읽기 시간 : 3 분
코모도 스팸 방지 연구소 (CASL) 팀은 글로벌 거래 웹 사이트 Alibaba.com을 사용하는 비즈니스 및 소비자를 대상으로하는 새로운 피싱 공격을 확인했습니다.
임의의 피싱 캠페인의 일환으로 위조 된 전자 메일이 스푸핑 된 주소에서 전송됩니다. 피드백@service.alibaba.com – 합법적 인 이메일 주소에서 비즈니스 또는 소비자에게 전송 된 것으로 보이지만 그렇지 않습니다.
이 이메일은 alibaba.com 고객에게 계정을 확인하고 스팸 및 사기성 이메일을 (아이 론적으로) 차단하도록 요청하기 위해 만들어졌습니다. 실제로는 정보를 확인하기 위해 로그인 할 때 alibaba.com 사용자의 비밀번호를 훔칩니다. .
코모도 스팸 방지 연구소 팀은 IP, 도메인 및 URL 분석을 통해 alibaba.com 피싱 이메일을 식별했습니다.
“사이버 범죄자들은 매일 점점 더 창조적이되어 가고 있습니다. 기술과 관련된 최신 뉴스를 사용하여 비즈니스와 소비자를 활용하고 데이터, 비밀번호 및 금융 정보"라고 코모도 기술 담당 이사 인 Fatih Orhan과 코모도 안티 스팸 실험실. "Comodo는 회사로서 사이버 범죄자들보다 한 발 앞서 나가고 엔드 포인트를 보호 및 보호하며 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 개발하기 위해 부지런히 노력하고 있습니다."
코모도 스팸 방지 Labs 팀은 35 명 이상의 IT 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 전일제 Comodo 직원으로 구성되어 전 세계의 스팸, 피싱 및 맬웨어를 분석하고 필터링합니다. CASL 팀은 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고 있으며 현재 고객 기반을 보호하고 보호하기위한 통찰력과 결과를 사용하여 매일 1,000,000 개 이상의 피싱, 스팸 또는 기타 악의적 / 원치 않는 이메일을 분석합니다. 그리고 대규모 공공, 기업 및 인터넷 커뮤니티.
IT가 스푸핑 된 피싱 전자 메일에 취약하고 인프라를 보호하려는 시스템 IT 관리자의 경우 보내는 IP 주소는 91.231.87.147이며 웹마스터@uam.name 이메일의 원래 발신자입니다.
회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 생각되면, CONTACT 코모도의 보안 컨설턴트 : https://enterprise.comodo.com/contact-us.php
이메일 내용
보낸 사람 : 알리바바 회원피드백@service.alibaba.com>
제목 : Alibaba 회원 계정 확인
전자 메일에는 두 개의 확인 링크가 있지만 두 링크 모두 동일한 링크로 하이퍼 링크되므로 사용자는 Alibaba.com 로고와 로그인 정보가있는 방문 페이지로 이동합니다.
사용자가 이메일과 비밀번호를 사용하여 시스템에 로그인 한 후 "확인"을 표시하는 화면 프롬프트 화면이 표시되었으므로 사이버 도둑이 비밀번호와 ID를 도난당했습니다.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :있다
- :이다
- :아니
- $UP
- 000
- 1
- a
- 계정
- 가로질러
- 주소
- 관리자
- 이점
- 앞으로
- Alibaba
- All
- 분석
- 복수
- 분석하는
- 및
- 표시
- 있군요
- At
- 공격
- 기지
- BE
- 된
- 존재
- 블로그
- 두
- 파괴
- 속보
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 운동
- 클릭
- COM
- 커뮤니티
- 회사
- 회사
- 완전한
- 진행완료
- 컴퓨터
- 컨설턴트
- 소비자
- 소비자
- 수
- 만들기
- 창조적 인
- 범죄자
- Current
- 고객
- 고객
- 절단
- 사이버
- 사이버 공격
- 데이터
- 일
- 설계
- 부지런히
- 책임자
- 도메인
- 아래 (down)
- 이메일
- 마다
- 이메일
- 이메일
- 직원
- 엔지니어
- Enterprise
- 기업
- 환경
- 환경
- 윤리적인
- 이벤트
- 모조품
- 세 연령의 아시안이
- 필터링
- 럭셔리
- 사기의
- 무료
- 에
- 가득 찬
- 얻을
- 점점
- 글로벌
- 공
- 해커
- 있다
- 도움
- HTTPS
- ID
- 확인
- in
- 인도
- 정보
- 인프라
- 혁신적인
- 혁신적인 기술
- 통찰력
- 즉시
- 인터넷
- 으로
- IP
- IP 주소
- 아이러니하게
- IT
- 그것은 보안
- 그
- JPG
- 유지
- 실험실
- 상륙
- 누출
- 합법적 인
- LINK
- 모래밭
- 기록
- 심벌 마크
- 만든
- 악성 코드
- 최대 폭
- XNUMX월..
- 회원
- 배우기
- name
- 신제품
- news
- of
- 사무실
- on
- or
- 실물
- 기타
- 페이지
- 부품
- 비밀번호
- 암호
- 필리핀 제도
- 피싱
- 피싱 공격
- 피싱 캠페인
- PHP
- 개
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 전문가
- 보호
- 공개
- 닥치는대로의
- 가장 안전한 따뜻함
- 말했다
- 같은
- 과학자
- 스코어 카드
- 화면
- 안전해야합니다.
- 보안
- 보내다
- 송신기
- 전송
- 서비스
- 쇼
- 기호
- 간단히
- 대지
- 사이트
- 솔루션
- 스팸
- 구체적으로
- 스파이웨어
- 유지
- 단계
- 훔친
- 제목
- 느끼기 쉬운
- 체계
- 받아
- 소요
- 대상
- 팀
- Technology
- 보다
- 그
- XNUMXD덴탈의
- 정보
- 필리핀
- 세계
- 그들의
- 그들
- 생각
- 을 통하여
- 시간
- 에
- 트레이딩
- 터키
- 두
- 우크라이나
- 아래에
- URL
- us
- 사용
- 사용자
- 사용자
- 사용
- 확인
- 확인
- 필요
- 웹
- 언제
- 어느
- 누구
- 과
- 일하는
- 세계
- 자신의
- 너의
- 제퍼 넷