Momento della lettura: 3 verbale
Il team di Comodo Threat Research Labs (CTRL) ha identificato un attacco di phishing mirato ai potenziali clienti di WhatsApp, in particolare a coloro che parlano e leggono l'italiano.
La nuova campagna di phishing in italiano è l'ennesimo tentativo di sfruttare un marchio rispettato a beneficio del criminale informatico, avvertendo le potenziali vittime che il loro account è scaduto e che devono inserire nuove informazioni sulla carta di credito per riattivarlo.
E-mail false vengono inviate camuffate da e-mail aziendali ufficiali di WhatsApp dal dominio info@supportwhatsapp.com.
Apparendo legittimamente da WhatsApp, l'email chiede al destinatario di cliccare sul link “Rinnova il tuo WhatsApp Messenger, "Come mostrato nella schermata 1 di seguito.
In realtà, l'URL non è in alcun modo associato all'azienda e quando gli utenti inseriscono i dati della propria carta di credito come mostrato nella schermata 2 di seguito, gli hacker vincono un altro round.
Mentre un'analisi attenta delle e-mail rivela alcune irregolarità nella grammatica e nella sintassi, la maggior parte dei destinatari non presume che tutte le e-mail in arrivo siano tentativi di phishing e, quindi, potrebbero non leggerle nel modo più accurato possibile. Inoltre, i criminali informatici stanno migliorando nel imitare i colori, i loghi e l'atmosfera dei siti Web ufficiali. In questo caso, il team di Comodo ha identificato questa specifica email di phishing di malware utilizzando l'analisi di IP, dominio e URL.
“Attraverso la nostra specifica analisi IP e URL - oltre a Comodo Laboratori di ricerca sulle minacce"monitoraggio e scansione continui dei dati dagli utenti di Comodo: il nostro team è stato in grado di identificare questo specifico volume elevato attacco di malwaree vogliamo semplicemente avvisare il pubblico in merito ", ha affermato Fatih Orhan, direttore della tecnologia per Comodo e Comodo Threat Research Labs. "Come azienda, lavoriamo diligentemente per creare soluzioni tecnologiche innovative che siano un passo avanti rispetto ai criminali informatici e mantengano al sicuro le aziende e gli ambienti IT".
Una campagna malware come questa può sempre tornare in altre forme e rivolgersi a un nuovo gruppo di utenti. Comodo consiglia alle potenziali vittime di questa campagna di phishing, così come di altri schemi di phishing e-mail, di eseguire le seguenti operazioni:
- Controlla l'indirizzo e-mail e il nome di dominio dell'azienda che lo invia. Sebbene possa sembrare un'e-mail ufficiale, un'ispezione più attenta rivelerà molto probabilmente che l'indirizzo e-mail effettivo non è affiliato con il nome di dominio dell'azienda
- Controlla l'URL e il dominio del sito Web a cui stanno tentando di indirizzarti. È probabile che anche l'URL e il dominio non siano affiliati alla società che pretendono di rappresentare
- Verificare con il proprio reparto IT prima di aprire o fare clic su qualsiasi collegamento che sembri sospetto in qualsiasi modo
Per amministratori di sistema e direttori IT che desiderano prevenire il malware dalla diffusione attraverso la rete e gli endpoint, è importante porre le seguenti domande:
- Hai un affidabile sicurezza degli endpoint piattaforma di protezione in atto?
- Conduci regolarmente test di penetrazione per cercare le vulnerabilità?
- Non si utilizza antivirus, firewall e tecnologie di contenimento come parte di un sistema di difesa stratificato?
- Hai formato regolarmente i tuoi dipendenti per aumentare la consapevolezza sul phishing e altri attacchi di ingegneria sociale?
Se ritieni che l'ambiente IT della tua azienda sia sotto attacco da phishing, malware, spyware o attacchi informatici, contatta i consulenti per la sicurezza di Comodo all'indirizzo: https://enterprise.comodo.com/contact-us/.
I Comodo Threat Research Labs sono composti da oltre 40 IT sicurezza del sito Web professionisti, hacker etici, informatici e ingegneri, tutti i dipendenti Comodo a tempo pieno, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, Turchia, Ucraina, Filippine e India, il team CTRL analizza più di 10 milioni di potenziali messaggi di phishing, spam o altre e-mail dannose / indesiderate al giorno, utilizzando le loro intuizioni e scoperte per proteggere e proteggere l'attuale individuo di Comodo , piccole e medie imprese e basi di clienti aziendali, il pubblico in generale e la comunità di Internet.
SCREEN GRAB 1: Email di phishing con collegamenti inviati a vittime ignare
SCREEEN GRAB 2: pagina Web a cui vengono indirizzate le vittime di phishing, dopo aver fatto clic sull'e-mail
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :ha
- :È
- :non
- $10 milioni
- $ SU
- 1
- 10
- 225
- 300
- 40
- a
- capace
- Chi siamo
- Il mio account
- operanti in
- presenti
- indirizzo
- amministratori
- consulenza
- affiliato
- Dopo shavasana, sedersi in silenzio; saluti;
- avanti
- Mettere in guardia
- Tutti
- anche
- sempre
- an
- .
- analisi
- l'analisi
- ed
- Un altro
- in qualsiasi
- apparire
- SONO
- AS
- chiedere
- associato
- assumere
- At
- attacco
- attacchi
- tentativo
- Tentativi
- consapevolezza
- precedente
- BE
- prima
- essendo
- sotto
- beneficio
- Meglio
- Blog
- marca
- affari
- Campagna
- Materiale
- carta
- Custodie
- probabilità
- clicca
- Chiudi
- strettamente
- più vicino
- COM
- Venire
- comunità
- azienda
- Società
- computer
- Segui il codice di Condotta
- consulenti
- contatti
- Contenimento
- continuo
- potuto
- creare
- credito
- carta di credito
- Corrente
- cliente
- Clienti
- attacchi informatici
- CIBERCRIMINALE
- i criminali informatici
- dati
- giorno
- Difesa
- Shirts Department
- diligentemente
- dirette
- Direttore
- Amministrazione
- do
- dominio
- Domain Name
- Dont
- dipendenti
- Ingegneria
- Ingegneri
- entrare
- Impresa
- aziende
- Ambiente
- ambienti
- etico
- Evento
- sentire
- filtraggio
- I risultati
- i seguenti
- Nel
- forme
- Gratis
- da
- ottenere
- ottenere
- globo
- afferrare
- grammatica
- Gruppo
- hacker
- Happening
- Avere
- HTML
- HTTPS
- identificato
- identificare
- importante
- in
- In altre
- In arrivo
- India
- individuale
- informazioni
- creativi e originali
- tecnologia innovativa
- intuizioni
- immediato
- Internet
- IP
- IT
- italiano
- jpg
- mantenere
- Labs
- Le Lingue
- grandi
- stratificato
- Leva
- piace
- probabile
- LINK
- Collegamento
- Guarda
- cerca
- fatto
- il malware
- max-width
- Maggio..
- medie
- milione
- monitoraggio
- Scopri di più
- maggior parte
- Nome
- Bisogno
- Rete
- New
- no
- nt
- of
- uffici
- ufficiale
- on
- apertura
- or
- Altro
- nostro
- parte
- Pagamento
- penetrazione
- per
- Philippines
- phishing
- attacco di phishing
- attacchi di phishing
- campagna di phishing
- PHP
- pezzi
- posto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- Scelto dai professionisti
- protegge
- protezione
- la percezione
- Domande
- aumentare
- Leggi
- Lettura
- Realtà
- destinatari
- Basic
- regolarmente
- affidabile
- riparazioni
- rivelare
- Rivela
- tondo
- s
- sicura
- Suddetto
- scansione
- schemi
- scienziati
- cartoncino segnapunti
- allo
- sicuro
- problemi di
- sembra
- visto
- inviare
- invio
- inviato
- semplicemente
- piccole
- Social
- Ingegneria sociale
- Soluzioni
- alcuni
- carne in scatola
- parlare
- specifico
- in particolare
- Diffondere
- spyware
- soggiorno
- step
- sospettoso
- sintassi
- sistema
- SISTEMI DI TRATTAMENTO
- preso
- Target
- mirata
- team
- Tecnologie
- Tecnologia
- Testing
- di
- che
- I
- Filippine
- loro
- Li
- di
- questo
- quelli
- minaccia
- così
- tempo
- a
- allenato
- cerca
- Turchia
- noi
- Ucraina
- per
- Aggiornamenti
- URL
- uso
- utenti
- utilizzando
- vittime
- vulnerabilità
- volere
- identificazione dei warning
- Prima
- Modo..
- we
- Sito web
- siti web
- WELL
- quando
- while
- OMS
- volere
- vincere
- con
- Lavora
- ancora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro