Lesetid: 3 minutter
Comodo antispam Labs (CASL) -teamet har identifisert et nytt phishing-angrep rettet spesielt mot bedrifter og forbrukere som kan bruke Alibaba.com, det globale handelsnettstedet.
Som en del av en tilfeldig phishing-kampanje blir de falske e-postene sendt fra den falske adressen feedback@service.alibaba.com - som til en bedrift eller forbruker kan se ut til å bli sendt fra en legitim e-postadresse, men det er det ikke.
E-postadressen er utformet for å be alibaba.com-kunder om å bekrefte kontoen deres, for å (ironisk nok) kutte ned på spam og falske e-postmeldinger - når det i virkeligheten stjeler passordene til alibaba.com-brukere, når de logger på for å bekrefte informasjonen .
Comodo antispam Labs-teamet identifiserte phishing-e-post fra alibaba.com gjennom IP, domene og URL-analyse.
“Nettkriminelle blir mer og mer kreative hver dag - de prøver å bruke nyheter i teknologiverden for å prøve å dra nytte av bedrifter og forbrukere og stjele data, passord og økonomisk informasjon, ”Sa Fatih Orhan, teknologidirektør for Comodo and the Comodo Antispam Labs. "Som selskap jobber Comodo flittig med å lage innovative teknologiløsninger som ligger et skritt foran cyberkriminelle, beskytter og sikrer sluttpunkter, og holder virksomheter og IT-miljøer trygge."
Comodo antispam Labs-teamet består av mer enn 35 fagpersoner innen IT-sikkerhet, etiske hackere, informatikere og ingeniører, alle heltidsansatte Comodo-ansatte, som analyserer og filtrerer spam, phishing og malware fra hele verden. Med kontorer i USA, Tyrkia, Ukraina, Filippinene og India analyserer CASL-teamet mer enn 1,000,000 XNUMX XNUMX potensielle deler av phishing, spam eller andre ondsinnede / uønskede e-poster per dag ved å bruke innsikt og funn for å sikre og beskytte sin nåværende kundebase og det store publikum, bedrift og internett.
For system-IT-administratorene som tror at IT-en deres kan være utsatt for falsk phishing-e-post og ønsker å beskytte infrastrukturen deres, er IP-adressen som sendes 91.231.87.147 og webmaster@uam.name er den opprinnelige avsenderen av e-posten.
Hvis du føler at bedriftens IT-miljø er under angrep fra phishing, malware, spyware eller cyberattacks, kontakt sikkerhetskonsulentene i Comodo: https://enterprise.comodo.com/contact-us.php
E-post innhold
Fra: Alibaba-medlemfeedback@service.alibaba.com>
Emne: Bekreftelse av Alibaba-medlemskonto
Det er to bekreftelseskoblinger inne i e-posten, men de begge bare hyperkobler til samme lenke, som tar brukeren til en destinasjonsside med Alibaba.com-logoen og påloggingsinformasjonen
Etter at brukeren har logget på systemet med e-postadressen og passordet, vises en skjermmelding som viser "bekreftelse" er fullført (og dermed er passordene og ID-en stjålet av cybertyvene):
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- : har
- :er
- :ikke
- $OPP
- 000
- 1
- a
- Logg inn
- tvers
- adresse
- administratorer
- Fordel
- fremover
- Alibaba
- Alle
- analyse
- analyser
- analyserer
- og
- vises
- ER
- At
- angripe
- basen
- BE
- vært
- være
- Blogg
- både
- Breaking
- breaking news
- virksomhet
- bedrifter
- men
- by
- Kampanje
- klikk
- COM
- samfunnet
- Selskapet
- Selskapets
- fullføre
- Terminado
- datamaskin
- konsulenter
- forbruker
- Forbrukere
- kunne
- Opprette
- Kreativ
- kriminelle
- Gjeldende
- kunde
- Kunder
- Kutt
- cyber
- cyberattacks
- dato
- dag
- designet
- flittig
- Regissør
- domene
- ned
- e-post
- hver enkelt
- emalje
- e-post
- ansatte
- Ingeniører
- Enterprise
- bedrifter
- Miljø
- miljøer
- etisk
- Event
- forfalskning
- føler
- filtrering
- Til
- uredelig
- Gratis
- fra
- fullt
- få
- få
- Global
- globus
- hackere
- Ha
- hjelpe
- HTTPS
- ID
- identifisert
- in
- india
- informasjon
- Infrastruktur
- innovative
- innovativ teknologi
- innsikt
- instant
- Internet
- inn
- IP
- IP-adresse
- ironisk
- IT
- det sikkerhet
- DET ER
- jpg
- Hold
- Labs
- landing
- lekke
- legitim
- LINK
- lenker
- logg
- logo
- laget
- malware
- max bredde
- Kan..
- medlem
- mer
- navn
- Ny
- nyheter
- of
- kontorer
- on
- or
- original
- Annen
- side
- del
- Passord
- passord
- Filippinene
- phishing
- phishing-angrep
- phishing-kampanje
- PHP
- stykker
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- fagfolk
- beskytte
- offentlig
- tilfeldig
- trygge
- Sa
- samme
- forskere
- poengkort
- Skjerm
- sikre
- sikkerhet
- send
- avsender
- sending
- Tjenester
- Viser
- undertegne
- ganske enkelt
- nettstedet
- Nettsteder
- Solutions
- spam
- spesielt
- spyware
- opphold
- Trinn
- stjålet
- emne
- utsatt
- system
- Ta
- tar
- målrettet
- lag
- Teknologi
- enn
- Det
- De
- informasjonen
- Filippinene
- verden
- deres
- de
- tror
- Gjennom
- tid
- til
- trading
- Kalkun
- to
- Ukraina
- etter
- URL
- us
- bruke
- Bruker
- Brukere
- ved hjelp av
- Verifisering
- verifisere
- ønsker
- web
- når
- hvilken
- HVEM
- med
- arbeid
- verden
- Du
- Din
- zephyrnet