زمان خواندن: 3 دقیقه
کومودو ضد اسپام تیم Labs (CASL) یک حمله فیشینگ جدید را شناسایی کرده است که به طور خاص برای مشاغل و مصرف کنندگانی که ممکن است از Alibaba.com، وب سایت تجارت جهانی استفاده کنند، هدف قرار داده است.
به عنوان بخشی از یک کمپین فیشینگ تصادفی، ایمیل های جعلی از آدرس جعلی ارسال می شوند. feedback@service.alibaba.com - به نظر می رسد که برای یک تجارت یا مصرف کننده از یک آدرس ایمیل قانونی ارسال شده است، اما اینطور نیست.
این ایمیل به گونه ای طراحی شده است که از مشتریان alibaba.com بخواهد حساب خود را تأیید کنند، تا (به طور طعنه آمیزی) ایمیل های هرزنامه و تقلبی را کاهش دهند - در واقع، رمز عبور کاربران alibaba.com را می دزدد، زمانی که آنها برای تأیید اطلاعات وارد سیستم می شوند. .
کومودو ضد اسپام تیم آزمایشگاهها ایمیل فیشینگ alibaba.com را از طریق تجزیه و تحلیل IP، دامنه و URL شناسایی کردند.
مجرمان سایبری هر روز خلاقتر میشوند و سعی میکنند از اخبار جدید دنیای فناوری برای سوء استفاده از کسبوکارها و مصرفکنندگان و سرقت دادهها، رمزهای عبور و ... استفاده کنند. اطلاعات مالیفاتح اورهان، مدیر فناوری Comodo و Comodo گفت آنتی اسپم کومودو آزمایشگاه ها به عنوان یک شرکت، کومودو با پشتکار در ایجاد راهحلهای فنآوری نوآورانه کار میکند که یک قدم جلوتر از مجرمان سایبری باشد، نقاط پایانی را محافظت و ایمن کند، و شرکتها و محیطهای فناوری اطلاعات را ایمن نگه دارد.»
کومودو ضد اسپام تیم آزمایشگاه متشکل از بیش از 35 متخصص امنیت فناوری اطلاعات، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo است که هرزنامهها، فیشینگ و بدافزارها را از سراسر جهان تجزیه و تحلیل و فیلتر میکنند. تیم CASL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 1,000,000 قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیلهای مخرب/ناخواسته را تجزیه و تحلیل میکند و از بینشها و یافتهها برای ایمن کردن و محافظت از پایگاه مشتریان فعلی خود استفاده میکند. و در کل جامعه عمومی، سازمانی و اینترنتی.
برای مدیران فناوری اطلاعات سیستم که فکر می کنند فناوری اطلاعات آنها ممکن است در معرض ایمیل های فیشینگ جعلی باشد و می خواهند به محافظت از زیرساخت خود کمک کنند، آدرس IP ارسال کننده 91.231.87.147 و webmaster@uam.name فرستنده اصلی ایمیل است.
اگر احساس می کنید محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، جاسوس افزار یا حملات سایبری قرار گرفته است، تماس مشاوران امنیتی در کومودو: https://enterprise.comodo.com/contact-us.php
محتوای ایمیل
از: عضو علی باباfeedback@service.alibaba.com>
موضوع: تأیید حساب عضو علی بابا
دو پیوند تأیید در داخل ایمیل وجود دارد، اما هر دو به سادگی به یک پیوند پیوند داده می شوند، که کاربر را به صفحه فرود با آرم Alibaba.com و اطلاعات ورود می برد.
پس از اینکه کاربر با ایمیل و رمز عبور وارد سیستم شد، یک صفحه نمایش ظاهر می شود که نشان می دهد "تأیید" کامل شده است (و بنابراین، رمز عبور و شناسه توسط سارقان سایبری به سرقت رفته است):
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- : دارد
- :است
- :نه
- $UP
- 000
- 1
- a
- حساب
- در میان
- نشانی
- مدیران
- مزیت - فایده - سود - منفعت
- پیش
- علی بابا
- معرفی
- تحلیل
- تجزیه و تحلیل
- تجزیه و تحلیل
- و
- ظاهر شدن
- هستند
- At
- حمله
- پایه
- BE
- بوده
- بودن
- بلاگ
- هر دو
- شکستن
- آخرین اخبار
- کسب و کار
- کسب و کار
- اما
- by
- کمپین بین المللی حقوق بشر
- کلیک
- COM
- انجمن
- شرکت
- شرکت
- کامل
- تکمیل شده
- کامپیوتر
- مشاوران
- مصرف کننده
- مصرف کنندگان
- میتوانست
- ایجاد
- خالق
- جنایتکاران
- جاری
- مشتری
- مشتریان
- برش
- سایبر
- حملات سایبری
- داده ها
- روز
- طراحی
- سرسختانه
- مدیر
- دامنه
- پایین
- پست الکترونیک
- هر
- پست الکترونیک
- ایمیل
- کارکنان
- مورد تأیید
- سرمایه گذاری
- شرکت
- محیط
- محیط
- اخلاقی
- واقعه
- جعلی
- احساس
- فیلتر
- برای
- جعلی
- رایگان
- از جانب
- کامل
- دریافت کنید
- گرفتن
- جهانی
- زمین
- هکرها
- آیا
- کمک
- HTTPS
- ID
- شناسایی
- in
- هندوستان
- اطلاعات
- شالوده
- ابتکاری
- فن آوری نوآورانه
- بینش
- فوری
- اینترنت
- به
- IP
- IP آدرس
- طعنه آمیز
- IT
- امنیت آن است
- ITS
- JPG
- نگاه داشتن
- آزمایشگاه
- فرود
- نشت
- قانونی
- ارتباط دادن
- لینک ها
- ورود به سیستم
- آرم
- ساخته
- نرم افزارهای مخرب
- حداکثر عرض
- ممکن است..
- عضو
- بیش
- نام
- جدید
- اخبار
- of
- دفاتر
- on
- or
- اصلی
- دیگر
- با ما
- بخش
- کلمه عبور
- کلمه عبور
- فیلیپین
- فیشینگ
- حمله فیشینگ
- کمپین فیشینگ
- پی اچ پی
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- حرفه ای
- محافظت از
- عمومی
- تصادفی
- امن
- سعید
- همان
- دانشمندان
- کارت امتیازی
- پرده
- امن
- تیم امنیت لاتاری
- ارسال
- فرستنده
- در حال ارسال
- خدمات
- نشان می دهد
- امضاء
- به سادگی
- سایت
- سایت
- مزایا
- اسپم
- به طور خاص
- نرم افزارهای جاسوسی
- ماندن
- گام
- به سرقت رفته
- موضوع
- مناسب
- سیستم
- گرفتن
- طول می کشد
- هدف قرار
- تیم
- پیشرفته
- نسبت به
- که
- La
- اطلاعات
- فیلیپین
- جهان
- شان
- آنها
- فکر می کنم
- از طریق
- زمان
- به
- تجارت
- ترکیه
- دو
- اوکراین
- زیر
- URL
- us
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- تایید
- بررسی
- می خواهم
- وب
- چه زمانی
- که
- WHO
- با
- کارگر
- جهان
- شما
- شما
- زفیرنت