Waktu Membaca: 3 menit
Comodo antispam Tim Labs (CASL) telah mengidentifikasi serangan phishing baru yang ditargetkan secara khusus pada bisnis dan konsumen yang mungkin menggunakan Alibaba.com, situs web perdagangan global.
Sebagai bagian dari kampanye phishing acak, email palsu dikirim dari alamat palsu feedback@service.alibaba.com - yang kepada bisnis atau konsumen tampaknya dikirim dari alamat email yang sah, tetapi ternyata tidak.
Email ini dirancang untuk meminta pelanggan alibaba.com untuk memverifikasi akun mereka, untuk (ironisnya) mengurangi spam dan email penipuan - ketika pada kenyataannya, ia mencuri kata sandi pengguna alibaba.com, ketika mereka masuk untuk memverifikasi informasi .
Comodo antispam Tim Labs mengidentifikasi email phishing alibaba.com melalui analisis IP, domain, dan URL.
“Penjahat dunia maya menjadi semakin kreatif setiap hari - mencoba menggunakan berita terkini di dunia teknologi untuk mencoba dan memanfaatkan bisnis dan konsumen dan mencuri data, kata sandi, dan informasi keuangan, ”Kata Fatih Orhan, Direktur Teknologi Comodo dan Antomodam Comodo Lab. “Sebagai sebuah perusahaan, Comodo bekerja dengan rajin dalam menciptakan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya, melindungi dan mengamankan titik akhir, serta menjaga perusahaan dan lingkungan TI tetap aman.”
Comodo antispam Tim Labs terdiri dari lebih dari 35 profesional keamanan TI, peretas etis, ilmuwan dan insinyur komputer, semua karyawan penuh waktu Comodo, yang menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim CASL menganalisis lebih dari 1,000,000 lembar potensial phishing, spam, atau email jahat / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan untuk mengamankan dan melindungi basis pelanggan saat ini. dan masyarakat, perusahaan dan komunitas Internet pada umumnya.
Untuk Administrator Sistem IT yang berpikir TI mereka mungkin rentan terhadap email phishing palsu dan ingin membantu melindungi infrastruktur mereka, alamat IP pengirim adalah 91.231.87.147 dan webmaster@uam.nama adalah pengirim asli email tersebut.
Jika Anda merasa lingkungan TI perusahaan Anda sedang diserang dari phishing, malware, spyware atau serangan cyber, kontak konsultan keamanan di Comodo: https://enterprise.comodo.com/contact-us.php
Konten Email
Dari: Anggota Alibabafeedback@service.alibaba.com>
Perihal: Verifikasi akun anggota Alibaba
Ada dua tautan verifikasi di dalam email tetapi keduanya hanya hyperlink ke tautan yang sama, yang membawa pengguna ke halaman arahan dengan logo Alibaba.com dan informasi masuk
Setelah pengguna masuk ke sistem dengan email dan kata sandi, layar prompt muncul yang menunjukkan "verifikasi" telah selesai (dan dengan demikian, kata sandi dan ID telah dicuri oleh pencuri cyber):
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 1
- a
- Akun
- di seluruh
- alamat
- administrator
- Keuntungan
- di depan
- Alibaba
- Semua
- analisis
- analisis
- menganalisis
- dan
- muncul
- ADALAH
- At
- menyerang
- mendasarkan
- BE
- menjadi
- makhluk
- Blog
- kedua
- Melanggar
- berita
- bisnis
- bisnis
- tapi
- by
- Kampanye
- Klik
- COM
- masyarakat
- perusahaan
- Perusahaan
- lengkap
- Lengkap
- komputer
- konsultan
- konsumen
- Konsumen
- bisa
- membuat
- Kreatif
- Penjahat
- terbaru
- pelanggan
- pelanggan
- Memotong
- maya
- cyberattacks
- data
- hari
- dirancang
- rajin
- Kepala
- domain
- turun
- setiap
- karyawan
- Insinyur
- Enterprise
- perusahaan
- Lingkungan Hidup
- lingkungan
- etis
- Acara
- gadungan
- merasa
- penyaringan
- Untuk
- curang
- Gratis
- dari
- penuh
- mendapatkan
- mendapatkan
- Aksi
- bumi
- hacker
- Memiliki
- membantu
- HTTPS
- ID
- diidentifikasi
- in
- India
- informasi
- Infrastruktur
- inovatif
- teknologi inovatif
- wawasan
- saat
- Internet
- ke
- IP
- Alamat IP
- Ironisnya
- IT
- itu keamanan
- NYA
- jpg
- Menjaga
- Labs
- pendaratan
- bocor
- sah
- LINK
- link
- mencatat
- logo
- terbuat
- malware
- max-width
- Mungkin..
- anggota
- lebih
- nama
- New
- berita
- of
- kantor
- on
- or
- asli
- Lainnya
- halaman
- bagian
- Kata Sandi
- password
- Pilipina
- Phishing
- serangan phishing
- kampanye phishing
- PHP
- potongan-potongan
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- profesional
- melindungi
- publik
- acak
- aman
- Tersebut
- sama
- ilmuwan
- kartu skor
- Layar
- aman
- keamanan
- mengirim
- pengirim
- mengirim
- Layanan
- Pertunjukkan
- menandatangani
- hanya
- situs web
- Situs
- Solusi
- Spam
- Secara khusus
- spyware
- tinggal
- Langkah
- dicuri
- subyek
- rentan
- sistem
- Mengambil
- Dibutuhkan
- ditargetkan
- tim
- Teknologi
- dari
- bahwa
- Grafik
- informasi
- Filipina
- Dunia
- mereka
- mereka
- berpikir
- Melalui
- waktu
- untuk
- Trading
- Turki
- dua
- Ukraina
- bawah
- URL
- us
- menggunakan
- Pengguna
- Pengguna
- menggunakan
- Verifikasi
- memeriksa
- ingin
- jaringan
- ketika
- yang
- SIAPA
- dengan
- kerja
- dunia
- Kamu
- Anda
- zephyrnet.dll