Tempo de leitura: 3 minutos
O Comodo antispam Labs (CASL) identificou um novo ataque de phishing direcionado especificamente a empresas e consumidores que podem usar o Alibaba.com, o site de comércio global.
Como parte de uma campanha de phishing aleatória, os e-mails falsos estão sendo enviados do endereço falsificado feedback@service.alibaba.com – que para uma empresa ou consumidor pode parecer ser enviado de um endereço de e-mail legítimo, mas não é.
O e-mail foi projetado para pedir aos clientes do alibaba.com que verifiquem sua conta, para (ironicamente) reduzir spam e e-mails fraudulentos – quando, na verdade, está roubando as senhas dos usuários do alibaba.com, quando eles fazem login para verificar as informações .
O Comodo antispam A equipe do Labs identificou o e-mail de phishing do alibaba.com por meio de análise de IP, domínio e URL.
“Os cibercriminosos estão ficando cada vez mais criativos a cada dia – tentando usar as últimas notícias no mundo da tecnologia para tentar tirar vantagem de empresas e consumidores e roubar dados, senhas e informação financeira”, disse Fatih Orhan, Diretor de Tecnologia da Comodo e do Comodo AntispamName Laboratórios. “Como empresa, a Comodo está trabalhando diligentemente na criação de soluções de tecnologia inovadoras que ficam um passo à frente dos criminosos cibernéticos, protegem e protegem endpoints e mantêm as empresas e os ambientes de TI seguros.”
O Comodo antispam A equipe do Labs é composta por mais de 35 profissionais de segurança de TI, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos Estados Unidos, Turquia, Ucrânia, Filipinas e Índia, a equipe CASL analisa mais de 1,000,000 de peças potenciais de phishing, spam ou outros e-mails maliciosos / indesejados por dia, usando as percepções e descobertas para proteger e proteger sua base de clientes atual e o público em geral, as empresas e a comunidade da Internet.
Para os administradores de TI do sistema que acham que sua TI pode ser suscetível ao e-mail de phishing falsificado e desejam ajudar a proteger sua infraestrutura, o endereço IP de envio é 91.231.87.147 e webmaster@uam.name é o remetente original do e-mail.
Se você sentir que o ambiente de TI da sua empresa está sendo atacado por phishing, malware, spyware ou ataques cibernéticos, Contacto os consultores de segurança da Comodo: https://enterprise.comodo.com/contact-us.php
Conteúdo de Email
De: membro do Alibabafeedback@service.alibaba.com>
Assunto: Verificação de conta de membro do Alibaba
Existem dois links de verificação dentro do e-mail, mas ambos simplesmente hiperlink para o mesmo link, que leva o usuário a uma página de destino com o logotipo Alibaba.com e informações de login
Depois que o usuário faz login no sistema com o e-mail e a senha, uma tela de prompt aparece que mostra que a “verificação” foi concluída (e, portanto, as senhas e o ID foram roubados pelos ladrões cibernéticos):
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :tem
- :é
- :não
- $UP
- 000
- 1
- a
- Conta
- em
- endereço
- administradores
- Vantagem
- à frente
- Alibaba
- Todos os Produtos
- análise
- análises
- análise
- e
- aparecer
- SOMOS
- At
- ataque
- base
- BE
- sido
- ser
- Blog
- ambos
- Quebra
- notícias de Última Hora
- negócio
- negócios
- mas a
- by
- Campanha
- clique
- COM
- comunidade
- Empresa
- Empresa
- completar
- Efetuado
- computador
- consultores
- consumidor
- Consumidores
- poderia
- Criar
- Criatividade
- Os criminosos
- Atual
- cliente
- Clientes
- Cortar
- cibernético
- ataques cibernéticos
- dados,
- dia
- projetado
- diligentemente
- Diretor
- domínio
- down
- o email
- cada
- e-mails
- colaboradores
- Engenheiros
- Empreendimento
- empresas
- Meio Ambiente
- ambientes
- considerações éticas
- Evento
- falsificação
- sentir
- filtragem
- Escolha
- fraudulento
- Gratuito
- da
- cheio
- ter
- obtendo
- Global
- globo
- hackers
- Ter
- ajudar
- HTTPS
- ID
- identificado
- in
- Índia
- INFORMAÇÕES
- Infraestrutura
- inovadores
- tecnologia inovadora
- insights
- instantâneos
- Internet
- para dentro
- IP
- Endereço IP
- Ironicamente
- IT
- segurança de TI
- ESTÁ
- jpg
- Guarda
- Laboratório
- aterrissagem
- vazar
- legítimo
- LINK
- Links
- log
- logotipo
- moldadas
- malwares
- max-width
- Posso..
- membro
- mais
- nome
- Novo
- notícias
- of
- escritórios
- on
- or
- original
- Outros
- página
- parte
- Senha
- senhas
- Filipinas
- Phishing
- ataque de phishing
- campanha de phishing
- PHP
- peças
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- proteger
- público
- acaso
- seguro
- Dito
- mesmo
- cientistas
- Scorecard
- Peneira
- seguro
- segurança
- enviar
- transmissor
- envio
- Serviços
- Shows
- assinar
- simplesmente
- local
- Locais
- Soluções
- Spam
- especificamente
- spyware
- ficar
- Passo
- roubado
- sujeito
- suscetível
- .
- Tire
- toma
- visadas
- Profissionais
- Tecnologia
- do que
- que
- A
- as informações
- As Filipinas
- o mundo
- deles
- deles
- think
- Através da
- tempo
- para
- Trading
- Peru
- dois
- Ucrânia
- para
- URL
- us
- usar
- Utilizador
- usuários
- utilização
- Verificação
- verificar
- queremos
- web
- quando
- qual
- QUEM
- de
- trabalhar
- mundo
- Vocês
- investimentos
- zefirnet