Lugemisaeg: 3 protokoll
Comodo Threat Research Labsi (CTRL) meeskond tuvastas andmepüügirünnaku, mis on suunatud potentsiaalsetele WhatsAppi klientidele – eriti neile, kes räägivad ja loevad itaalia keelt.
Uus itaaliakeelne andmepüügikampaania on järjekordne katse kasutada hästi austatud kaubamärki küberkurjategijate kasuks – hoiatades potentsiaalseid ohvreid, et nende konto on aegunud ja et nad peavad selle uuesti aktiveerimiseks sisestama uue krediitkaardi andmed.
Domeenist saadetakse võltskirju, mis on maskeeritud ametlike WhatsAppi ettevõtte e-kirjadena info@supportwhatsapp.com.
Tundub, et see pärineb seaduslikult WhatsAppist, palub meil adressaadil klõpsata lingil "Rinnova oma WhatsApp Messengeris”, nagu on näha alloleval ekraanipildil 1.
Tegelikkuses ei seostata URL-i kuidagi ettevõttega ja kui kasutajad sisestavad oma krediitkaarditeabe, nagu on näha allolevas ekraanipildis 2, võidavad häkkerid järjekordse vooru.
Kuigi meilide põhjalik analüüs paljastab mõningaid grammatika ja süntaksi rikkumisi, ei eelda enamik saajaid, et kõik sissetulevad meilid on andmepüügikatsed ja seetõttu ei pruugi nad neid nii tähelepanelikult lugeda, kui võiks. Samuti hakkavad küberkurjategijad paremini jäljendama ametlike veebisaitide värve, logosid ja ilmet. Sel juhul tuvastas Comodo meeskond selle konkreetse pahavara andmepüügimeili IP-, domeeni- ja URL-i analüüsi abil.
„Meie spetsiifilise IP- ja URL-i analüüsi – aga ka Comodo kaudu Ohuuuringute laboridComodo kasutajate andmete pidev jälgimine ja skannimine – meie meeskond suutis selle spetsiifilise suure mahu tuvastada pahavara rünnakja me tahame lihtsalt avalikkust sellest teavitada, ”ütles Comodo ja Comodo ohuuuringute labori tehnoloogiadirektor Fatih Orhan. „Ettevõttena töötame usinalt uuenduslike tehnoloogialahenduste loomise nimel, mis on küberkurjategijatest sammu võrra ees ning hoiavad ettevõtteid ja IT-keskkondi turvalisena.
Selline pahavarakampaania võib alati tulla tagasi ka muul kujul ja sihtida uut kasutajarühma. Comodo soovitab selle andmepüügikampaania ja muude e-kirjade andmepüügiskeemide potentsiaalsetel ohvritel teha järgmist.
- Kontrollige seda saatva ettevõtte e-posti aadressi ja domeeninime. Kuigi see võib tunduda ametliku meilina, selgub lähemal uurimisel, et tegelik meiliaadress ei ole seotud ettevõtte domeeninimega.
- Kontrollige selle veebisaidi URL-i ja domeeni, kuhu nad teid suunavad. Võimalik, et URL ja domeen ei ole samuti seotud ettevõttega, mida nad väidetavalt esindavad
- Enne mis tahes kahtlasena tunduva lingi avamist või sellel klõpsamist konsulteerige oma IT-osakonnaga
Süsteemiadministraatoritele ja IT-direktoritele, kes soovivad ennetada pahavara ei levi üle nende võrgu ja lõpp-punktide, on oluline esitada järgmised küsimused.
- Kas teil on usaldusväärne lõpp-punkti turvalisus kaitseplatvorm paigas?
- Kas teete turvaaukude otsimiseks regulaarselt läbitungimisteste?
- Kas sa kasutad viirusetõrje, tulemüüri ja ohjeldamistehnoloogiad kihilise kaitsesüsteemi osana?
- Kas olete regulaarselt koolitanud oma töötajaid, et tõsta teadlikkust andmepüügist ja muudest sotsiaalse manipuleerimise rünnakutest?
Kui tunnete, et teie ettevõtte IT-keskkonda rünnatakse andmepüügi, pahavara, nuhkvara või küberrünnakute tõttu, võtke ühendust Comodo turbekonsultantidega aadressil: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs koosneb enam kui 40 IT-st kodulehel turvalisus professionaalid, eetilised häkkerid, arvutiteadlased ja insenerid, kõik Comodo täiskohaga töötajad, kes analüüsivad ja filtreerivad rämpsposti, andmepüügi ja pahavara kogu maailmast. CTRL-i meeskond, kellel on kontorid USA-s, Türgis, Ukrainas, Filipiinidel ja Indias, analüüsib päevas rohkem kui 10 miljonit potentsiaalset andmepüügi, rämpsposti või muud pahatahtlikku/soovimatut e-kirja, kasutades oma teadmisi ja leide Comodo praeguse isiku kaitsmiseks ja kaitsmiseks. , väikeste ja keskmise suurusega ettevõtete ning ettevõtete kliendibaasid, avalikkus laiemalt ja Interneti-kogukond.
1. EKRAANI HÄBISTUS: pahaaimamatutele ohvritele saadetud linkidega andmepüügimeil
2. EKRAANI HÄBISTUS: Veebileht, kuhu andmepüügiohvrid suunatakse pärast meilil klõpsamist
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :on
- :on
- $ 10 miljonit
- $ UP
- 1
- 10
- a
- Võimalik
- MEIST
- konto
- üle
- aadress
- administraatorid
- nõustamine
- Liitunud
- pärast
- eespool
- Häire
- Materjal: BPA ja flataatide vaba plastik
- alati
- analüüs
- analüüse
- analüüsides
- ja
- Teine
- mistahes
- ilmuma
- OLEME
- AS
- seotud
- At
- rünnak
- Reageerib
- Katsed
- teadlikkus
- tagasi
- BE
- enne
- on
- alla
- kasu
- Parem
- Blogi
- bränd
- äri
- Kampaania
- CAN
- kaart
- juhul
- vastuolu
- klõps
- lähedal
- lähedalt
- lähemale
- COM
- Tulema
- kogukond
- ettevõte
- Ettevõtte omad
- arvuti
- Läbi viima
- konsultandid
- kontakt
- Piiramine
- pidev
- võiks
- looma
- krediit
- krediitkaart
- Praegune
- klient
- Kliendid
- küberrünnakud
- KÜBERKRIMINAAL
- küberkurjategijad
- andmed
- päev
- kaitse
- osakond
- püüdlikult
- otsene
- Juhataja
- Direktorid
- domeen
- Domeeninimi
- Ära
- kirju
- töötajad
- Inseneriteadus
- Inseneride
- sisene
- ettevõte
- ettevõtete
- keskkond
- keskkondades
- eetiline
- sündmus
- filtreerimine
- Järel
- eest
- vormid
- tasuta
- Alates
- saama
- saamine
- maakera
- rüütama
- Grupp
- häkkerid
- Juhtub
- Olema
- HTML
- HTTPS
- tuvastatud
- identifitseerima
- oluline
- in
- Teistes
- Sissetulev
- India
- eraldi
- info
- uuenduslik
- uuenduslik tehnoloogia
- teadmisi
- kiire
- Internet
- IP
- IT
- jpg
- hoidma
- Labs
- Keeled
- suur
- hiljemalt
- Kihiline
- Finantsvõimendus
- nagu
- Tõenäoliselt
- LINK
- lingid
- Vaata
- otsin
- tehtud
- malware
- max laiuse
- mai..
- keskmine
- miljon
- järelevalve
- rohkem
- kõige
- nimi
- Vajadus
- võrk
- Uus
- of
- bürood
- ametlik
- on
- ONE
- avamine
- Muu
- meie
- osa
- makse
- Filipiinid
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- andmepüügikampaania
- PHP
- tükki
- Koht
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- spetsialistid
- kaitsma
- kaitse
- avalik
- Küsimused
- tõstma
- Lugenud
- Lugemine
- Reaalsus
- saajatele
- regulaarne
- regulaarselt
- usaldusväärne
- teadustöö
- avalduma
- Ilmutab
- ümber
- s
- ohutu
- Ütlesin
- skaneerimine
- skeemid
- teadlased
- tulemuskaart
- Ekraan
- kindlustama
- turvalisus
- tundub
- saatmine
- lihtsalt
- väike
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Lahendused
- mõned
- spam
- rääkima
- konkreetse
- eriti
- Spreading
- nuhkvara
- jääma
- Samm
- kahtlane
- süntaks
- süsteem
- süsteemid
- sihtmärk
- suunatud
- meeskond
- Tehnoloogiad
- Tehnoloogia
- Testimine
- et
- .
- Filipiinid
- oma
- Neile
- oht
- aeg
- et
- koolitatud
- Türgi
- meie
- Ukraina
- all
- Uudised
- URL
- kasutama
- Kasutajad
- ohvreid
- Haavatavused
- hoiatus
- Tee..
- veebisait
- veebilehed
- Hästi
- kuigi
- WHO
- will
- võitma
- koos
- Töö
- sa
- Sinu
- sephyrnet