Momento della lettura: 3 verbale
Il Comodo Antispam Il team Labs (CASL) ha identificato un nuovo attacco di phishing rivolto in particolare alle aziende e ai consumatori che potrebbero utilizzare Alibaba.com, il sito Web di trading globale.
Come parte di una campagna di phishing casuale, le e-mail false vengono inviate dall'indirizzo contraffatto feedback@service.alibaba.com - che a un'azienda o al consumatore potrebbe sembrare inviato da un indirizzo e-mail legittimo, ma non lo è.
L'e-mail è progettata per chiedere ai clienti di alibaba.com di verificare il proprio account, di (ironicamente) ridurre lo spam e le e-mail fraudolente - quando in realtà, ruba le password degli utenti di alibaba.com, quando accedono per verificare le informazioni .
Il Comodo Antispam Il team di Labs ha identificato l'e-mail di phishing di alibaba.com tramite analisi di IP, dominio e URL.
"I criminali informatici stanno diventando sempre più creativi ogni giorno - cercando di utilizzare le ultime notizie nel mondo della tecnologia per cercare di trarre vantaggio da aziende e consumatori e rubare dati, password e informazioni finanziarie", Ha affermato Fatih Orhan, direttore della tecnologia per Comodo e il Comodo Antispam Labs. "Come azienda, Comodo sta lavorando diligentemente alla creazione di soluzioni tecnologiche innovative che siano un passo avanti rispetto ai cyber criminali, proteggano e proteggano gli endpoint e proteggano le aziende e gli ambienti IT".
Il Comodo Antispam Il team Labs è composto da oltre 35 professionisti della sicurezza IT, hacker etici, informatici e ingegneri, tutti i dipendenti a tempo pieno di Comodo, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, in Turchia, Ucraina, Filippine e India, il team CASL analizza più di 1,000,000 di potenziali pezzi di phishing, spam o altre e-mail dannose / indesiderate al giorno, utilizzando le informazioni e i risultati per garantire e proteggere la sua attuale base di clienti e la grande comunità pubblica, aziendale e Internet.
Per gli amministratori IT di sistema che pensano che il loro IT possa essere sensibile all'e-mail di phishing contraffatta e che desiderano aiutare a proteggere la propria infrastruttura, l'indirizzo IP di invio è 91.231.87.147 e webmaster@uam.nome è il mittente originale dell'e-mail.
Se ritieni che l'ambiente IT della tua azienda sia attaccato da phishing, malware, spyware o attacchi informatici, contatti i consulenti di sicurezza di Comodo: https://enterprise.comodo.com/contact-us.php
Contenuto e-mail
Da: membro di Alibabafeedback@service.alibaba.com>
Oggetto: verifica dell'account dei membri Alibaba
All'interno dell'e-mail sono presenti due collegamenti di verifica, ma entrambi semplicemente collegano i collegamenti ipertestuali allo stesso collegamento, che porta l'utente a una pagina di destinazione con il logo Alibaba.com e le informazioni di accesso
Dopo che l'utente accede al sistema con l'e-mail e la password, viene visualizzata una schermata che mostra che la "verifica" è stata completata (e quindi, i ladri informatici hanno rubato password e ID):
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :ha
- :È
- :non
- $ SU
- 000
- 1
- a
- Il mio account
- operanti in
- indirizzo
- amministratori
- Vantaggio
- avanti
- Alibaba
- Tutti
- .
- analisi
- l'analisi
- ed
- apparire
- SONO
- At
- attacco
- base
- BE
- stato
- essendo
- Blog
- entrambi
- Rottura
- ultime notizie
- affari
- aziende
- ma
- by
- Campagna
- clicca
- COM
- comunità
- azienda
- Società
- completamento di una
- Completato
- computer
- consulenti
- Consumer
- Consumatori
- potuto
- Creazione
- Creative
- criminali
- Corrente
- cliente
- Clienti
- taglio
- Cyber
- attacchi informatici
- dati
- giorno
- progettato
- diligentemente
- Direttore
- dominio
- giù
- ogni
- dipendenti
- Ingegneri
- Impresa
- aziende
- Ambiente
- ambienti
- etico
- Evento
- falso
- sentire
- filtraggio
- Nel
- fraudolenti
- Gratis
- da
- pieno
- ottenere
- ottenere
- globali
- globo
- hacker
- Avere
- Aiuto
- HTTPS
- ID
- identificato
- in
- India
- informazioni
- Infrastruttura
- creativi e originali
- tecnologia innovativa
- intuizioni
- immediato
- Internet
- ai miglioramenti
- IP
- Indirizzo IP
- ironicamente
- IT
- sicurezza
- SUO
- jpg
- mantenere
- Labs
- atterraggio
- perdita
- legittimo
- LINK
- Collegamento
- ceppo
- logo
- fatto
- il malware
- max-width
- Maggio..
- membro
- Scopri di più
- Nome
- New
- notizie
- of
- uffici
- on
- or
- i
- Altro
- pagina
- parte
- Password
- Le password
- Philippines
- phishing
- attacco di phishing
- campagna di phishing
- PHP
- pezzi
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- Scelto dai professionisti
- protegge
- la percezione
- casuale
- sicura
- Suddetto
- stesso
- scienziati
- cartoncino segnapunti
- allo
- sicuro
- problemi di
- inviare
- trasmettitore
- invio
- Servizi
- Spettacoli
- segno
- semplicemente
- site
- Siti
- Soluzioni
- carne in scatola
- in particolare
- spyware
- soggiorno
- step
- rubare
- soggetto
- adatto
- sistema
- Fai
- prende
- mirata
- team
- Tecnologia
- di
- che
- Il
- le informazioni
- Filippine
- il mondo
- loro
- di
- think
- Attraverso
- tempo
- a
- Trading
- Turchia
- seconda
- Ucraina
- per
- URL
- us
- uso
- Utente
- utenti
- utilizzando
- Convalida
- verificare
- volere
- sito web
- quando
- quale
- OMS
- con
- lavoro
- mondo
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro