Olvasási idő: 3 jegyzőkönyv
A Comodo Threat Research Labs (CTRL) csapata egy adathalász támadást azonosított, amely potenciális WhatsApp-ügyfeleket céloz meg – különösen azokat, akik beszélnek és olvasnak olaszul.
Az új olasz nyelvű adathalász kampány egy újabb kísérlet arra, hogy egy köztiszteletben álló márkát a kiberbűnözők javára fordítsanak – figyelmeztetve a potenciális áldozatokat, hogy fiókjuk lejárt, és új hitelkártyaadatokat kell megadniuk az újraaktiváláshoz.
Hamis e-maileket küldenek hivatalos WhatsApp vállalati e-maileknek álcázva a domainről info@supportwhatsapp.com.
Úgy tűnik, hogy jogszerűen a WhatsApptól származik, az e-mail arra kéri a címzettet, hogy kattintson a linkre "Újra a WhatsApp Messengerben”, ahogy az alábbi 1. képernyőképben látható.
A valóságban az URL semmilyen módon nem kapcsolódik a vállalathoz, és amikor a felhasználók megadják hitelkártyaadataikat, ahogy az alábbi 2. képernyőn látható, a hackerek újabb kört nyernek.
Míg az e-mailek alapos elemzése feltár bizonyos nyelvtani és szintaktikai szabálytalanságokat, a legtöbb címzett nem feltételezi, hogy minden bejövő e-mail adathalász kísérlet, ezért előfordulhat, hogy nem olvassa el azokat olyan figyelmesen, mint lehetne. Emellett a kiberbűnözők egyre jobban utánozzák a hivatalos weboldalak színeit, logóit és hangulatát. Ebben az esetben a Comodo csapata IP-, domain- és URL-elemzés segítségével azonosította ezt a rosszindulatú adathalász e-mailt.
„Speciális IP- és URL-elemzésünkön keresztül – valamint a Comodo-n keresztül Fenyegetéskutató laboratóriumokA Comodo felhasználóitól származó adatok folyamatos monitorozása és szkennelése – csapatunk képes volt azonosítani ezt a specifikus, nagy volumenű malware támadás, és egyszerűen csak fel akarjuk hívni a nyilvánosság figyelmét” – mondta Fatih Orhan, a Comodo és a Comodo Threat Research Labs technológiai igazgatója. „Vállalatként szorgalmasan azon dolgozunk, hogy innovatív technológiai megoldásokat hozzunk létre, amelyek egy lépéssel a kiberbűnözők előtt járnak, és biztonságban tartják a vállalatokat és az informatikai környezeteket.”
Egy ilyen rosszindulatú programkampány mindig visszatérhet más formában, és új felhasználói csoportot célozhat meg. A Comodo azt tanácsolja, hogy ennek az adathalász kampánynak, valamint más e-mailes adathalász sémáknak potenciális áldozatai a következőket tegyék:
- Ellenőrizze az üzenetet küldő cég e-mail címét és domain nevét. Bár úgy tűnhet, hogy ez egy hivatalos e-mail, alaposabb vizsgálat valószínűleg felfedi, hogy a tényleges e-mail cím nem kapcsolódik a cég domain nevéhez.
- Ellenőrizze annak a webhelynek az URL-címét és domainjét, amelyre át akarják irányítani. Valószínű, hogy az URL és a domain nem kapcsolódik ahhoz a céghez, amelyet képviselni kívánnak
- Mielőtt bármilyen gyanúsnak tűnő linket megnyitna vagy rákattintna, forduljon informatikai részlegéhez
Rendszergazdáknak és informatikai igazgatóknak megakadályozza a rosszindulatú programokat a hálózaton és a végpontokon való terjedéstől, fontos, hogy feltegye a következő kérdéseket:
- Van egy megbízható végpont biztonság védelmi platform a helyén?
- Rendszeresen végez penetrációs teszteket a sebezhetőségek keresésére?
- Használnak víruskereső, tűzfal és az elszigetelési technológiák egy réteges védelmi rendszer részeként?
- Rendszeresen képezte alkalmazottait, hogy felhívják a figyelmet az adathalászatra és más manipulációs támadásokra?
Ha úgy érzi, vállalata informatikai környezetét adathalászat, rosszindulatú programok, kémprogramok vagy kibertámadások támadják, forduljon a Comodo biztonsági tanácsadóihoz a következő címen: https://enterprise.comodo.com/contact-us/.
A Comodo Threat Research Labs több mint 40 informatikusból áll A honlap biztonsága szakemberek, etikus hackerek, informatikusok és mérnökök, a Comodo teljes munkaidős alkalmazottai, akik elemzik és szűrik a spameket, az adathalászatot és a rosszindulatú programokat a világ minden tájáról. Az Egyesült Államokban, Törökországban, Ukrajnában, a Fülöp-szigeteken és Indiában működő irodákkal a CTRL-csapat naponta több mint 10 millió lehetséges adathalászat, spamet vagy más rosszindulatú/nem kívánt e-mailt elemzi, betekintéseiket és eredményeiket felhasználva a Comodo jelenlegi személyének védelmére és védelmére. , kis- és középvállalkozások és nagyvállalati ügyfélkör, a nagyközönség és az internetes közösség.
1. KÉPERNYŐKAPCSOLÓ: Adathalász e-mail a gyanútlan áldozatoknak küldött linkekkel
2. KÉPERNYŐFOGÁS: Weboldal, amelyre az adathalászat áldozatai az e-mailre való kattintás után kerülnek
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :van
- :is
- :nem
- 10 millió $
- $ UP
- 1
- 10
- 225
- 300
- 40
- a
- Képes
- Rólunk
- Fiók
- át
- tényleges
- cím
- adminisztrátorok
- tanácsadás
- Társult
- Után
- előre
- Éber
- Minden termék
- Is
- mindig
- an
- elemzés
- elemzések
- elemzése
- és a
- Másik
- bármilyen
- megjelenik
- VANNAK
- AS
- kérdez
- társult
- feltételezni
- At
- támadás
- Támadások
- kísérlet
- Kísérletek
- tudatosság
- vissza
- BE
- előtt
- hogy
- lent
- haszon
- Jobb
- Blog
- márka
- üzleti
- Kampány
- TUD
- kártya
- eset
- esély
- kettyenés
- közel
- szorosan
- közelebb
- COM
- hogyan
- közösség
- vállalat
- Társaságé
- számítógép
- Magatartás
- tanácsadók
- kapcsolat
- Az elszigetelés
- folyamatos
- tudott
- teremt
- hitel
- hitelkártya
- Jelenlegi
- vevő
- Ügyfelek
- cyberattacks
- KIBERBŰNÖZŐ
- kiberbűnözők
- dátum
- nap
- Védelem
- osztály
- szorgalmasan
- közvetlen
- Igazgató
- igazgatók
- do
- domain
- Domain név
- ne
- e-mailek
- alkalmazottak
- Mérnöki
- Mérnökök
- belép
- Vállalkozás
- Vállalatok
- Környezet
- környezetek
- etikai
- esemény
- érez
- szűrő
- megállapítások
- következő
- A
- formák
- Ingyenes
- ból ből
- kap
- szerzés
- földgolyó
- megragad
- nyelvtan
- Csoport
- hackerek
- Esemény
- Legyen
- HTML
- HTTPS
- azonosított
- azonosítani
- fontos
- in
- Más
- Bejövő
- India
- egyéni
- információ
- újító
- innovatív technológia
- meglátások
- azonnali
- Internet
- IP
- IT
- olasz
- jpg
- Tart
- Labs
- Nyelvek
- nagy
- réteges
- Tőkeáttétel
- mint
- Valószínű
- LINK
- linkek
- néz
- keres
- készült
- malware
- max-width
- Lehet..
- közepes
- millió
- ellenőrzés
- több
- a legtöbb
- név
- Szükség
- hálózat
- Új
- nem
- nt
- of
- irodák
- hivatalos
- on
- nyitás
- or
- Más
- mi
- rész
- fizetés
- behatolás
- mert
- Fülöp-szigetek
- Adathalászat
- adathalász támadás
- adathalász támadások
- adathalász kampány
- PHP
- darabok
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- tehetséges alkalmazottal
- védelme
- védelem
- nyilvános
- Kérdések
- emel
- Olvass
- Olvasás
- Valóság
- címzettek
- szabályos
- rendszeresen
- megbízható
- kutatás
- mutatják
- felfedi
- körül
- s
- biztonságos
- Mondott
- letapogatás
- rendszerek
- tudósok
- scorecard
- Képernyő
- biztonság
- biztonság
- Úgy tűnik,
- látott
- küld
- elküldés
- küldött
- egyszerűen
- kicsi
- Közösség
- Szociális tervezés
- Megoldások
- néhány
- spam
- beszél
- különleges
- kifejezetten
- terjedés
- spyware
- tartózkodás
- Lépés
- gyanús
- szintaxis
- rendszer
- Systems
- meghozott
- cél
- célzott
- csapat
- Technologies
- Technológia
- Tesztelés
- mint
- hogy
- A
- Fülöp-szigetek
- azok
- Őket
- ők
- ezt
- azok
- fenyegetés
- Így
- idő
- nak nek
- kiképzett
- próbál
- Törökország
- nekünk
- Ukrajna
- alatt
- Frissítés
- URL
- használ
- Felhasználók
- segítségével
- áldozatok
- sérülékenységek
- akar
- figyelmeztetés
- volt
- Út..
- we
- weboldal
- honlapok
- JÓL
- amikor
- míg
- WHO
- lesz
- nyer
- val vel
- Munka
- még
- te
- A te
- zephyrnet