زمان خواندن: 3 دقیقه
تیم تحقیقاتی Comodo Threat Labs (CTRL) یک حمله فیشینگ را شناسایی کرده است که مشتریان بالقوه واتساپ را هدف قرار داده است - به ویژه کسانی که ایتالیایی صحبت میکنند و میخوانند.
کمپین فیشینگ جدید به زبان ایتالیایی تلاش دیگری برای استفاده از یک برند معتبر برای سود بردن مجرمان سایبری است - به قربانیان احتمالی هشدار می دهد که حساب کاربری آنها منقضی شده است و آنها باید اطلاعات کارت اعتباری جدیدی را برای فعال کردن مجدد آن وارد کنند.
ایمیل های جعلی به عنوان ایمیل های رسمی شرکت واتس اپ از دامنه ارسال می شود info@supportwhatsapp.com.
به نظر می رسد که به طور قانونی از WhatsApp است، ایمیل از گیرنده می خواهد که روی پیوند کلیک کند.Rinnova از پیام رسان واتس اپ استفاده می کندهمانطور که در تصویر صفحه 1 در زیر مشاهده می شود.
در واقع، URL به هیچ وجه با شرکت مرتبط نیست و زمانی که کاربران اطلاعات کارت اعتباری خود را همانطور که در صفحه نمایش 2 زیر مشاهده می شود وارد می کنند، هکرها یک دور دیگر را برنده می شوند.
در حالی که تجزیه و تحلیل دقیق ایمیلها برخی بینظمیها را در دستور زبان و نحو آشکار میکند، اکثر گیرندگان تصور نمیکنند که همه ایمیلهای دریافتی تلاشهای فیشینگ هستند و بنابراین ممکن است آنها را به دقت مطالعه نکنند. همچنین، مجرمان سایبری در تقلید از رنگ ها، آرم ها و احساس وب سایت های رسمی بهتر می شوند. در این مورد، تیم Comodo این ایمیل فیشینگ بدافزار خاص را با استفاده از تجزیه و تحلیل IP، دامنه و URL شناسایی کرد.
از طریق تجزیه و تحلیل IP و URL خاص ما - و همچنین Comodo آزمایشگاه های تحقیقاتی تهدیدنظارت مستمر و اسکن دادههای کاربران Comodo—تیم ما قادر به شناسایی این خاص و با حجم بالا بود. حمله بدافزارفاتح اورهان، مدیر فناوری Comodo و آزمایشگاههای تحقیقاتی Comodo Threat گفت، و ما فقط میخواهیم مردم را در مورد آن آگاه کنیم. ما بهعنوان یک شرکت، سخت تلاش میکنیم تا راهحلهای فناوری نوآورانه ایجاد کنیم که یک قدم جلوتر از مجرمان سایبری باشد و شرکتها و محیطهای فناوری اطلاعات را ایمن نگه دارد.»
کمپین بدافزاری مانند این همیشه می تواند به اشکال دیگر بازگردد و گروه جدیدی از کاربران را هدف قرار دهد. Comodo توصیه می کند که قربانیان احتمالی این کمپین فیشینگ، و همچنین سایر طرح های فیشینگ ایمیل، موارد زیر را انجام دهند:
- آدرس ایمیل و نام دامنه شرکت ارسال کننده آن را بررسی کنید. در حالی که ممکن است به نظر یک ایمیل رسمی باشد، بررسی دقیق تر به احتمال زیاد نشان می دهد که آدرس ایمیل واقعی به نام دامنه شرکت وابسته نیست.
- URL و دامنه وبسایتی را که میخواهند شما را به آن هدایت کنند بررسی کنید. به احتمال زیاد، URL و دامنه نیز به شرکتی که مدعی نمایندگی آن هستند وابسته نیستند.
- قبل از باز کردن یا کلیک کردن روی هر پیوندی که به هر نحوی مشکوک به نظر می رسد، با بخش فناوری اطلاعات خود تماس بگیرید
برای مدیران سیستم و مدیران IT که به دنبال جلوگیری از بدافزار از گسترش در سراسر شبکه و نقاط پایانی، مهم است که سؤالات زیر را بپرسید:
- آیا شما قابل اعتماد است امنیت پایانی پلت فرم حفاظتی در جای خود است؟
- آیا آزمایش نفوذ منظم را برای جستجوی آسیب پذیری ها انجام می دهید؟
- آیا شما با استفاده از آنتی ویروس, فایروال و فن آوری های مهار به عنوان بخشی از یک سیستم دفاعی لایه ای؟
- آیا به طور منظم به کارکنان خود آموزش داده اید تا آگاهی خود را در مورد فیشینگ و سایر حملات مهندسی اجتماعی افزایش دهند؟
اگر احساس میکنید که محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، جاسوسافزار یا حملات سایبری قرار گرفته است، با مشاوران امنیتی در Comodo در آدرس زیر تماس بگیرید: https://enterprise.comodo.com/contact-us/.
آزمایشگاه تحقیقاتی تهدید کومودو از بیش از 40 فناوری اطلاعات تشکیل شده است امنیت وب سایت متخصصان، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo، در حال تجزیه و تحلیل و فیلتر کردن هرزنامه ها، فیشینگ و بدافزارها از سراسر جهان هستند. تیم CTRL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 10 میلیون قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیلهای مخرب/ناخواسته را تجزیه و تحلیل میکند و از بینش و یافتههای خود برای ایمن کردن و محافظت از فرد فعلی Comodo استفاده میکند. ، کسب و کارهای کوچک و متوسط و پایگاه های مشتری سازمانی، عموم مردم و جامعه اینترنتی.
گرفتن صفحه 1: ایمیل فیشینگ با پیوندهایی که برای قربانیان ناآگاه ارسال می شود
SCREEN GRAB 2: وب سایتی که قربانیان فیشینگ پس از کلیک بر روی ایمیل به آن منتقل می شوند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- : دارد
- :است
- 10 میلیون دلار
- $UP
- 1
- 10
- a
- قادر
- درباره ما
- حساب
- در میان
- نشانی
- مدیران
- مشاوره
- وابسته
- پس از
- پیش
- هوشیار
- معرفی
- همیشه
- تحلیل
- تجزیه و تحلیل
- تجزیه و تحلیل
- و
- دیگر
- هر
- ظاهر شدن
- هستند
- AS
- مرتبط است
- At
- حمله
- حمله
- تلاشها
- اطلاع
- به عقب
- BE
- قبل از
- بودن
- در زیر
- سود
- بهتر
- بلاگ
- نام تجاری
- کسب و کار
- کمپین بین المللی حقوق بشر
- CAN
- کارت
- مورد
- شانس
- کلیک
- نزدیک
- نزدیک
- نزدیک
- COM
- بیا
- انجمن
- شرکت
- شرکت
- کامپیوتر
- رفتار
- مشاوران
- تماس
- مهار
- مداوم
- میتوانست
- ایجاد
- اعتبار
- کارت اعتباری
- جاری
- مشتری
- مشتریان
- حملات سایبری
- مجرم سایبری
- مجرمان سایبری
- داده ها
- روز
- دفاع
- بخش
- سرسختانه
- مستقیم
- مدیر
- مدیران
- دامنه
- نام دامنه
- آیا
- پست الکترونیک
- ایمیل
- کارکنان
- مهندسی
- مورد تأیید
- وارد
- سرمایه گذاری
- شرکت
- محیط
- محیط
- اخلاقی
- واقعه
- فیلتر
- پیروی
- برای
- اشکال
- رایگان
- از جانب
- دریافت کنید
- گرفتن
- زمین
- گرفتن
- گروه
- هکرها
- اتفاق می افتد
- آیا
- HTML
- HTTPS
- شناسایی
- شناسایی
- مهم
- in
- در دیگر
- وارد شونده
- هندوستان
- فرد
- اطلاعات
- ابتکاری
- فن آوری نوآورانه
- بینش
- فوری
- اینترنت
- IP
- IT
- JPG
- نگاه داشتن
- آزمایشگاه
- زبان ها
- بزرگ
- آخرین
- لایه لایه
- قدرت نفوذ
- پسندیدن
- احتمالا
- ارتباط دادن
- لینک ها
- نگاه کنيد
- به دنبال
- ساخته
- نرم افزارهای مخرب
- حداکثر عرض
- ممکن است..
- متوسط
- میلیون
- نظارت بر
- بیش
- اکثر
- نام
- نیاز
- شبکه
- جدید
- of
- دفاتر
- رسمی
- on
- ONE
- افتتاح
- دیگر
- ما
- بخش
- پرداخت
- فیلیپین
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- کمپین فیشینگ
- پی اچ پی
- قطعات
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- حرفه ای
- محافظت از
- حفاظت
- عمومی
- سوالات
- بالا بردن
- خواندن
- مطالعه
- واقعیت
- گیرندگان
- منظم
- به طور منظم
- قابل اعتماد
- تحقیق
- فاش کردن
- فاش می کند
- دور
- s
- امن
- سعید
- پویش
- طرح ها
- دانشمندان
- کارت امتیازی
- پرده
- امن
- تیم امنیت لاتاری
- به نظر می رسد
- در حال ارسال
- به سادگی
- کوچک
- آگاهی
- مهندسی اجتماعی
- مزایا
- برخی از
- اسپم
- سخن گفتن
- خاص
- به طور خاص
- گسترش
- نرم افزارهای جاسوسی
- ماندن
- گام
- مشکوک
- نحو
- سیستم
- سیستم های
- هدف
- هدف قرار
- تیم
- فن آوری
- پیشرفته
- تست
- که
- La
- فیلیپین
- شان
- آنها
- تهدید
- زمان
- به
- آموزش دیده
- ترکیه
- ما
- اوکراین
- زیر
- به روز رسانی
- URL
- استفاده کنید
- کاربران
- قربانیان
- آسیب پذیری ها
- هشدار
- مسیر..
- سایت اینترنتی
- وب سایت
- خوب
- واتساپ
- در حین
- WHO
- اراده
- پیروزی
- با
- مهاجرت کاری
- شما
- شما
- زفیرنت