Tempo de leitura: 3 minutos
A equipe do Comodo Threat Research Labs (CTRL) identificou um ataque de phishing direcionado a potenciais clientes do WhatsApp – especificamente aqueles que falam e lêem italiano.
A nova campanha de phishing em italiano é mais uma tentativa de alavancar uma marca respeitada para beneficiar o cibercriminoso – alertando as vítimas em potencial que sua conta expirou e que precisam inserir novas informações de cartão de crédito para reativá-la.
E-mails falsos estão sendo enviados disfarçados de e-mails oficiais da empresa WhatsApp do domínio info@suportewhatsapp.com.
Parecendo ser legitimamente do WhatsApp, o e-mail pede ao destinatário que clique no link “Renove seu WhatsApp Messenger”, como visto na captura de tela 1 abaixo.
Na realidade, o URL não está de forma alguma associado à empresa e, quando os usuários inserem suas informações de cartão de crédito, como visto na captura de tela 2 abaixo, os hackers ganham mais uma rodada.
Embora uma análise detalhada dos e-mails revele algumas irregularidades na gramática e na sintaxe, a maioria dos destinatários não assume que todos os e-mails recebidos são tentativas de phishing e, portanto, podem não estar lendo-os tão de perto quanto poderiam. Além disso, os cibercriminosos estão melhorando em imitar as cores, logotipos e a sensação de sites oficiais. Nesse caso, a equipe da Comodo identificou esse e-mail de phishing de malware específico usando análise de IP, domínio e URL.
“Por meio de nossa análise específica de IP e URL - bem como do Comodo Laboratórios de pesquisa de ameaças' monitoramento contínuo e verificação de dados dos usuários da Comodo - nossa equipe conseguiu identificar esse volume específico ataque de malware, e nós simplesmente queremos alertar o público para isso”, disse Fatih Orhan, diretor de Tecnologia da Comodo e do Comodo Threat Research Labs. “Como empresa, trabalhamos diligentemente para criar soluções tecnológicas inovadoras que estejam um passo à frente dos cibercriminosos e mantenham as empresas e os ambientes de TI seguros.”
Uma campanha de malware como essa sempre pode voltar de outras formas e atingir um novo grupo de usuários. A Comodo está aconselhando que as vítimas em potencial desta campanha de phishing, bem como de outros esquemas de phishing por e-mail, façam o seguinte:
- Verifique o endereço de e-mail e o nome de domínio da empresa que o está enviando. Embora possa parecer um e-mail oficial, uma inspeção mais detalhada provavelmente revelará que o endereço de e-mail real não está afiliado ao nome de domínio da empresa
- Verifique o URL e o domínio do site para o qual eles estão tentando direcioná-lo. Provavelmente, o URL e o domínio também não são afiliados à empresa que pretendem representar
- Verifique com seu departamento de TI antes de abrir ou clicar em qualquer link que pareça suspeito de alguma forma
Para administradores de sistemas e diretores de TI que procuram prevenir malware de se espalhar por sua rede e endpoints, é importante fazer as seguintes perguntas:
- Você tem um confiável segurança de ponto final plataforma de proteção instalada?
- Você realiza testes de penetração regulares para procurar vulnerabilidades?
- Você usa antivirus, firewall e tecnologias de contenção como parte de um sistema de defesa em camadas?
- Você treinou regularmente seus funcionários para aumentar a conscientização sobre phishing e outros ataques de engenharia social?
Se você sentir que o ambiente de TI da sua empresa está sob ataque de phishing, malware, spyware ou ataques cibernéticos, entre em contato com os consultores de segurança da Comodo em: https://enterprise.comodo.com/contact-us/.
O Comodo Threat Research Labs é composto por mais de 40 TI a segurança do website profissionais, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos EUA, Turquia, Ucrânia, Filipinas e Índia, a equipe do CTRL analisa mais de 10 milhões de peças potenciais de phishing, spam ou outros e-mails maliciosos/indesejados por dia, usando seus insights e descobertas para proteger e proteger o indivíduo atual da Comodo , pequenas e médias empresas e bases de clientes empresariais, o público em geral e a comunidade da Internet.
SCREEN GRAB 1: E-mail de phishing com links enviados para vítimas inocentes
SCREEN GRAB 2: Página da Web para a qual as vítimas de phishing são levadas, depois de clicar no e-mail
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :tem
- :é
- $ 10 milhões
- $UP
- 1
- 10
- a
- Capaz
- Sobre
- Conta
- em
- endereço
- administradores
- aconselhando
- Afiliado
- Depois de
- à frente
- Alertar
- Todos os Produtos
- sempre
- análise
- análises
- análise
- e
- Outro
- qualquer
- aparecer
- SOMOS
- AS
- associado
- At
- ataque
- Ataques
- Tentativas
- consciência
- em caminho duplo
- BE
- antes
- ser
- abaixo
- beneficiar
- Melhor
- Blog
- interesse?
- negócio
- Campanha
- CAN
- cartão
- casas
- chances
- clique
- Fechar
- de perto
- mais próximo
- COM
- como
- comunidade
- Empresa
- Empresa
- computador
- Conduzir
- consultores
- Contacto
- Contenção
- contínuo
- poderia
- crio
- crédito
- cartão de crédito
- Atual
- cliente
- Clientes
- ataques cibernéticos
- CIBERCRIMINAL
- cibercriminosos
- dados,
- dia
- Defesa
- Departamento
- diligentemente
- diretamente
- Diretor
- Administração
- domínio
- Nome de domínio
- não
- e-mails
- colaboradores
- Engenharia
- Engenheiros
- Entrar
- Empreendimento
- empresas
- Meio Ambiente
- ambientes
- considerações éticas
- Evento
- filtragem
- seguinte
- Escolha
- formas
- Gratuito
- da
- ter
- obtendo
- globo
- agarrar
- Grupo
- hackers
- Acontecimento
- Ter
- HTML
- HTTPS
- identificado
- identificar
- importante
- in
- Em outra
- Entrada
- Índia
- Individual
- INFORMAÇÕES
- inovadores
- tecnologia inovadora
- insights
- instantâneos
- Internet
- IP
- IT
- jpg
- Guarda
- Laboratório
- Idiomas
- grande
- mais recente
- em camadas
- Alavancagem
- como
- Provável
- LINK
- Links
- olhar
- procurando
- moldadas
- malwares
- max-width
- Posso..
- média
- milhão
- monitoração
- mais
- a maioria
- nome
- você merece...
- rede
- Novo
- of
- escritórios
- oficial
- on
- ONE
- abertura
- Outros
- A Nossa
- parte
- pagamento
- Filipinas
- Phishing
- ataque de phishing
- ataques de phishing
- campanha de phishing
- PHP
- peças
- Lugar
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- proteger
- proteção
- público
- Frequentes
- aumentar
- Leia
- Leitura
- Realidade
- destinatários
- regular
- regularmente
- confiável
- pesquisa
- revelar
- revela
- volta
- s
- seguro
- Dito
- exploração
- esquemas
- cientistas
- Scorecard
- Peneira
- seguro
- segurança
- parece
- envio
- simplesmente
- pequeno
- Redes Sociais
- Engenharia social
- Soluções
- alguns
- Spam
- falar
- específico
- especificamente
- Espalhando
- spyware
- ficar
- Passo
- suspeito
- sintaxe
- .
- sistemas
- Target
- visadas
- Profissionais
- Tecnologias
- Tecnologia
- ensaio
- que
- A
- As Filipinas
- deles
- Eles
- ameaça
- tempo
- para
- treinado
- Peru
- nos
- Ucrânia
- para
- Atualizações
- URL
- usar
- usuários
- vítimas
- vulnerabilidades
- aviso
- Caminho..
- Site
- sites
- BEM
- enquanto
- QUEM
- precisarão
- ganhar
- de
- Atividades:
- Vocês
- investimentos
- zefirnet