साइबर-खतरा चेतावनी: गर्मी से बचने के लिए 2017 फ़िशिंग ट्रिप

पढ़ने का समय: 3 मिनट

कोमोडो थ्रेट इंटेलिजेंस लैब से एक विशेष अपडेट

ईमेल का उपयोग करते हुए फ़िशिंग हमले बहुत आम हो गए हैं, लेकिन तकनीक लगातार बढ़ाई जा रही है और व्यक्तिगत रूप से उस बिंदु पर पहुंच गई है जहां हम सभी को एक पुनश्चर्या पाठ्यक्रम की आवश्यकता है। अतीत में, बहुत स्पष्ट व्याकरणिक और वर्तनी त्रुटियों ने कई फ़िशिंग प्रयासों को स्पॉट करना आसान बना दिया था, लेकिन हर महीने अब लगता है कि कई परिष्कृत संस्करण लाए गए हैं। जुलाई 2017 में, द कोमोडो थ्रेट इंटेलिजेंस लैब फ़िशिंग ईमेल की एक नई श्रृंखला की पहचान की है, जो पहले से ही प्रसिद्ध ब्रांडों और संभावित वैध संपर्कों से जानकारी के लिए अनुरोधों का जवाब देने के लिए है। यदि आपने हाल के दिनों में किसी पैकेज या ऑर्डर के स्टेटस को ट्रैक किया है, तो आप प्रारूप को पहचान लेंगे। इन ईमेल में अवैध साइटों और मैलवेयर पेलोड के लिंक होते हैं, और बड़ी चतुराई से उपयोगकर्ता को उन पर क्लिक करने का प्रयास करते हैं।

एक उदाहरण नीचे स्क्रीनशॉट में देखा जा सकता है।

जैसा कि आप देख सकते हैं कि ईमेल में उनकी धोखाधड़ी "प्रतिक्रिया" के नीचे जानकारी के लिए एक मूल अनुरोध जैसा दिखता है, जिसमें अवैध लिंक भी शामिल है। पहली नज़र में ही लिंक वैध लग रहा है, एक वास्तविक URL के समान दिखने वाले उपयोगकर्ताओं के लिए भी तैयार किया गया है, लेकिन वास्तव में पूरी तरह से अलग साइट पर ड्राइव करता है और अपने दूरस्थ रूप से तैनात मैलवेयर पेलोड को बचाता है।

फतह ओरहान, कोमोडो के प्रमुख धमकी खुफिया लैब और कोमोडो थ्रेट रिसर्च लैब्स (CTRL) ने कहा, “फ़िशिंग ईमेल कई प्रकार और स्वरूपों में आते हैं। साइबर अपराधी हमेशा उपयोगकर्ताओं को बरगलाने के लिए नए तरीके ढूंढते हैं और उन्हें "चारा" लिंक पर क्लिक करने के लिए मना लेते हैं। यह नवीनतम विधि भी एक उदाहरण है कि वे उद्यम व्यवसाय उपयोगकर्ताओं पर हमला करने के लिए कैसे रचनात्मक हो सकते हैं। प्रयोगशाला में हमने इस फ़िशिंग अभियान के लिए उपयोग किए जा रहे सैकड़ों विभिन्न सर्वरों की पहचान की है क्योंकि इसने तीन हजार से अधिक उद्यम ग्राहक उपयोगकर्ताओं पर हमला किया है। ओरहान ने कहा, “फ़िशिंग ईमेल सभी थोड़े समय में भेजे जा रहे हैं, क्योंकि अभियान 2017-07-06 10:28:44 से शुरू हुआ और 2017-07-06 17:12:31 पर समाप्त हुआ। 7 घंटे से भी कम समय में, कुल 585 विभिन्न सर्वरों का उपयोग 50 से अधिक उद्यम ग्राहकों को लक्षित करने के लिए किया जा रहा है, जिससे हजारों उपयोगकर्ता प्रभावित होते हैं। ”

देश द्वारा 585 आईपी पते, पता चलता है कि अधिकांश सर्वर उत्तरी अमेरिका, यूरोप, ऑस्ट्रेलिया और तुर्की में हैं:

फ़िशिंग आक्रमण परिष्कार में निश्चित रूप से एक अग्रिम, यह गति को दिखाता है जिसमें व्यवसायों पर समन्वित, बहु-सर्वर हमलों को विकसित और तैनात किया जा रहा है। इस मामले में एंटरप्राइज़ ग्राहकों के साथ, केवल "डिफ़ॉल्ट इनकार" सुरक्षा मुद्रा वाले लोग पूरी तरह से सुरक्षित थे और कोमोडो थ्रेट इंटेलिजेंस लैब ने वास्तव में पहली बार मैलवेयर का पता चला था, "डिफ़ॉल्ट इनकार" सुरक्षा मुद्रा का उपयोग करके कोमोडो ग्राहकों के माध्यम से अज्ञात फ़ाइलों के साथ। ऑटो-नियंत्रण और धमकी खुफिया प्रयोगशाला विश्लेषण (उनके में शामिल) कोमोडो एडवांस्ड एंडपॉइंट सुरक्षा समाधान)।

12 जुलाई, 2017 के सप्ताह के लिए कोमोडो थ्रेट इंटेलिजेंस लैब अपडेट वीडियो, इस पर अधिक विवरण प्रदान करेगा नया खतरा, इसलिए सुनिश्चित करें कि अधिक जानकारी के लिए लैब से उस वीडियो और विशेष अपडेट की जांच करें।

कोमोडो थ्रेट इंटेलिजेंस लैब के बारे में:

कोमोडो थ्रेट इंटेलिजेंस लैब (लैब) मॉनिटर, फ़िल्टर और शामिल है, और मैलवेयर, रैंसमवेयर, वायरस और अन्य "अज्ञात" संभावित खतरनाक फाइलों 24x7x365 दुनिया भर के 190 से अधिक देशों में विश्लेषण करती है। अमेरिका, एशिया और यूरोप में फैले 5 कार्यालयों (और 190 देशों को कवर करने वाले कर्मचारी) के साथ, लैब 120 से अधिक आईटी सुरक्षा पेशेवरों, नैतिक हैकर, कंप्यूटर वैज्ञानिकों और इंजीनियरों (सभी पूर्णकालिक कोमोडो लैब कर्मचारियों) से बना है। हर दिन मैलवेयर, फ़िशिंग, स्पैम या अन्य दुर्भावनापूर्ण / अवांछित फ़ाइलों और ईमेल के लाखों संभावित टुकड़ों का विश्लेषण। लैब शिक्षाविदों, सरकार और उद्योग में विश्वस्त भागीदारों के साथ काम करता है ताकि ज्ञात और अतिरिक्त अंतर्दृष्टि प्राप्त की जा सके संभावित खतरे.

लैब कोमोडो का एक महत्वपूर्ण हिस्सा है धमकी लैब्स (CTRL), जिसका मिशन साइबर सुरक्षा प्रौद्योगिकी और नवाचारों के सर्वश्रेष्ठ संयोजन का उपयोग करना है, यंत्र अधिगम-सामान्य विश्लेषण, कृत्रिम बुद्धिमत्ता और मानव विशेषज्ञ और कोमोडो ग्राहकों, व्यापार और सार्वजनिक क्षेत्र के भागीदारों और सार्वजनिक समुदाय को सुरक्षित और संरक्षित करने के लिए अंतर्दृष्टि।

संबंधित संसाधन:

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/comodo-news/cyber-threat-alert-summer-2017-phishing-trip-avoid/