Čas branja: 3 min
Comodo Antispam Ekipa Labs (CASL) je odkrila nov napad z lažnim predstavljanjem, namenjen posebej podjetjem in potrošnikom, ki morda uporabljajo Alibaba.com, globalno spletno mesto za trgovanje.
Kot del naključne kampanje lažnega predstavljanja se lažna e-poštna sporočila pošiljajo s ponarejenega naslova feedback@service.alibaba.com – ki bi se podjetju ali potrošniku lahko zdelo poslano z zakonitega e-poštnega naslova, vendar ni.
E-poštno sporočilo je zasnovano tako, da stranke alibaba.com prosi, naj preverijo svoj račun, da (ironično) zmanjša neželeno in goljufivo e-pošto – v resnici pa krade gesla uporabnikov alibaba.com, ko se prijavijo, da preverijo informacije .
Comodo Antispam Laboratorijska ekipa je identificirala lažno e-poštno sporočilo alibaba.com z analizo IP-ja, domene in URL-ja.
»Kiberkriminalci postajajo iz dneva v dan bolj ustvarjalni – poskušajo uporabiti udarne novice v svetu tehnologije, da bi poskušali izkoristiti podjetja in potrošnike ter ukrasti podatke, gesla in finančne informacije,« je dejal Fatih Orhan, direktor tehnologije za Comodo in Comodo antispam laboratoriji. "Kot podjetje Comodo marljivo dela pri ustvarjanju inovativnih tehnoloških rešitev, ki ostajajo korak pred kibernetskimi kriminalci, ščitijo in varujejo končne točke ter ohranjajo podjetja in IT okolja varna."
Comodo Antispam Ekipo Labs sestavlja več kot 35 strokovnjakov za IT varnost, etičnih hekerjev, računalniških znanstvenikov in inženirjev, vsi redno zaposleni v Comodo, ki analizirajo in filtrirajo neželeno pošto, lažno predstavljanje in zlonamerno programsko opremo z vsega sveta. Ekipa CASL s pisarnami v ZDA, Turčiji, Ukrajini, na Filipinih in v Indiji analizira več kot 1,000,000 potencialnih delov lažnega predstavljanja, vsiljene pošte ali druge zlonamerne/neželene e-pošte na dan, pri čemer uporablja vpoglede in ugotovitve za zavarovanje in zaščito svoje trenutne baze strank. in širšo javnost, podjetništvo in internetno skupnost.
Za sistemske skrbnike IT, ki menijo, da je njihov IT lahko dovzeten za lažno lažno e-pošto in želijo pomagati zaščititi svojo infrastrukturo, je naslov IP za pošiljanje 91.231.87.147 in spletni skrbnik@uam.ime je prvotni pošiljatelj e-pošte.
Če menite, da IT-okolje vašega podjetja napadajo lažno predstavljanje, zlonamerna programska oprema, vohunska programska oprema ali kibernetske napade, kontakt varnostni svetovalci pri Comodo: https://enterprise.comodo.com/contact-us.php
Vsebina e-pošte
Od: član Alibabefeedback@service.alibaba.com>
Zadeva: preverjanje računa člana Alibabe
V e-pošti sta dve povezavi za preverjanje, vendar sta obe preprosto hiperpovezavi na isto povezavo, ki uporabnika pripelje na ciljno stran z logotipom Alibaba.com in podatki za prijavo
Ko se uporabnik prijavi v sistem z e-pošto in geslom, se na zaslonu pojavi poziv, ki prikazuje, da je bilo »preverjanje« končano (in tako so kibernetski tatovi ukradli gesla in ID):
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :ima
- : je
- :ne
- $GOR
- 000
- 1
- a
- Račun
- čez
- Naslov
- administratorji
- Prednost
- naprej
- Alibaba
- vsi
- Analiza
- analize
- analiziranje
- in
- zdi
- SE
- At
- napad
- baza
- BE
- bilo
- počutje
- Blog
- tako
- Breaking
- breaking news
- poslovni
- podjetja
- vendar
- by
- Akcija
- klik
- COM
- skupnost
- podjetje
- Podjetja
- dokončanje
- Končana
- računalnik
- Svetovanje
- Potrošnik
- Potrošniki
- bi
- Ustvarjanje
- Creative
- Kriminalci
- Trenutna
- stranka
- Stranke, ki so
- Cut
- cyber
- kibernetski napadi
- datum
- dan
- zasnovan
- pridno
- Direktor
- domena
- navzdol
- vsak
- E-naslov
- e-pošta
- Zaposleni
- Inženirji
- Podjetje
- podjetja
- okolje
- okolja
- etično
- Event
- ponaredek
- občutek
- filtriranje
- za
- goljufiva
- brezplačno
- iz
- polno
- dobili
- pridobivanje
- Globalno
- globus
- hekerji
- Imajo
- pomoč
- HTTPS
- ID
- identificirati
- in
- india
- Podatki
- Infrastruktura
- inovativne
- inovativne tehnologije
- vpogledi
- instant
- Internet
- v
- IP
- IP naslov
- Ironično
- IT
- varnost
- ITS
- jpg
- Imejte
- Labs
- pristanek
- uhajanje
- legitimno
- LINK
- Povezave
- prijavi
- logo
- je
- zlonamerna programska oprema
- max širine
- Maj ..
- član
- več
- Ime
- Novo
- novice
- of
- pisarne
- on
- or
- izvirno
- Ostalo
- Stran
- del
- Geslo
- gesla
- Filipini
- Ribarjenje
- lažni napad
- phishing kampanje
- PHP
- kosov
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- strokovnjaki
- zaščito
- javnega
- naključno
- varna
- Je dejal
- Enako
- Znanstveniki
- Scorecard
- Zaslon
- zavarovanje
- varnost
- pošljite
- oddajnik
- pošiljanja
- Storitve
- Razstave
- podpisati
- preprosto
- spletna stran
- Spletna mesta
- rešitve
- spam
- posebej
- Vohunska programska oprema
- bivanje
- Korak
- ukradeno
- predmet
- dovzetne
- sistem
- Bodite
- meni
- ciljno
- skupina
- Tehnologija
- kot
- da
- O
- informacije
- Filipini
- svet
- njihove
- jih
- mislim
- skozi
- čas
- do
- Trgovanje
- Turčija
- dva
- Ukrajina
- pod
- URL
- us
- uporaba
- uporabnik
- Uporabniki
- uporabo
- Preverjanje
- preverjanje
- želeli
- web
- kdaj
- ki
- WHO
- z
- deluje
- svet
- Vi
- Vaša rutina za
- zefirnet