읽기 시간 : 3 분
CTRL (Comodo Threat Research Labs) 팀은 잠재적 WhatsApp 고객, 특히 이탈리아어를 말하고 읽는 고객을 대상으로하는 피싱 공격을 식별했습니다.
이탈리아어로 된 새로운 피싱 캠페인은 사이버 범죄에 이익을주기 위해 존경받는 브랜드를 활용하려는 또 다른 시도입니다. 잠재적 인 피해자는 계정이 만료되었으며 새로운 신용 카드 정보를 입력하여 다시 활성화해야한다는 경고입니다.
가짜 이메일은 도메인에서 공식 WhatsApp 회사 이메일로 위장하여 전송됩니다 info@supportwhatsapp.com.
WhatsApp에서 합법적으로 보이는 것처럼 보이는 전자 메일은 수신자에게“Rinnova il tuo WhatsApp 메신저,”아래의 화면 1에서 볼 수 있습니다.
실제로, URL은 회사와 전혀 관련이 없으며, 사용자가 아래 화면 2 번과 같이 신용 카드 정보를 입력하면 해커가 또 다른 라운드를 이깁니다.
이메일을 면밀히 분석하면 문법과 구문에 약간의 불규칙성이 있지만 대부분의 수신자는 들어오는 모든 이메일이 피싱 시도라고 가정하지 않으므로 가능한 한 자세히 읽지 못할 수 있습니다. 또한 사이버 범죄자들은 공식 웹 사이트의 색상, 로고 및 느낌을 흉내내는 데 점점 더 나아지고 있습니다. 이 경우 Comodo 팀은 IP, 도메인 및 URL 분석을 사용하여이 특정 맬웨어 피싱 이메일을 식별했습니다.
“Comodo뿐만 아니라 특정 IP 및 URL 분석을 통해 위협 연구소'Comodo 사용자의 데이터를 지속적으로 모니터링 및 스캔-우리 팀은이 특정 대용량을 식별 할 수있었습니다. 악성 코드 공격코모도 및 코모도 위협 연구소의 기술 책임자 인 파티 흐 오르한은 말했다. "기업으로서 우리는 사이버 범죄자들보다 한 발 앞서 나가고 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들기 위해 부지런히 노력합니다."
이와 같은 멀웨어 캠페인은 항상 다른 형식으로 돌아와서 새로운 사용자 그룹을 타겟팅 할 수 있습니다. 코모도는이 피싱 캠페인의 잠재적 희생자 및 다른 이메일 피싱 체계가 다음을 수행 할 것을 권고합니다.
- 이메일을 보내는 회사의 이메일 주소와 도메인 이름을 확인하십시오. 공식 이메일 인 것처럼 보일 수 있지만 면밀한 조사를 통해 실제 이메일 주소가 회사의 도메인 이름과 관련이 없음을 알 수 있습니다
- 그들이 연결하려는 웹 사이트의 URL과 도메인을 확인하십시오. URL과 도메인이 대표하려는 회사와 제휴하지 않은 경우도 있습니다.
- 의심스러운 링크를 열거 나 클릭하기 전에 IT 부서에 확인하십시오.
시스템 관리자 및 IT 책임자 멀웨어 방지 네트워크와 엔드 포인트에 확산되지 않도록 다음 질문을하는 것이 중요합니다.
- 당신은 신뢰할 수 있습니까 엔드 포인트 보안 보호 플랫폼이 있습니까?
- 취약점을 찾기 위해 정기적 인 침투 테스트를 수행합니까?
- 당신이 사용하십니까 안티 바이러스, 방화벽 계층 방어 시스템의 일부로서의 격리 기술?
- 피싱 및 기타 사회 공학 공격에 대한 인지도를 높이기 위해 직원들을 정기적으로 교육 했습니까?
회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 생각되면 Comodo의 보안 컨설턴트에게 문의하십시오. https://enterprise.comodo.com/contact-us/.
코모도 위협 연구소는 40 개 이상의 IT로 구성되어 있습니다. 웹 사이트 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 모든 정규 Comodo 직원은 전 세계의 스팸, 피싱 및 맬웨어를 분석하고 필터링합니다. 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고있는 CTRL 팀은 매일 천만 개 이상의 잠재적 인 피싱, 스팸 또는 기타 악성 / 원치 않는 이메일을 분석하여 통찰력과 결과를 사용하여 Comodo의 현재 개인을 보호하고 보호합니다. , 중소기업 및 대기업 고객 기반, 일반 대중 및 인터넷 커뮤니티.
SCREEN GRAB 1 : 의심없는 피해자에게 링크가 포함 된 피싱 이메일
SCREEEN GRAB 2 : 이메일을 클릭 한 후 피싱 피해자가 방문한 웹 페이지
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :있다
- :이다
- $ 10 만
- $UP
- 1
- 10
- a
- 할 수 있는
- 소개
- 계정
- 가로질러
- 주소
- 관리자
- 조언
- 제휴사
- 후
- 앞으로
- 경보
- All
- 항상
- 분석
- 복수
- 분석하는
- 및
- 다른
- 어떤
- 표시
- 있군요
- AS
- 관련
- At
- 공격
- 공격
- 시도
- 인식
- 뒤로
- BE
- 전에
- 존재
- 이하
- 이익
- 더 나은
- 블로그
- 상표
- 사업
- 운동
- CAN
- 카드
- 케이스
- 승산
- 클릭
- 닫기
- 면밀히
- 자세히
- COM
- 왔다
- 커뮤니티
- 회사
- 회사
- 컴퓨터
- 행위
- 컨설턴트
- CONTACT
- 보관
- 끊임없는
- 수
- 만들
- 신용
- 크레디트 카드
- Current
- 고객
- 고객
- 사이버 공격
- 사이버범죄
- 사이버 범죄자
- 데이터
- 일
- 방위산업
- 학과
- 부지런히
- 곧장
- 책임자
- 이사
- 도메인
- 도메인 이름
- 말라
- 이메일
- 이메일
- 직원
- 엔지니어링
- 엔지니어
- 엔터 버튼
- Enterprise
- 기업
- 환경
- 환경
- 윤리적인
- 이벤트
- 필터링
- 수행원
- 럭셔리
- 양식
- 무료
- 에
- 얻을
- 점점
- 공
- 잡아요
- 그룹
- 해커
- 무슨 일이
- 있다
- HTML
- HTTPS
- 확인
- 확인
- 중대한
- in
- 기타의
- 들어오는
- 인도
- 개인
- 정보
- 혁신적인
- 혁신적인 기술
- 통찰력
- 즉시
- 인터넷
- IP
- IT
- JPG
- 유지
- 실험실
- 언어
- 넓은
- 최근
- 계층
- 이점
- 처럼
- 아마도
- LINK
- 모래밭
- 보기
- 찾고
- 만든
- 악성 코드
- 최대 폭
- XNUMX월..
- 매질
- 백만
- 모니터링
- 배우기
- 가장
- name
- 필요
- 네트워크
- 신제품
- of
- 사무실
- 공무원
- on
- ONE
- 열기
- 기타
- 우리의
- 부품
- 지불
- 필리핀 제도
- 피싱
- 피싱 공격
- 피싱 공격
- 피싱 캠페인
- PHP
- 개
- 장소
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 전문가
- 보호
- 보호
- 공개
- 문의
- 모집
- 읽기
- 읽기
- 현실
- 수령인
- 정규병
- 규칙적으로
- 신뢰할 수있는
- 연구
- 공개
- 계시
- 반올림
- s
- 가장 안전한 따뜻함
- 말했다
- 스캐닝
- 계획들
- 과학자
- 스코어 카드
- 화면
- 안전해야합니다.
- 보안
- 것
- 전송
- 간단히
- 작은
- 사회적
- 사회 공학
- 솔루션
- 일부
- 스팸
- 말하다
- 구체적인
- 구체적으로
- 복음
- 스파이웨어
- 유지
- 단계
- 의심 많은
- 구문
- 체계
- 시스템은
- 목표
- 대상
- 팀
- 기술
- Technology
- 지원
- 그
- XNUMXD덴탈의
- 필리핀
- 그들의
- 그들
- 위협
- 시간
- 에
- 훈련 된
- 터키
- 우리
- 우크라이나
- 아래에
- 업데이트
- URL
- 사용
- 사용자
- 피해자
- 취약점
- 경고
- 방법..
- 웹 사이트
- 웹 사이트
- 잘
- WhatsApp에
- 동안
- 누구
- 의지
- 승리
- 과
- 작업
- 자신의
- 너의
- 제퍼 넷