Timp de citit: 3 minute
Echipa Comodo Threat Research Labs (CTRL) a identificat un atac de tip phishing care vizează potențialii clienți WhatsApp – în special cei care vorbesc și citesc italiană.
Noua campanie de phishing în limba italiană este încă o încercare de a folosi o marcă bine respectată în beneficiul criminalului cibernetic – avertizându-i pe potențialele victime că contul lor a expirat și că trebuie să introducă noi informații despre cardul de credit pentru a-l reactiva.
E-mailurile false sunt trimise deghizate în e-mailuri oficiale ale companiei WhatsApp de pe domeniu info@supportwhatsapp.com.
Părând a fi legitim de la WhatsApp, e-mailul îi cere destinatarului să facă clic pe linkul „Înnoiți-vă WhatsApp Messenger”, așa cum se vede în captura de ecran 1 de mai jos.
În realitate, adresa URL nu este în niciun fel asociată cu compania și, atunci când utilizatorii introduc informațiile cardului de credit, așa cum se vede în captura de ecran 2 de mai jos, hackerii câștigă încă o rundă.
În timp ce o analiză atentă a e-mailurilor dezvăluie unele nereguli în gramatică și sintaxă, majoritatea destinatarilor nu presupun că toate e-mailurile primite sunt tentative de phishing și, prin urmare, este posibil să nu le citească atât de atent pe cât ar putea fi. De asemenea, infractorii cibernetici devin din ce în ce mai buni în a imita culorile, siglele și simțul site-urilor web oficiale. În acest caz, echipa Comodo a identificat acest e-mail specific de phishing cu malware utilizând analiza IP, domeniu și URL.
„Prin analiza noastră specifică IP și URL – precum și Comodo Laboratoare de cercetare a amenințărilormonitorizarea și scanarea continuă a datelor de la utilizatorii Comodo — echipa noastră a reușit să identifice acest specific, de mare volum atac malware, și pur și simplu vrem să alertăm publicul cu privire la aceasta”, a spus Fatih Orhan, director de tehnologie pentru Comodo și laboratoarele de cercetare a amenințărilor Comodo. „Ca companie, lucrăm cu sârguință pentru a crea soluții tehnologice inovatoare care să rămână cu un pas înaintea criminalilor cibernetici și să mențină întreprinderile și mediile IT în siguranță.”
O campanie de malware ca aceasta poate reveni oricând sub alte forme și poate viza un nou grup de utilizatori. Comodo recomandă ca potențialele victime ale acestei campanii de phishing, precum și ale altor scheme de phishing prin e-mail, să facă următoarele:
- Verificați adresa de e-mail și numele de domeniu al companiei care o trimite. Deși poate părea a fi un e-mail oficial, o inspecție mai atentă va arăta cel mai probabil că adresa de e-mail reală nu este afiliată cu numele de domeniu al companiei
- Verificați adresa URL și domeniul site-ului web către care încearcă să vă direcționeze. Este posibil ca adresa URL și domeniul să nu fie afiliate companiei pe care pretind că o reprezintă
- Verificați cu departamentul IT înainte de a deschide sau a face clic pe orice link care pare suspect în vreun fel
Pentru administratorii de sisteme și directorii IT care doresc prevenirea malware-ului de la răspândirea în rețeaua și punctele finale, este important să puneți următoarele întrebări:
- Ai un de încredere securitatea punctului final platforma de protectie existenta?
- Efectuați regulat teste de penetrare pentru a căuta vulnerabilități?
- Nu folosiți antivirus, firewall și tehnologiile de izolare ca parte a unui sistem de apărare stratificat?
- V-ați instruit în mod regulat angajații pentru a crește gradul de conștientizare cu privire la phishing și alte atacuri de inginerie socială?
Dacă simțiți că mediul IT al companiei este atacat de phishing, malware, spyware sau atacuri cibernetice, contactați consultanții de securitate de la Comodo la: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs este alcătuit din peste 40 de IT securitatea site-ului profesioniști, hackeri etici, informaticieni și ingineri, toți angajații Comodo cu normă întreagă, analizează și filtrează spam-ul, phishing-ul și programele malware de pe tot globul. Cu birouri în SUA, Turcia, Ucraina, Filipine și India, echipa CTRL analizează mai mult de 10 milioane de părți potențiale de phishing, spam sau alte e-mailuri rău intenționate/nedorite pe zi, folosind informațiile și constatările lor pentru a securiza și proteja persoana actuală a Comodo. , întreprinderi mici și mijlocii și baze de clienți pentru întreprinderi, publicul larg și comunitatea internetului.
ÎNCHISARE ECRAN 1: E-mail de phishing cu linkuri trimise către victime nebănuitoare
SCREEEN GRAB 2: Pagina web la care sunt duse victimele phishingului, după ce fac clic pe e-mail
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :are
- :este
- $ 10 de milioane de
- $UP
- 1
- 10
- a
- Capabil
- Despre Noi
- Cont
- peste
- adresa
- administratori
- consiliere
- Afiliat
- După
- înainte
- Alerta
- TOATE
- mereu
- analiză
- analize
- analiza
- și
- O alta
- Orice
- apărea
- SUNT
- AS
- asociate
- At
- ataca
- Atacuri
- Încercările
- gradului de conştientizare
- înapoi
- BE
- înainte
- fiind
- de mai jos
- beneficia
- Mai bine
- Blog
- marca
- afaceri
- Campanie
- CAN
- card
- caz
- șansele
- clic
- Închide
- îndeaproape
- mai aproape
- COM
- cum
- comunitate
- companie
- Compania
- calculator
- Conduce
- Consultantii
- contactați-ne
- Izolare
- continuu
- ar putea
- crea
- credit
- card de credit
- Curent
- client
- clienţii care
- atacuri cibernetice
- CYBERCRIMINAL
- cybercriminals
- de date
- zi
- Apărare
- Departament
- sârguință
- direcționa
- Director
- Directorii
- domeniu
- Domain Name
- Dont
- e-mailuri
- de angajați
- Inginerie
- inginerii
- Intrați
- Afacere
- Companii
- Mediu inconjurator
- medii
- etic
- eveniment
- filtrare
- următor
- Pentru
- formulare
- Gratuit
- din
- obține
- obtinerea
- glob
- apuca
- grup
- hackeri
- lucru
- Avea
- HTML
- HTTPS
- identificat
- identifica
- important
- in
- În altele
- Intrare
- India
- individ
- informații
- inovatoare
- tehnologie inovatoare
- perspective
- clipă
- Internet
- IP
- IT
- jpg
- A pastra
- Labs
- Limbă
- mare
- Ultimele
- stratificat
- Pârghie
- ca
- Probabil
- LINK
- Link-uri
- Uite
- cautati
- făcut
- malware
- max-width
- Mai..
- mediu
- milion
- Monitorizarea
- mai mult
- cele mai multe
- nume
- Nevoie
- reţea
- Nou
- of
- Birouri
- oficial
- on
- ONE
- de deschidere
- Altele
- al nostru
- parte
- plată
- Filipine
- Phishing
- atac de phishing
- atacuri de phishing
- campanie de phishing
- PHP
- piese
- Loc
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- profesioniști
- proteja
- protecţie
- public
- Întrebări
- ridica
- Citeste
- Citind
- Realitate
- destinatari
- regulat
- regulat
- de încredere
- cercetare
- dezvălui
- dezvaluie
- rotund
- s
- sigur
- Said
- scanare
- scheme
- oamenii de stiinta
- scorecard
- Ecran
- sigur
- securitate
- pare
- trimitere
- pur şi simplu
- mic
- Social
- Inginerie sociala
- soluţii
- unele
- spam-
- vorbi
- specific
- specific
- răspândire
- spyware
- şedere
- Pas
- suspicios
- sintaxă
- sistem
- sisteme
- Ţintă
- vizate
- echipă
- Tehnologii
- Tehnologia
- Testarea
- acea
- Filipine
- lor
- Lor
- amenințare
- timp
- la
- dresat
- Turcia
- ne
- Ucraina
- în
- actualizări
- URL-ul
- utilizare
- utilizatorii
- victime
- Vulnerabilitățile
- de avertizare
- Cale..
- website
- site-uri web
- BINE
- în timp ce
- OMS
- voi
- câştiga
- cu
- Apartamente
- Tu
- Ta
- zephyrnet