Время чтения: 3 минут
Комодо Antispam Команда Labs (CASL) выявила новую фишинговую атаку, специально предназначенную для компаний и потребителей, которые могут использовать Alibaba.com, глобальный торговый веб-сайт.
В рамках случайной фишинг-кампании поддельные электронные письма отправляются с поддельного адреса. обратная связь@service.alibaba.com - которые для бизнеса или потребителя могут показаться отправленными с законного адреса электронной почты, но это не так.
Письмо предназначено для того, чтобы попросить клиентов alibaba.com подтвердить свою учетную запись, (по иронии судьбы) сократить количество спама и мошеннических писем - в действительности это кража паролей пользователей alibaba.com, когда они входят в систему для проверки информации. ,
Комодо Antispam Команда Labs выявила фишинговую электронную почту alibaba.com с помощью анализа IP-адресов, доменов и URL-адресов.
«Киберпреступники с каждым днем становятся все более креативными - пытаясь использовать последние новости в мире технологий, чтобы попытаться использовать преимущества бизнеса и потребителей, а также украсть данные, пароли и финансовая информация», - сказал Фатих Орхан, директор по технологиям Comodo и Комодо Антиспам Labs. «Как компания, Comodo усердно работает над созданием инновационных технологических решений, которые на шаг опережают киберпреступников, защищают и защищают конечные точки, а также обеспечивают безопасность предприятий и ИТ-сред».
Комодо Antispam Команда Labs состоит из более чем 35 профессионалов в области информационной безопасности, этических хакеров, компьютерных ученых и инженеров, работающих на постоянной основе в Comodo, которые анализируют и фильтруют спам, фишинг и вредоносные программы со всего мира. Имея офисы в США, Турции, Украине, на Филиппинах и в Индии, команда CASL ежедневно анализирует более 1,000,000 XNUMX XNUMX потенциальных фрагментов фишинга, спама или других вредоносных / нежелательных писем, используя информацию и выводы для защиты и защиты своей текущей клиентской базы. и широкие общественные, корпоративные и интернет-сообщества.
Для системных ИТ-администраторов, которые считают, что их ИТ могут быть подвержены фальсификации фишинговой электронной почты, и хотят помочь защитить свою инфраструктуру, отправляющий IP-адрес составляет 91.231.87.147 и вебмастер@uam.имя является исходным отправителем письма.
Если вы чувствуете, что на ИТ-среду вашей компании нападают фишинг, вредоносные программы, шпионское ПО или кибератаки, обращайтесь Консультанты по безопасности в Комодо: https://enterprise.comodo.com/contact-us.php
Содержимое электронной почты
От: член Alibabaобратная связь@service.alibaba.com>
Тема: проверка учетной записи члена Alibaba
Внутри электронной почты есть две ссылки для подтверждения, но обе они просто ссылаются на одну и ту же ссылку, которая переводит пользователя на целевую страницу с логотипом Alibaba.com и информацией для входа.
После того, как пользователь войдет в систему с электронной почтой и паролем, появится экранная подсказка, которая показывает, что «проверка» завершена (и, таким образом, кибер-воры украли пароли и ID):
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :имеет
- :является
- :нет
- $UP
- 000
- 1
- a
- Учетная запись
- через
- адрес
- администраторы
- плюс
- впереди
- Алибаба
- Все
- анализ
- анализы
- анализ
- и
- появиться
- МЫ
- At
- атаковать
- Использование темпера с изогнутым основанием
- BE
- было
- не являетесь
- Блог
- изоферменты печени
- Разрыв
- новости
- бизнес
- бизнес
- но
- by
- Кампания
- нажмите на
- COM
- сообщество
- Компания
- Компании
- полный
- Заполненная
- компьютер
- Консультанты
- потребитель
- Потребители
- может
- Создающий
- творческий
- Преступники
- Текущий
- клиент
- Клиенты
- Порез
- кибер-
- кибератаки
- данным
- день
- предназначенный
- старательно
- директор
- домен
- вниз
- Электронная почта:
- каждый
- Писем
- сотрудников
- Инженеры
- Предприятие
- предприятий
- Окружающая среда
- средах
- этический
- События
- не настоящие
- чувствовать
- фильтрация
- Что касается
- и мошенническими
- Бесплатно
- от
- полный
- получить
- получающий
- Глобальный
- земной шар
- Хакеры
- Есть
- помощь
- HTTPS
- ID
- идентифицированный
- in
- Индия
- информация
- Инфраструктура
- инновационный
- инновационные технологии
- размышления
- мгновение
- Интернет
- в
- IP
- IP-адрес
- Как ни странно
- IT
- это безопасность
- ЕГО
- JPG
- Сохранить
- Labs
- посадка
- утечка
- законный
- LINK
- связи
- журнал
- логотип
- сделанный
- вредоносных программ
- макс-ширина
- Май..
- член
- БОЛЕЕ
- имя
- Новые
- Новости
- of
- офисов
- on
- or
- оригинал
- Другое
- страница
- часть
- Пароль
- пароли
- Филиппины
- фишинг
- фишинг-атака
- фишинговая кампания
- PHP
- штук
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- профессионалы
- для защиты
- что такое варган?
- случайный
- безопасный
- Сказал
- то же
- Ученые
- система показателей
- экран
- безопасный
- безопасность
- Отправить
- отправитель
- отправка
- Услуги
- Шоу
- подпись
- просто
- сайте
- Сайтов
- Решения
- спам
- конкретно
- шпионских программ
- оставаться
- Шаг
- украли
- предмет
- восприимчивый
- система
- взять
- принимает
- целевое
- команда
- Технологии
- чем
- который
- Ассоциация
- информация
- Филиппины
- мир
- их
- они
- think
- Через
- время
- в
- Торговля
- Турция
- два
- Украина
- под
- URL
- us
- использование
- Информация о пользователе
- пользователей
- через
- проверка
- проверить
- хотеть
- Web
- когда
- который
- КТО
- работает
- Мир
- Ты
- ВАШЕ
- зефирнет