Waktu Membaca: 3 menit
Tim Comodo Threat Research Labs (CTRL) telah mengidentifikasi serangan phishing yang menargetkan calon pelanggan WhatsApp - khususnya mereka yang berbicara dan membaca bahasa Italia.
Kampanye phishing baru dalam bahasa Italia adalah upaya lain untuk memanfaatkan merek yang dihormati untuk menguntungkan penjahat dunia maya - memperingatkan calon korban bahwa akun mereka telah kedaluwarsa, dan bahwa mereka perlu memasukkan informasi kartu kredit baru untuk mengaktifkannya kembali.
Email palsu dikirim dengan menyamar sebagai email resmi perusahaan WhatsApp dari domain tersebut info@supportwhatsapp.com.
Tampaknya secara sah dari WhatsApp, email tersebut meminta penerima untuk mengklik link "Rinnova dari WhatsApp Messenger Anda, ”Seperti yang terlihat di layar ambil 1 di bawah ini.
Pada kenyataannya, URL sama sekali tidak terkait dengan perusahaan, dan ketika pengguna memasukkan informasi kartu kredit mereka seperti yang terlihat pada gambar layar 2 di bawah, para peretas memenangkan ronde berikutnya.
Meskipun analisis yang cermat dari email mengungkapkan beberapa ketidakteraturan dalam tata bahasa dan sintaksis, sebagian besar penerima tidak menganggap semua email masuk adalah upaya phishing dan karenanya, mungkin tidak membacanya sedekat mungkin. Selain itu, penjahat dunia maya menjadi lebih baik dalam meniru warna, logo, dan nuansa situs web resmi. Dalam kasus ini, tim Comodo mengidentifikasi email phishing malware khusus ini menggunakan analisis IP, domain, dan URL.
“Melalui analisis IP dan URL spesifik kami - serta Comodo Laboratorium Penelitian Ancaman'pemantauan dan pemindaian data secara terus menerus dari pengguna Comodo— tim kami dapat mengidentifikasi volume tinggi yang spesifik ini serangan malware, dan kami hanya ingin memberi tahu publik tentang hal itu, ”kata Fatih Orhan, direktur Teknologi Comodo dan Lab Penelitian Ancaman Comodo. “Sebagai sebuah perusahaan, kami bekerja dengan rajin untuk menciptakan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya dan menjaga perusahaan serta lingkungan TI tetap aman.”
Kampanye malware seperti ini selalu dapat kembali dalam bentuk lain dan menargetkan grup pengguna baru. Comodo menyarankan agar calon korban kampanye phishing ini, serta skema phishing email lainnya, lakukan hal berikut:
- Periksa alamat email dan nama domain dari perusahaan yang mengirimnya. Meskipun mungkin tampak seperti email resmi, pemeriksaan lebih dekat kemungkinan besar akan mengungkapkan bahwa alamat email yang sebenarnya tidak berafiliasi dengan nama domain perusahaan
- Periksa URL dan domain situs web yang mereka coba arahkan ke Anda. Kemungkinannya adalah, URL dan domain juga tidak berafiliasi dengan perusahaan yang akan mereka wakili
- Periksa dengan departemen TI Anda sebelum membuka atau mengeklik tautan apa pun yang tampak mencurigakan dengan cara apa pun
Untuk administrator sistem dan direktur TI yang ingin mencegah malware dari penyebaran di jaringan dan titik akhir mereka, penting untuk mengajukan pertanyaan berikut:
- Apakah Anda memiliki yang andal keamanan endpoint platform perlindungan di tempat?
- Apakah Anda melakukan pengujian penetrasi rutin untuk mencari kerentanan?
- Apakah kamu menggunakan antivirus, firewall dan teknologi penahanan sebagai bagian dari sistem pertahanan berlapis?
- Apakah Anda pernah melatih karyawan Anda secara teratur untuk meningkatkan kesadaran tentang phishing dan serangan manipulasi psikologis lainnya?
Jika Anda merasa lingkungan TI perusahaan Anda diserang dari phishing, malware, spyware, atau serangan cyber, hubungi konsultan keamanan di Comodo di: https://enterprise.comodo.com/contact-us/.
Lab Penelitian Ancaman Comodo terdiri dari lebih dari 40 TI website security profesional, peretas etis, ilmuwan dan insinyur komputer, semua karyawan penuh waktu Comodo, menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim CTRL menganalisis lebih dari 10 juta potensi phishing, spam, atau email berbahaya / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan mereka untuk mengamankan dan melindungi individu Comodo saat ini. , bisnis kecil dan menengah dan basis pelanggan perusahaan, masyarakat luas dan komunitas Internet.
LAYAR GRAB 1: Email phishing dengan tautan yang dikirim ke korban yang tidak menaruh curiga
SCREEEN GRAB 2: Halaman web yang membawa korban phishing, setelah mengklik email
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :memiliki
- :adalah
- :bukan
- $ 10 juta
- $NAIK
- 1
- 10
- 225
- 300
- 40
- a
- Sanggup
- Tentang Kami
- Akun
- di seluruh
- sebenarnya
- alamat
- administrator
- menasihati
- Berafiliasi
- Setelah
- di depan
- Waspada
- Semua
- juga
- selalu
- an
- analisis
- analisis
- menganalisis
- dan
- Lain
- Apa pun
- muncul
- ADALAH
- AS
- meminta
- terkait
- menganggap
- At
- menyerang
- Serangan
- usaha
- Mencoba
- kesadaran
- kembali
- BE
- sebelum
- makhluk
- di bawah
- manfaat
- Lebih baik
- Blog
- merek
- bisnis
- Kampanye
- CAN
- kartu
- kasus
- kesempatan
- Klik
- Penyelesaian
- rapat
- lebih dekat
- COM
- bagaimana
- masyarakat
- perusahaan
- Perusahaan
- komputer
- Mengadakan
- konsultan
- kontak
- Penahanan
- kontinu
- bisa
- membuat
- kredit
- kartu kredit
- terbaru
- pelanggan
- pelanggan
- cyberattacks
- PENJAHAT SIBER
- penjahat cyber
- data
- hari
- Pertahanan
- Departemen
- rajin
- langsung
- Kepala
- Direksi
- do
- domain
- Nama domain
- Dont
- karyawan
- Teknik
- Insinyur
- Enter
- Enterprise
- perusahaan
- Lingkungan Hidup
- lingkungan
- etis
- Acara
- merasa
- penyaringan
- Temuan
- berikut
- Untuk
- bentuk
- Gratis
- dari
- mendapatkan
- mendapatkan
- bumi
- merebut
- tatabahasa
- Kelompok
- hacker
- Kejadian
- Memiliki
- HTML
- HTTPS
- diidentifikasi
- mengenali
- penting
- in
- Di lain
- masuk
- India
- sendiri-sendiri
- informasi
- inovatif
- teknologi inovatif
- wawasan
- saat
- Internet
- IP
- IT
- Italia
- jpg
- Menjaga
- Labs
- Bahasa
- besar
- berlapis
- Leverage
- 'like'
- Mungkin
- LINK
- link
- melihat
- mencari
- terbuat
- malware
- max-width
- Mungkin..
- medium
- juta
- pemantauan
- lebih
- paling
- nama
- Perlu
- jaringan
- New
- tidak
- nt
- of
- kantor
- resmi
- on
- pembukaan
- or
- Lainnya
- kami
- bagian
- pembayaran
- penetrasi
- untuk
- Pilipina
- Phishing
- serangan phishing
- serangan phishing
- kampanye phishing
- PHP
- potongan-potongan
- Tempat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- profesional
- melindungi
- perlindungan
- publik
- Pertanyaan
- menaikkan
- Baca
- Bacaan
- Kenyataan
- penerima
- reguler
- secara teratur
- dapat diandalkan
- penelitian
- mengungkapkan
- Mengungkapkan
- bulat
- s
- aman
- Tersebut
- pemindaian
- skema
- ilmuwan
- kartu skor
- Layar
- aman
- keamanan
- tampaknya
- terlihat
- mengirim
- mengirim
- mengirim
- hanya
- kecil
- Sosial
- Rekayasa Sosial
- Solusi
- beberapa
- Spam
- berbicara
- tertentu
- Secara khusus
- menyebarkan
- spyware
- tinggal
- Langkah
- mencurigakan
- sintaksis
- sistem
- sistem
- diambil
- target
- ditargetkan
- tim
- Teknologi
- Teknologi
- pengujian
- dari
- bahwa
- Grafik
- Filipina
- mereka
- Mereka
- mereka
- ini
- itu
- ancaman
- Demikian
- waktu
- untuk
- terlatih
- mencoba
- Turki
- kami
- Ukraina
- bawah
- Pembaruan
- URL
- menggunakan
- Pengguna
- menggunakan
- korban
- Kerentanan
- ingin
- peringatan
- adalah
- Cara..
- we
- Situs Web
- situs web
- BAIK
- ketika
- sementara
- SIAPA
- akan
- menang
- dengan
- Kerja
- namun
- Kamu
- Anda
- zephyrnet.dll