen
- HTML
- HTTPS
- no haber aun identificado una solucion para el problema
- Identifique
- importante
- in
- En otra
- Entrante
- India
- INSTRUMENTO individual
- información
- originales
- tecnología innovadora
- Insights
- instantáneo
- Internet
- IP
- IT
- jpg
- Guardar
- labs
- Idiomas
- large
- más reciente
- capas
- Apalancamiento
- como
- que otros
- LINK
- enlaces
- Mira
- mirando
- hecho
- el malware
- max-ancho
- Puede..
- mediano
- millones
- monitoreo
- más,
- MEJOR DE TU
- nombre
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- of
- oficinas
- oficial
- on
- ONE
- apertura
- Otro
- "nuestr
- parte
- pago
- Filipinas
- suplantación de identidad
- ataque de phishing
- ataques de phishing
- campaña de phishing
- PHP
- piezas
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- profesionales
- proteger
- Protección
- público
- Preguntas
- aumento
- Leer
- Reading
- Realidad
- destinatarios
- regular
- regularmente
- confianza
- la investigación
- género
- Revela
- redondo
- s
- ambiente seguro
- Said
- exploración
- esquemas
- los científicos
- tanteador
- Pantalla
- seguro
- EN LINEA
- parece
- enviando
- simplemente
- chica
- Social
- Ingeniería social
- Soluciones
- algo
- correo no deseado (spam)
- De una Charla a tu equipo
- soluciones y
- específicamente
- esparcimiento
- software espía
- quedarse
- paso
- suspicaz
- sintaxis
- te
- Todas las funciones a su disposición
- Target
- afectados
- equipo
- Tecnologías
- Tecnología
- Pruebas
- esa
- La
- Las Filipinas
- su
- Les
- amenaza
- equipo
- a
- entrenado
- Turquía
- nosotros
- Ucrania
- bajo
- Actualizaciones
- Enlance
- utilizan el
- usuarios
- las víctimas
- Vulnerabilidades
- advertencia
- Camino..
- Página web
- sitios web
- WELL
- mientras
- QUIENES
- seguirá
- ganar
- Actividades:
- Usted
- tú
- zephyrnet