Leestijd: 3 minuten
Het Comodo Threat Research Labs (CTRL) -team heeft een phishing-aanval geïdentificeerd die is gericht op potentiële WhatsApp-klanten - met name degenen die Italiaans spreken en lezen.
De nieuwe phishing-campagne in het Italiaans is wederom een poging om een gerespecteerd merk te benutten ten voordele van de cybercrimineel - potentiële slachtoffers waarschuwen dat hun account is verlopen en dat ze nieuwe creditcardgegevens moeten invoeren om het opnieuw te activeren.
Valse e-mails worden vermomd verzonden als officiële e-mails van het WhatsApp-bedrijf vanuit het domein info@supportwhatsapp.com.
De e-mail lijkt legitiem te zijn van WhatsApp en vraagt de ontvanger om op de link te klikken 'Terug naar WhatsApp Messenger, ”Zoals te zien in schermklem 1 hieronder.
In werkelijkheid is de URL op geen enkele manier geassocieerd met het bedrijf en wanneer gebruikers hun creditcardgegevens invoeren zoals te zien is in schermgreep 2 hieronder, winnen de hackers nog een ronde.
Hoewel een nauwkeurige analyse van de e-mails enkele onregelmatigheden in grammatica en syntaxis aan het licht brengt, gaan de meeste ontvangers er niet van uit dat alle inkomende e-mails phishing-pogingen zijn en lezen ze daarom mogelijk niet zo nauwkeurig als ze zouden kunnen zijn. Ook worden cybercriminelen steeds beter in het nabootsen van de kleuren, logo's en het gevoel van officiële websites. In dit geval heeft het Comodo-team deze specifieke malware-phishing-e-mail geïdentificeerd met behulp van IP-, domein- en URL-analyse.
“Door onze specifieke IP- en URL-analyse - evenals de Comodo Onderzoekslaboratoria voor bedreigingen'continue monitoring en scannen van gegevens van Comodo's gebruikers - ons team was in staat om dit specifieke, grote volume te identificeren malware-aanval, en we willen het publiek er gewoon op attenderen ', zegt Fatih Orhan, technisch directeur van Comodo en de Comodo Threat Research Labs. "Als bedrijf werken we ijverig aan het creëren van innovatieve technologieoplossingen die cybercriminelen een stap voor blijven en bedrijven en IT-omgevingen veilig houden."
Zo'n malwarecampagne kan altijd in andere vormen terugkomen en een nieuwe groep gebruikers targeten. Comodo adviseert dat potentiële slachtoffers van deze phishingcampagne en andere phishing-programma's voor e-mail het volgende doen:
- Controleer het e-mailadres en de domeinnaam van het bedrijf dat het verzendt. Hoewel het een officiële e-mail lijkt, zal bij nadere inspectie waarschijnlijk blijken dat het daadwerkelijke e-mailadres niet is gekoppeld aan de domeinnaam van het bedrijf
- Controleer de URL en het domein van de website waarnaar ze je proberen te leiden. De kans is groot dat de URL en het domein ook niet zijn aangesloten bij het bedrijf dat ze beweren te vertegenwoordigen
- Neem contact op met uw IT-afdeling voordat u een link opent of erop klikt die op een of andere manier verdacht lijkt
Voor systeembeheerders en IT-beheerders die op zoek zijn malware voorkomen van verspreiding over hun netwerk en eindpunten, is het belangrijk om de volgende vragen te stellen:
- Heeft u een betrouwbaar eindpuntbeveiliging beschermingsplatform op zijn plaats?
- Voer je regelmatig penetratietests uit om te zoeken naar kwetsbaarheden?
- Heeft u gebruiken antivirus, firewall en insluitingstechnologieën als onderdeel van een gelaagd verdedigingssysteem?
- Heeft u uw werknemers regelmatig opgeleid om mensen bewust te maken van phishing en andere social engineering-aanvallen?
Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, neem dan contact op met de beveiligingsadviseurs van Comodo op: https://enterprise.comodo.com/contact-us/.
De Comodo Threat Research Labs bestaat uit meer dan 40 IT website veiligheid professionals, ethische hackers, computerwetenschappers en ingenieurs, allemaal fulltime Comodo-medewerkers, die spam, phishing en malware van over de hele wereld analyseren en filteren. Met kantoren in de VS, Turkije, Oekraïne, de Filippijnen en India, analyseert het CTRL-team meer dan 10 miljoen potentiële stukjes phishing, spam of andere kwaadaardige / ongewenste e-mails per dag, met behulp van hun inzichten en bevindingen om de huidige persoon van Comodo te beveiligen en te beschermen. , kleine en middelgrote bedrijven en ondernemingen, het grote publiek en de internetgemeenschap.
SCREEN GRAB 1: Phishing-e-mail met links naar nietsvermoedende slachtoffers
SCREEEN GRAB 2: webpagina waar phishing-slachtoffers naartoe worden gebracht, nadat ze op de e-mail hebben geklikt
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- : heeft
- :is
- $ 10 miljoen
- $UP
- 1
- 10
- a
- in staat
- Over
- Account
- over
- adres
- beheerders
- adviseren
- Aangesloten
- Na
- vooruit
- Alarm
- Alles
- altijd
- analyse
- analyseert
- het analyseren van
- en
- Nog een
- elke
- verschijnen
- ZIJN
- AS
- geassocieerd
- At
- aanvallen
- Aanvallen
- pogingen
- bewustzijn
- terug
- BE
- vaardigheden
- wezen
- onder
- voordeel
- Betere
- Blog
- merk
- bedrijfsdeskundigen
- Campagne
- CAN
- kaart
- geval
- kansen
- Klik
- Sluiten
- van nabij
- dichterbij
- COM
- hoe
- gemeenschap
- afstand
- Bedrijf
- computer
- Gedrag
- consultants
- contact
- Insluiting
- doorlopend
- kon
- en je merk te creëren
- Credits
- creditkaart
- Actueel
- klant
- Klanten
- cyberaanvallen
- CYBERCRIMINEEL
- cybercriminelen
- gegevens
- dag
- Verdediging
- afdeling
- ijverig
- directe
- Director
- Raad van bestuur
- domein
- domeinnaam
- Dont
- e-mails
- medewerkers
- Engineering
- Ingenieurs
- Enter
- Enterprise
- bedrijven
- Milieu
- omgevingen
- ethisch
- Event
- filtering
- volgend
- Voor
- formulieren
- Gratis
- oppompen van
- krijgen
- het krijgen van
- wereldbol
- grijpen
- Groep
- Hackers
- Happening
- Hebben
- HTML
- HTTPS
- geïdentificeerd
- identificeren
- belangrijk
- in
- Anders
- Inkomend
- Indië
- individueel
- informatie
- innovatieve
- innovatieve technologie
- inzichten
- moment
- Internet
- IP
- IT
- jpg
- Houden
- Labs
- Talen
- Groot
- laatste
- gelaagde
- Hefboomwerking
- als
- Waarschijnlijk
- LINK
- links
- Kijk
- op zoek
- gemaakt
- malware
- max-width
- Mei..
- Medium
- miljoen
- Grensverkeer
- meer
- meest
- naam
- Noodzaak
- netwerk
- New
- of
- kantoren
- officieel
- on
- EEN
- opening
- Overige
- onze
- deel
- betaling
- Filippijnen
- Phishing
- phishing-aanval
- phishing-aanvallen
- phishing-campagne
- PHP
- stukken
- plaats
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- professionals
- beschermen
- bescherming
- publiek
- Contact
- verhogen
- Lees
- lezing
- Realiteit
- ontvangers
- regelmatig
- regelmatig
- betrouwbaar
- onderzoek
- onthullen
- onthult
- ronde
- s
- veilig
- Zei
- het scannen
- regelingen
- wetenschappers
- score kaart
- scherm
- beveiligen
- veiligheid
- lijkt
- verzending
- eenvoudigweg
- Klein
- Social
- Social engineering
- Oplossingen
- sommige
- spam
- spreken
- specifiek
- specifiek
- verspreiding
- spyware
- blijven
- Stap voor
- verdacht
- syntaxis
- system
- Systems
- doelwit
- doelgerichte
- team
- Technologies
- Technologie
- Testen
- dat
- De
- De Filipijnen
- hun
- Ze
- bedreiging
- niet de tijd of
- naar
- getraind
- Turkije
- ons
- Oekraïne
- voor
- updates
- URL
- .
- gebruikers
- slachtoffers
- kwetsbaarheden
- waarschuwing
- Manier..
- Website
- websites
- GOED
- en
- WIE
- wil
- winnen
- Met
- Mijn werk
- You
- Your
- zephyrnet