Время чтения: 3 минут
Команда Comodo Threat Research Labs (CTRL) выявила фишинговую атаку, нацеленную на потенциальных клиентов WhatsApp - особенно тех, кто говорит и читает по-итальянски.
Новая фишинговая кампания на итальянском языке - это еще одна попытка использовать уважаемый бренд в интересах киберпреступника, предупреждая потенциальных жертв о том, что срок действия их учетной записи истек, и что им необходимо ввести новую информацию о кредитной карте, чтобы активировать ее.
Поддельные электронные письма отправляются под видом официальных писем компании WhatsApp с домена info@supportwhatsapp.com.
Похоже, что законно от WhatsApp, электронная почта просит получателя нажать на ссылку «Напишите свой WhatsApp Messenger», Как показано на скриншоте 1 ниже.
В действительности, URL никоим образом не связан с компанией, и когда пользователи вводят данные своей кредитной карты, как показано на скриншоте 2 ниже, хакеры выигрывают еще один раунд.
Хотя тщательный анализ электронных писем выявляет некоторые нарушения в грамматике и синтаксисе, большинство получателей не предполагают, что все входящие электронные письма являются попытками фишинга, и, следовательно, могут не читать их так близко, как могли бы. Кроме того, киберпреступники становятся лучше, подражая цветам, логотипам и ощущениям официальных сайтов. В этом случае команда Comodo идентифицировала эту конкретную вредоносную фишинговую электронную почту, используя анализ IP, домена и URL.
«Благодаря нашему конкретному анализу IP и URL - а также Comodo Лаборатории исследования угрозпостоянный мониторинг и сканирование данных от пользователей Comodo - наша команда смогла идентифицировать этот конкретный, большой объем вредоносная атакаи мы просто хотим предупредить об этом общественность », - сказал Фатих Орхан, директор по технологиям Comodo и Comodo Threat Research Labs. «Как компания, мы усердно работаем над созданием инновационных технологических решений, которые на шаг опережают киберпреступников и обеспечивают безопасность предприятий и ИТ-сред».
Подобная вредоносная кампания всегда может вернуться в другие формы и нацелить новую группу пользователей. Comodo рекомендует потенциальным жертвам этой фишинг-кампании, а также других схем фишинга электронной почты:
- Проверьте адрес электронной почты и доменное имя отправляющей компании. Хотя это может показаться официальным письмом, более тщательная проверка, скорее всего, покажет, что фактический адрес электронной почты не связан с доменным именем компании.
- Проверьте URL и домен сайта, на который они пытаются вас направить. Скорее всего, URL и домен также не связаны с компанией, которую они представляют
- Перед открытием или нажатием любой ссылки, которая кажется подозрительной, проконсультируйтесь с вашим ИТ-отделом.
Для системных администраторов и ИТ-директоров, желающих предотвратить вредоносное ПО от распространения по сети и конечным точкам важно задать следующие вопросы:
- У тебя есть надежный для защиты конечных точек Защитная платформа на месте?
- Проводите ли вы регулярное тестирование на проникновение в поисках уязвимостей?
- Используете ли вы антивирус, брандмауэр и технологии сдерживания как часть многоуровневой системы защиты?
- Регулярно ли вы обучали своих сотрудников повышать осведомленность о фишинге и других атаках социальной инженерии?
Если вы чувствуете, что ИТ-среда вашей компании подвергается атакам со стороны фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь к консультантам по безопасности в Comodo по адресу: https://enterprise.comodo.com/contact-us/.
Лаборатория исследований угроз Comodo состоит из более чем 40 ИТ-специалистов. безопасности веб-сайтов профессионалы, этические хакеры, компьютерные ученые и инженеры, все штатные сотрудники Comodo, анализирующие и фильтрующие спам, фишинг и вредоносное ПО со всего мира. Имея офисы в США, Турции, Украине, на Филиппинах и в Индии, команда CTRL ежедневно анализирует более 10 миллионов потенциальных фрагментов фишинга, спама или других вредоносных / нежелательных электронных писем, используя свои идеи и выводы для защиты и защиты текущего лица Comodo. , клиентские базы малого и среднего бизнеса и предприятий, широкая общественность и Интернет-сообщество.
Захват экрана 1: фишинговое письмо со ссылками, отправленными ничего не подозревающим жертвам
SCREEEN GRAB 2: веб-страница, на которую попадают жертвы фишинга, после нажатия на электронную почту
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :имеет
- :является
- $ 10 миллионов
- $UP
- 1
- 10
- a
- в состоянии
- О нас
- Учетная запись
- через
- адрес
- администраторы
- консультирование
- Аффилированные
- После
- впереди
- Оповещение
- Все
- всегда
- анализ
- анализы
- анализ
- и
- Другой
- любой
- появиться
- МЫ
- AS
- связанный
- At
- атаковать
- нападки
- попытки
- осведомленность
- назад
- BE
- до
- не являетесь
- ниже
- польза
- Лучшая
- Блог
- марка
- бизнес
- Кампания
- CAN
- карта
- случаев
- шансы
- нажмите на
- Закрыть
- тесно
- ближе
- COM
- как
- сообщество
- Компания
- Компании
- компьютер
- Проводить
- Консультанты
- обращайтесь
- Политика сдерживания
- (CIJ)
- может
- Создайте
- кредит
- кредитная карта
- Текущий
- клиент
- Клиенты
- кибератаки
- КИБЕРПРЕСТУПНИК
- киберпреступники
- данным
- день
- Защита
- Кафедра
- старательно
- направлять
- директор
- Директора
- домен
- Имя домена
- Dont
- Писем
- сотрудников
- Проект и
- Инженеры
- Enter
- Предприятие
- предприятий
- Окружающая среда
- средах
- этический
- События
- фильтрация
- после
- Что касается
- формы
- Бесплатно
- от
- получить
- получающий
- земной шар
- захват
- группы
- Хакеры
- Случай
- Есть
- HTML
- HTTPS
- идентифицированный
- определения
- важную
- in
- В других
- Входящий
- Индия
- individual
- информация
- инновационный
- инновационные технологии
- размышления
- мгновение
- Интернет
- IP
- IT
- JPG
- Сохранить
- Labs
- Языки
- большой
- последний
- слоистый
- Кредитное плечо
- такое как
- Вероятно
- LINK
- связи
- посмотреть
- искать
- сделанный
- вредоносных программ
- макс-ширина
- Май..
- средний
- миллиона
- Мониторинг
- БОЛЕЕ
- самых
- имя
- Необходимость
- сеть
- Новые
- of
- офисов
- Официальный представитель в Грузии
- on
- ONE
- открытие
- Другое
- наши
- часть
- оплата
- Филиппины
- фишинг
- фишинг-атака
- фишинговые атаки
- фишинговая кампания
- PHP
- штук
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- профессионалы
- для защиты
- защиту
- что такое варган?
- Вопросы
- повышение
- Читать
- Reading
- Реальность
- получатели
- регулярный
- регулярно
- складская
- исследованиям
- показывать
- Показывает
- год
- s
- безопасный
- Сказал
- сканирование
- схемы
- Ученые
- система показателей
- экран
- безопасный
- безопасность
- кажется
- отправка
- просто
- небольшой
- Соцсети
- Социальная инженерия
- Решения
- некоторые
- спам
- говорить
- конкретный
- конкретно
- Распространение
- шпионских программ
- оставаться
- Шаг
- подозрительный
- синтаксис
- система
- системы
- цель
- целевое
- команда
- технологии
- Технологии
- Тестирование
- который
- Ассоциация
- Филиппины
- их
- Их
- угроза
- время
- в
- специалистов
- Турция
- нам
- Украина
- под
- Updates
- URL
- использование
- пользователей
- жертвы
- Уязвимости
- предупреждение
- Путь..
- Вебсайт
- веб-сайты
- ЧТО Ж
- в то время как
- КТО
- будете
- выиграть
- Работа
- Ты
- ВАШЕ
- зефирнет