Čas branja: 3 min
Skupina Comodo Threat Research Labs (CTRL) je odkrila napad z lažnim predstavljanjem, namenjen potencialnim strankam WhatsApp – zlasti tistim, ki govorijo in berejo italijansko.
Nova kampanja lažnega predstavljanja v italijanščini je še en poskus izkoristiti cenjeno blagovno znamko v korist kiberkriminalcu – morebitne žrtve opozarja, da je njihov račun potekel in da morajo vnesti podatke o novi kreditni kartici, da jo ponovno aktivirajo.
Z domene se lažna e-poštna sporočila pošiljajo prikrita kot uradna e-poštna sporočila podjetja WhatsApp info@supportwhatsapp.com.
E-poštno sporočilo, ki je videti kot legitimno iz WhatsAppa, od prejemnika zahteva, da klikne povezavo »Rinnova vaš WhatsApp Messenger,« kot je prikazano na sliki zaslona 1 spodaj.
V resnici URL ni na noben način povezan s podjetjem in ko uporabniki vnesejo podatke o svoji kreditni kartici, kot je prikazano na sliki 2 spodaj, hekerji zmagajo še en krog.
Medtem ko natančna analiza e-poštnih sporočil razkrije nekatere nepravilnosti v slovnici in sintaksi, večina prejemnikov ne domneva, da so vsa dohodna e-poštna sporočila poskusi lažnega predstavljanja, zato jih morda ne berejo tako natančno, kot bi lahko. Poleg tega so kiberkriminalci vse boljši pri posnemanju barv, logotipov in občutka uradnih spletnih mest. V tem primeru je ekipa Comodo identificirala to specifično lažno e-poštno sporočilo z zlonamerno programsko opremo z analizo IP-ja, domene in URL-ja.
"S pomočjo specifičnih analiz IP in URL - kot tudi s Comodo Laboratoriji za raziskave groženj' neprekinjeno spremljanje in skeniranje podatkov uporabnikov Comodo - naša ekipa je uspela identificirati to specifično, veliko količino napad zlonamerne programske opreme, in na to preprosto želimo opozoriti javnost,« je dejal Fatih Orhan, direktor tehnologije za Comodo in Comodo Threat Research Labs. "Kot podjetje marljivo ustvarjamo inovativne tehnološke rešitve, ki ostajajo korak pred kibernetskimi kriminalci in ohranjajo podjetja in IT okolja varna."
Kampanja zlonamerne programske opreme, kot je ta, se lahko vedno vrne v drugih oblikah in cilja na novo skupino uporabnikov. Comodo svetuje, da morebitne žrtve te kampanje lažnega predstavljanja in drugih shem lažnega predstavljanja po e-pošti storijo naslednje:
- Preverite e-poštni naslov in ime domene podjetja, ki ga pošilja. Čeprav se zdi, da gre za uradno e-poštno sporočilo, bo natančnejši pregled najverjetneje razkril, da dejanski e-poštni naslov ni povezan z domenskim imenom podjetja
- Preverite URL in domeno spletnega mesta, na katerega vas poskušajo usmeriti. Verjetno tudi URL in domena nista povezana s podjetjem, ki naj bi ga predstavljala
- Preverite pri svojem oddelku za IT, preden odprete ali kliknete katero koli povezavo, ki se zdi na kakršen koli način sumljiva
Za sistemske skrbnike in direktorje IT, ki iščejo preprečiti zlonamerno programsko opremo pred širjenjem po njihovem omrežju in končnih točkah, si je pomembno zastaviti naslednja vprašanja:
- Ali imate zanesljivo varnost končne točke zaščitna platforma na mestu?
- Ali izvajate redno testiranje penetracije, da poiščete ranljivosti?
- Ali uporabljate antivirus, požarni zid in zadrževalne tehnologije kot del večplastnega obrambnega sistema?
- Ali ste svoje zaposlene redno usposabljali za ozaveščanje o lažnem predstavljanju in drugih napadih socialnega inženiringa?
Če menite, da je IT okolje vašega podjetja napadeno z lažnim predstavljanjem, zlonamerno programsko opremo, vohunsko programsko opremo ali kibernetskimi napadi, se obrnite na varnostne svetovalce pri Comodo na: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs sestavlja več kot 40 IT spletna varnost strokovnjaki, etični hekerji, računalničarji in inženirji, vsi redno zaposleni v Comodo, ki analizirajo in filtrirajo neželeno pošto, lažno predstavljanje in zlonamerno programsko opremo z vsega sveta. Ekipa CTRL s pisarnami v ZDA, Turčiji, Ukrajini, na Filipinih in v Indiji analizira več kot 10 milijonov potencialnih kosov lažnega predstavljanja, neželene e-pošte ali druge zlonamerne/neželene e-pošte na dan, s pomočjo svojih vpogledov in ugotovitev za zaščito in zaščito trenutnega posameznika Comodo , baze strank malih in srednje velikih podjetij ter podjetij, širša javnost in internetna skupnost.
POSNETEK ZASLONA 1: E-pošta z lažnim predstavljanjem s povezavami, poslana nič hudega slutečim žrtvam
ZAGREB ZASLONA 2: Spletna stran, na katero so preusmerjene žrtve lažnega predstavljanja po kliku e-pošte
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :ima
- : je
- $ 10 milijonov
- $GOR
- 1
- 10
- a
- Sposobna
- O meni
- Račun
- čez
- Naslov
- administratorji
- svetovanje
- Pridružen
- po
- naprej
- Opozorite
- vsi
- vedno
- Analiza
- analize
- analiziranje
- in
- Še ena
- kaj
- zdi
- SE
- AS
- povezan
- At
- napad
- Napadi
- Poskusi
- zavest
- nazaj
- BE
- pred
- počutje
- spodaj
- koristi
- Boljše
- Blog
- blagovne znamke
- poslovni
- Akcija
- CAN
- kartice
- primeru
- kvote
- klik
- Zapri
- tesno
- bližje
- COM
- kako
- skupnost
- podjetje
- Podjetja
- računalnik
- Ravnanje
- Svetovanje
- kontakt
- Vsebovanje
- neprekinjeno
- bi
- ustvarjajo
- kredit
- kreditne kartice
- Trenutna
- stranka
- Stranke, ki so
- kibernetski napadi
- KIBERKRIMINALEC
- cybercriminals
- datum
- dan
- Defense
- Oddelek
- pridno
- neposredna
- Direktor
- Direktorji
- domena
- Ime domene
- dont
- E-naslov
- e-pošta
- Zaposleni
- Inženiring
- Inženirji
- Vnesite
- Podjetje
- podjetja
- okolje
- okolja
- etično
- Event
- filtriranje
- po
- za
- Obrazci
- brezplačno
- iz
- dobili
- pridobivanje
- globus
- zgrabi
- skupina
- hekerji
- Zgodi se
- Imajo
- HTML
- HTTPS
- identificirati
- identificirati
- Pomembno
- in
- V drugi
- Dohodni
- india
- individualna
- Podatki
- inovativne
- inovativne tehnologije
- vpogledi
- instant
- Internet
- IP
- IT
- jpg
- Imejte
- Labs
- jeziki
- velika
- Zadnji
- slojevito
- Vzvod
- kot
- Verjeten
- LINK
- Povezave
- Poglej
- si
- je
- zlonamerna programska oprema
- max širine
- Maj ..
- srednje
- milijonov
- spremljanje
- več
- Najbolj
- Ime
- Nimate
- mreža
- Novo
- of
- pisarne
- Uradni
- on
- ONE
- o odprtju
- Ostalo
- naši
- del
- Plačilo
- Filipini
- Ribarjenje
- lažni napad
- lažni napadi
- phishing kampanje
- PHP
- kosov
- Kraj
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- strokovnjaki
- zaščito
- zaščita
- javnega
- vprašanja
- dvigniti
- Preberi
- reading
- Reality
- prejemnikov
- redni
- redno
- zanesljiv
- Raziskave
- razkrivajo
- Razkrije
- krog
- s
- varna
- Je dejal
- skeniranje
- sheme
- Znanstveniki
- Scorecard
- Zaslon
- zavarovanje
- varnost
- Zdi se,
- pošiljanja
- preprosto
- majhna
- socialna
- Socialni inženiring
- rešitve
- nekaj
- spam
- govorijo
- specifična
- posebej
- širjenje
- Vohunska programska oprema
- bivanje
- Korak
- sumljiv
- sintaksa
- sistem
- sistemi
- ciljna
- ciljno
- skupina
- Tehnologije
- Tehnologija
- Testiranje
- da
- O
- Filipini
- njihove
- Njih
- Grožnja
- čas
- do
- usposobljeni
- Turčija
- nas
- Ukrajina
- pod
- posodobitve
- URL
- uporaba
- Uporabniki
- žrtve
- Ranljivosti
- opozorilo
- način..
- Spletna stran
- spletne strani
- Dobro
- medtem
- WHO
- bo
- zmago
- z
- delo
- Vi
- Vaša rutina za
- zefirnet