Leestijd: 3 minuten
De Comodo antispam Labs (CASL) -team heeft een nieuwe phishing-aanval geรฏdentificeerd die specifiek gericht is op bedrijven en consumenten die Alibaba.com, de wereldwijde handelswebsite, gebruiken.
Als onderdeel van een willekeurige phishing-campagne worden de nep-e-mails vanaf het vervalste adres verzonden feedback@service.alibaba.com: - die naar een bedrijf of consument lijkt te zijn verzonden vanaf een legitiem e-mailadres, maar dat is het niet.
De e-mail is bedoeld om klanten van alibaba.com te vragen hun account te verifiรซren, om (ironisch genoeg) spam en frauduleuze e-mails te verminderen - terwijl het in werkelijkheid de wachtwoorden van alibaba.com-gebruikers steelt, wanneer ze inloggen om de informatie te verifiรซren .
De Comodo antispam Het Labs-team identificeerde de phishing-e-mail van alibaba.com via IP-, domein- en URL-analyse.
"Cybercriminelen worden elke dag creatiever en proberen het laatste nieuws in de wereld van technologie te gebruiken om te proberen voordeel te halen uit bedrijven en consumenten en gegevens, wachtwoorden en financiรซle informatie, โZei Fatih Orhan, Director of Technology voor Comodo en de Comodo antispam Labs. "Als bedrijf werkt Comodo ijverig aan het creรซren van innovatieve technologische oplossingen die de cybercriminelen een stap voor blijven, endpoints beschermen en beveiligen en ondernemingen en IT-omgevingen veilig houden."
De Comodo antispam Het Labs-team bestaat uit meer dan 35 IT-beveiligingsprofessionals, ethische hackers, computerwetenschappers en ingenieurs, allemaal fulltime Comodo-medewerkers, die spam, phishing en malware van over de hele wereld analyseren en filteren. Met kantoren in de Verenigde Staten, Turkije, Oekraรฏne, de Filippijnen en India analyseert het CASL-team meer dan 1,000,000 potentiรซle stukjes phishing, spam of andere kwaadaardige / ongewenste e-mails per dag, en gebruikt het de inzichten en bevindingen om zijn huidige klantenbestand te beveiligen en te beschermen. en de grote publieke, zakelijke en internetgemeenschap.
Voor de systeem-IT-beheerders die denken dat hun IT vatbaar is voor de vervalste phishing-e-mail en die hun infrastructuur willen helpen beschermen, is het verzendende IP-adres 91.231.87.147 en webmaster@uam.naam is de oorspronkelijke afzender van de e-mail.
Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, contact de beveiligingsadviseurs bij Comodo: https://enterprise.comodo.com/contact-us.php
E-mailinhoud
Van: Alibaba-lidfeedback@service.alibaba.com:>
Onderwerp: Alibaba-accountverificatie voor leden
Er zijn twee verificatielinks in de e-mail, maar ze linken allebei gewoon naar dezelfde link, die de gebruiker naar een bestemmingspagina brengt met het Alibaba.com-logo en inloggegevens
Nadat de gebruiker inlogt op het systeem met het e-mailadres en wachtwoord, verschijnt er een schermprompt die aangeeft dat de "verificatie" is voltooid (en dus zijn de wachtwoorden en het ID gestolen door de cyberdieven):
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- : heeft
- :is
- :niet
- $UP
- 000
- 1
- a
- Account
- over
- adres
- beheerders
- Voordeel
- vooruit
- Alibaba
- Alles
- analyse
- analyseert
- het analyseren van
- en
- verschijnen
- ZIJN
- At
- aanvallen
- baseren
- BE
- geweest
- wezen
- Blog
- zowel
- Breaking
- breaking news
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- Campagne
- Klik
- COM
- gemeenschap
- afstand
- Bedrijf
- compleet
- Voltooid
- computer
- consultants
- consument
- Consumenten
- kon
- Wij creรซren
- Creatieve
- criminelen
- Actueel
- klant
- Klanten
- Snijden
- cyber
- cyberaanvallen
- gegevens
- dag
- ontworpen
- ijverig
- Director
- domein
- beneden
- elk
- e-mails
- medewerkers
- Ingenieurs
- Enterprise
- bedrijven
- Milieu
- omgevingen
- ethisch
- Event
- nep
- voelen
- filtering
- Voor
- frauduleus
- Gratis
- oppompen van
- vol
- krijgen
- het krijgen van
- Globaal
- wereldbol
- Hackers
- Hebben
- hulp
- HTTPS
- ID
- geรฏdentificeerd
- in
- Indiรซ
- informatie
- Infrastructuur
- innovatieve
- innovatieve technologie
- inzichten
- moment
- Internet
- in
- IP
- IP-adres
- ironisch
- IT
- IT beveiliging
- HAAR
- jpg
- Houden
- Labs
- landing
- lekken
- rechtmatig
- LINK
- links
- inloggen
- logo
- gemaakt
- malware
- max-width
- Mei..
- lid
- meer
- naam
- New
- nieuws
- of
- kantoren
- on
- or
- origineel
- Overige
- pagina
- deel
- Wachtwoord
- wachtwoorden
- Filippijnen
- Phishing
- phishing-aanval
- phishing-campagne
- PHP
- stukken
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- professionals
- beschermen
- publiek
- willekeurige
- veilig
- Zei
- dezelfde
- wetenschappers
- score kaart
- scherm
- beveiligen
- veiligheid
- sturen
- afzender
- verzending
- Diensten
- Shows
- teken
- eenvoudigweg
- website
- Locaties
- Oplossingen
- spam
- specifiek
- spyware
- blijven
- Stap voor
- gestolen
- onderwerpen
- geneigd
- system
- Nemen
- neemt
- doelgerichte
- team
- Technologie
- neem contact
- dat
- De
- de informatie
- De Filipijnen
- de wereld
- hun
- ze
- denken
- Door
- niet de tijd of
- naar
- Handel
- Turkije
- twee
- Oekraรฏne
- voor
- URL
- us
- .
- Gebruiker
- gebruikers
- gebruik
- Verificatie
- controleren
- willen
- web
- wanneer
- welke
- WIE
- Met
- werkzaam
- wereld
- You
- Your
- zephyrnet