Lukuaika: 3 pöytäkirja
Comodo Threat Research Labs (CTRL) -tiimi on tunnistanut tietojenkalasteluhyökkäyksen potentiaalisille WhatsApp-asiakkaille - erityisesti italiaa puhuville ja lukeville.
Uusi italialainen tietojenkalastelukampanja on jälleen yksi yritys hyödyntää arvostettua brändiä verkkorikollisten hyödyksi - varoittaa potentiaalisia uhreja siitä, että heidän tilinsä on vanhentunut ja että heidän on annettava uudet luottokorttitiedot aktivoidakseen ne uudelleen.
Väärennettyjä sähköposteja lähetetään naamioituna virallisiksi WhatsApp-yrityssähköposteiksi verkkotunnuksesta info@supportwhatsapp.com.
Näyttää olevan laillisesti WhatsAppilta, sähköpostissa pyydetään vastaanottajaa napsauttamaan linkkiäRinnova WhatsApp Messenger -sovelluksella, Kuten alla olevasta ruudun nappauksesta 1 näkyy.
Todellisuudessa URL-osoitetta ei ole millään tavalla liitetty yritykseen, ja kun käyttäjät syöttävät luottokorttitietonsa alla olevasta ruudun nappauksesta 2 nähden, hakkerit voittavat vielä yhden kierroksen.
Vaikka sähköpostien tarkka analyysi paljastaa joitain epäsäännöllisyyksiä kieliopissa ja syntaksissa, useimmat vastaanottajat eivät usko, että kaikki saapuvat sähköpostit ovat tietojenkalasteluyrityksiä, joten ne eivät välttämättä lue niitä niin tarkkaan kuin mahdollista. Verkkorikolliset jäljittelevät myös paremmin virallisten verkkosivustojen värejä, logoja ja tunnelmaa. Tässä tapauksessa Comodon tiimi tunnisti tämän haittaohjelmien tietojenkalastelusähköpostin käyttämällä IP-, verkkotunnus- ja URL-analyysiä.
”Erityisen IP- ja URL-analyysimme kautta - samoin kuin Comodo Uhkatutkimuslaboratoriot'Comodon käyttäjien tietojen jatkuva seuranta ja skannaus - tiimimme pystyi tunnistamaan tämän erityisen suuren määrän haittaohjelmahyökkäysja haluamme vain varoittaa yleisöä siitä ”, kertoi Comodon ja Comodon uhkatutkimuslaboratorioiden teknologiajohtaja Fatih Orhan. "Yrityksenä työskentelemme ahkerasti luomaan innovatiivisia teknologiaratkaisuja, jotka pysyvät askeleen tietoverkkorikollisten edessä ja pitävät yritykset ja IT-ympäristöt turvassa."
Tällainen haittaohjelmakampanja voi aina palata muissa muodoissa ja kohdistaa uudelle käyttäjäryhmälle. Comodo neuvoo, että tämän tietojenkalastelukampanjan ja muiden sähköpostin tietojenkalasteluohjelmien mahdolliset uhrit seuraavat:
- Tarkista sitä lähettävän yrityksen sähköpostiosoite ja verkkotunnus. Vaikka se saattaa näyttää olevan virallinen sähköpostiosoite, tarkempi tarkastelu paljastaa todennäköisesti, että varsinainen sähköpostiosoite ei liity yrityksen verkkotunnukseen
- Tarkista sen verkkosivuston URL-osoite ja verkkotunnus, johon sinut yritetään ohjata. Mahdollisuudet ovat, että URL-osoite ja verkkotunnus eivät myöskään ole sidoksissa yritykseen, jota he väittävät edustavansa
- Tarkista asia IT-osastoltasi ennen minkäänlaisella epäilyttävältä näyttävän linkin avaamista tai napsauttamista
Järjestelmänvalvojille ja IT-johtajille, jotka haluavat estää haittaohjelmia leviämisen verkon ja päätepisteiden välillä on tärkeää esittää seuraavat kysymykset:
- Onko sinulla luotettava Endpoint Security suojaalusta paikallaan?
- Suoritatko säännöllisiä tunkeutumistestejä haavoittuvuuksien löytämiseksi?
- Käytätkö antivirus, palomuuri ja suojarakennustekniikat osana kerroksellista puolustusjärjestelmää?
- Oletko kouluttanut työntekijöitäsi säännöllisesti tietojenkalasteluun ja muihin sosiaalisen suunnittelun hyökkäyksiin?
Jos koet yrityksesi IT-ympäristön olevan tietojenkalastelun, haittaohjelmien, vakoiluohjelmien tai kyberhyökkäysten kohteena, ota yhteyttä Comodon tietoturvakonsultteihin osoitteessa: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs koostuu yli 40 tietotekniikasta verkkosivuilla turvallisuus ammattilaiset, eettiset hakkerit, tietojenkäsittelytieteen tutkijat ja insinöörit, kaikki Comodon kokopäiväiset työntekijät, jotka analysoivat ja suodattavat roskapostia, tietojenkalastelua ja haittaohjelmia ympäri maailmaa. Toimistot Yhdysvalloissa, Turkissa, Ukrainassa, Filippiineillä ja Intiassa, CTRL-tiimi analysoi yli 10 miljoonaa potentiaalista tietojenkalastelua, roskapostia tai muuta haitallista / ei-toivottua sähköpostia päivässä. , pienten ja keskisuurten yritysten ja yritysten asiakaskunnat, suuri yleisö ja Internet-yhteisö.
SCREEN GRAB 1: Tietojenkalastelusähköposti linkeillä, jotka on lähetetty epäuskoisille uhreille
SCREEEN GRAB 2: Verkkosivu, jolle tietojenkalastelun uhrit viedään napsauttamalla sähköpostia
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :on
- :On
- $ 10 euroa
- $ YLÖS
- 1
- 10
- a
- pystyy
- Meistä
- Tili
- poikki
- osoite
- ylläpitäjät
- neuvoo
- Liittynyt
- Jälkeen
- eteenpäin
- Hälytys
- Kaikki
- aina
- analyysi
- analyysit
- analysointi
- ja
- Toinen
- Kaikki
- näyttää
- OVAT
- AS
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- tietoisuus
- takaisin
- BE
- ennen
- ovat
- alle
- hyödyttää
- Paremmin
- Blogi
- merkki
- liiketoiminta
- Kampanja
- CAN
- kortti
- tapaus
- mahdollisuudet
- napsauttaa
- lähellä
- tarkasti
- lähempänä
- KOM
- Tulla
- yhteisö
- yritys
- Yrityksen
- tietokone
- Suorittaa
- konsultit
- ottaa yhteyttä
- hillitseminen
- jatkuva
- voisi
- luoda
- pisteitä
- luottokortti
- Nykyinen
- asiakas
- Asiakkaat
- cyberattacks
- KYBERRIKOLLINEN
- verkkorikollisille
- tiedot
- päivä
- Puolustus
- osasto
- ahkerasti
- ohjata
- Johtaja
- Ohjaajat
- verkkotunnuksen
- Domain Name
- Dont
- sähköpostit
- työntekijää
- Tekniikka
- Engineers
- enter
- yritys
- yrityksille
- ympäristö
- ympäristöissä
- eettinen
- tapahtuma
- suodatus
- jälkeen
- varten
- lomakkeet
- Ilmainen
- alkaen
- saada
- saada
- maapallo
- napata
- Ryhmä
- hakkerit
- Happening
- Olla
- HTML
- HTTPS
- tunnistettu
- tunnistaa
- tärkeä
- in
- Muilla
- Saapuva
- Intia
- henkilökohtainen
- tiedot
- innovatiivinen
- innovatiivista teknologiaa
- oivalluksia
- välitön
- Internet
- IP
- IT
- jpg
- Pitää
- Labs
- kielet
- suuri
- uusin
- kerroksittainen
- Vaikutusvalta
- pitää
- Todennäköisesti
- LINK
- linkit
- katso
- näköinen
- tehty
- haittaohjelmat
- max-width
- Saattaa..
- keskikokoinen
- miljoona
- seuranta
- lisää
- eniten
- nimi
- Tarve
- verkko
- Uusi
- of
- toimistot
- virallinen
- on
- ONE
- avaaminen
- Muut
- meidän
- osa
- maksu
- Filippiinit
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhyökkäykset
- tietojenkalastelukampanja
- PHP
- kappaletta
- Paikka
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- ammattilaiset
- suojella
- suojaus
- julkinen
- kysymykset
- nostaa
- Lue
- Lukeminen
- Todellisuus
- vastaanottajat
- säännöllinen
- säännöllisesti
- luotettava
- tutkimus
- paljastaa
- paljastaa
- kierros
- s
- turvallista
- Said
- skannaus
- järjestelmiä
- tutkijat
- tuloskortti
- Näytön
- turvallinen
- turvallisuus
- näyttää
- lähettäminen
- yksinkertaisesti
- pieni
- sosiaalinen
- Sosiaalinen insinööri
- Ratkaisumme
- jonkin verran
- spam
- puhua
- erityinen
- erityisesti
- leviäminen
- spyware
- pysyä
- Vaihe
- epäilyttävä
- syntaksi
- järjestelmä
- järjestelmät
- Kohde
- kohdennettu
- joukkue-
- Technologies
- Elektroniikka
- Testaus
- että
- -
- Filippiinit
- heidän
- Niitä
- uhkaus
- aika
- että
- koulutettu
- Turkki
- meille
- Ukraina
- varten
- Päivitykset
- URL
- käyttää
- Käyttäjät
- uhrit
- haavoittuvuuksia
- varoitus
- Tapa..
- Verkkosivu
- sivustot
- HYVIN
- vaikka
- KUKA
- tulee
- voittaa
- with
- Referenssit
- Voit
- Sinun
- zephyrnet