Temps de lecture : 3 minutes
L'équipe Comodo Threat Research Labs (CTRL) a identifié une attaque de phishing ciblant les clients potentiels de WhatsApp, en particulier ceux qui parlent et lisent l'italien.
La nouvelle campagne de phishing en italien est une autre tentative pour tirer parti d'une marque bien respectée au profit du cybercriminel - avertissant les victimes potentielles que leur compte a expiré et qu'elles doivent saisir de nouvelles informations de carte de crédit pour le réactiver.
De faux e-mails sont envoyés déguisés en e-mails officiels de l'entreprise WhatsApp du domaine info@supportwhatsapp.com.
Semblant provenir légitimement de WhatsApp, l'e-mail demande au destinataire de cliquer sur le lien "Rinnova sur WhatsApp Messenger», Comme le montre la capture d'écran 1 ci-dessous.
En réalité, l'URL n'est en aucun cas associée à l'entreprise, et lorsque les utilisateurs saisissent les informations de leur carte de crédit comme le montre la capture d'écran 2 ci-dessous, les pirates gagnent encore un tour.
Bien qu'une analyse approfondie des e-mails révèle certaines irrégularités dans la grammaire et la syntaxe, la plupart des destinataires ne supposent pas que tous les e-mails entrants sont des tentatives de phishing et, par conséquent, ne les lisent pas d'aussi près qu'ils pourraient l'être. De plus, les cybercriminels s'améliorent pour imiter les couleurs, les logos et la convivialité des sites Web officiels. Dans ce cas, l'équipe Comodo a identifié cet e-mail d'hameçonnage malveillant spécifique à l'aide d'une analyse IP, de domaine et d'URL.
«Grâce à notre analyse IP et URL spécifique - ainsi que le Comodo Laboratoires de recherche sur les menaces«surveillance continue et analyse des données des utilisateurs de Comodo - notre équipe a été en mesure d'identifier ce attaque de malware, et nous voulons simplement en alerter le public », a déclaré Fatih Orhan, directeur de la technologie pour Comodo et les Comodo Threat Research Labs. «En tant qu'entreprise, nous travaillons avec diligence pour créer des solutions technologiques innovantes qui gardent une longueur d'avance sur les cybercriminels et assurent la sécurité des entreprises et des environnements informatiques.»
Une campagne de malware comme celle-ci peut toujours revenir sous d'autres formes et cibler un nouveau groupe d'utilisateurs. Comodo conseille aux victimes potentielles de cette campagne de phishing, ainsi que d'autres programmes d'hameçonnage par e-mail, de faire ce qui suit:
- Vérifiez l'adresse e-mail et le nom de domaine de l'entreprise qui l'envoie. Bien qu'il puisse sembler être un e-mail officiel, une inspection plus approfondie révélera très probablement que l'adresse e-mail réelle n'est pas affiliée au nom de domaine de l'entreprise.
- Vérifiez l'URL et le domaine du site Web vers lequel ils essaient de vous diriger. Il y a de fortes chances que l'URL et le domaine ne soient pas non plus affiliés à l'entreprise qu'ils prétendent représenter
- Vérifiez auprès de votre service informatique avant d'ouvrir ou de cliquer sur tout lien qui semble suspect de quelque manière que ce soit
Pour les administrateurs système et les directeurs informatiques souhaitant empêcher les logiciels malveillants de se propager sur leur réseau et leurs terminaux, il est important de se poser les questions suivantes:
- Avez-vous un sécurité des terminaux plateforme de protection en place?
- Effectuez-vous régulièrement des tests de pénétration pour rechercher des vulnérabilités?
- Utilisez-vous antivirus, pare-feu et les technologies de confinement dans le cadre d'un système de défense en couches?
- Avez-vous régulièrement formé vos employés pour les sensibiliser au phishing et aux autres attaques d'ingénierie sociale?
Si vous pensez que l'environnement informatique de votre entreprise est attaqué par le phishing, les logiciels malveillants, les logiciels espions ou les cyberattaques, contactez les consultants en sécurité de Comodo au: https://enterprise.comodo.com/contact-us/.
Le Comodo Threat Research Labs est composé de plus de 40 IT la sécurité d'un site web professionnels, hackers éthiques, informaticiens et ingénieurs, tous employés à plein temps de Comodo, analysant et filtrant le spam, le phishing et les logiciels malveillants du monde entier. Avec des bureaux aux États-Unis, en Turquie, en Ukraine, aux Philippines et en Inde, l'équipe CTRL analyse plus de 10 millions de pièces potentielles d'hameçonnage, de spam ou d'autres e-mails malveillants / indésirables par jour, en utilisant leurs informations et découvertes pour sécuriser et protéger l'individu actuel de Comodo. , les clients des petites et moyennes entreprises et des entreprises, le grand public et la communauté Internet.
SCREEN GRAB 1: e-mail de phishing avec des liens envoyés à des victimes sans méfiance
SCREEEN GRAB 2: page Web vers laquelle les victimes de phishing sont redirigées après avoir cliqué sur l'e-mail
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :possède
- :est
- 10 millions de dollars
- $UP
- 1
- 10
- a
- Capable
- A Propos
- Compte
- à travers
- propos
- administrateurs
- du conseil
- Affilié
- Après
- devant
- Alerte
- Tous
- toujours
- selon une analyse de l’Université de Princeton
- des analyses
- l'analyse
- et les
- Une autre
- tous
- apparaître
- SONT
- AS
- associé
- At
- attaquer
- Attaques
- Tentatives
- RETOUR
- BE
- before
- va
- ci-dessous
- profiter
- Améliorée
- Blog
- brand
- la performance des entreprises
- Campagne
- CAN
- carte
- maisons
- chances
- cliquez
- Fermer
- étroitement
- plus
- COM
- comment
- Communautés
- Société
- De l'entreprise
- ordinateur
- Conduire
- consultants
- contact
- CONFINEMENT
- continu
- pourriez
- engendrent
- crédit
- carte de crédit
- Courant
- des clients
- Clients
- cyber-attaques
- CYBERCRIMINEL
- les cybercriminels
- données
- journée
- Défense
- Département
- diligemment
- Directeur
- Administration
- domaine
- Services
- Ne pas
- emails
- employés
- ENGINEERING
- Les ingénieurs
- Entrer
- Entreprise
- entreprises
- Environment
- environnements
- éthique
- événement
- filtration
- Abonnement
- Pour
- document
- gratuitement ici
- De
- obtenez
- obtention
- globe
- saisir
- Réservation de groupe
- les pirates
- EN COURS
- Vous avez
- HTML
- HTTPS
- identifié
- identifier
- important
- in
- Dans d'autres
- Nouveau
- Inde
- individuel
- d'information
- technologie innovante
- technologie innovante
- idées.
- instantané
- Internet
- IP
- IT
- jpg
- XNUMX éléments à
- Labs
- Langues
- gros
- Nouveautés
- couches
- Levier
- comme
- Probable
- LINK
- Gauche
- Style
- recherchez-
- LES PLANTES
- malware
- largeur maximale
- Mai..
- moyenne
- million
- Stack monitoring
- PLUS
- (en fait, presque toutes)
- prénom
- Besoin
- réseau et
- Nouveauté
- of
- bureaux
- officiel
- on
- ONE
- ouverture
- Autre
- nos
- partie
- Paiement
- Philippines
- phishing
- phishing attaque
- attaques de phishing
- campagne de phishing
- PHP
- pièces
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- ,une équipe de professionnels qualifiés
- protéger
- protection
- public
- fréquemment posées
- augmenter
- Lire
- en cours
- Réalité
- destinataires
- Standard
- régulièrement
- fiable
- un article
- révéler
- Révèle
- Round
- s
- des
- Saïd
- balayage
- Schémas
- scientifiques
- fiche d'évaluation
- pour écran
- sécurisé
- sécurité
- semble
- envoi
- simplement
- petit
- Réseaux sociaux
- Ingénierie sociale
- Solutions
- quelques
- le spam
- parler
- groupe de neurones
- spécifiquement
- Diffusion
- spyware
- rester
- étapes
- soupçonneux
- syntaxe
- combustion propre
- Système
- Target
- des campagnes marketing ciblées,
- équipe
- Les technologies
- Technologie
- Essais
- qui
- La
- Philippines
- leur
- Les
- menace
- fiable
- à
- qualifié
- Turquie
- nous
- Ukraine
- sous
- Actualités
- URL
- utilisé
- utilisateurs
- victimes
- vulnérabilités
- avertissement
- Façon..
- Site Web
- sites Internet
- WELL
- tout en
- WHO
- sera
- gagner
- comprenant
- activités principales
- Vous n'avez
- Votre
- zéphyrnet