Läsningstid: 3 minuter
Comodo Threat Research Labs (CTRL) -teamet har identifierat en phishing-attack riktad mot potentiella WhatsApp-kunder - särskilt de som talar och läser italienska.
Den nya nätfiske-kampanjen på italienska är ännu ett försök att utnyttja ett respekterat varumärke för att gynna cyberkriminella - varna potentiella offer för att deras konto har löpt ut och att de måste ange ny kreditkortsinformation för att återaktivera den.
Falska e-postmeddelanden skickas förklädda som officiella e-postmeddelanden från WhatsApp-företaget från domänen info@supportwhatsapp.com.
Verkar vara legitimt från WhatsApp och ber e-postmeddelandet mottagaren att klicka på länken “Rinnova il tuo WhatsApp Messenger, ”Som visas i skärmgrepp 1 nedan.
I verkligheten är webbadressen inte på något sätt associerad med företaget, och när användare anger sin kreditkortsinformation som visas i skärmgrepp 2 nedan, vinner hackarna ännu en omgång.
Medan noggrann analys av e-postmeddelandena avslöjar några oegentligheter i grammatik och syntax, antar de flesta mottagare inte att alla inkommande e-postmeddelanden är phishing-försök och därför kanske de inte läser dem så nära som de kunde vara. Cyberbrottslingar blir också bättre på att efterlikna färger, logotyper och känsla på officiella webbplatser. I det här fallet identifierade Comodo-teamet denna specifika phishing-e-post med skadlig programvara med IP-, domän- och URL-analys.
”Genom vår specifika IP- och URL-analys - liksom Comodo Threat Research Labskontinuerlig övervakning och skanning av data från Comodos användare - vårt team kunde identifiera denna specifika högvolym skadlig attack, och vi vill helt enkelt göra allmänheten uppmärksam på det, säger Fatih Orhan, teknologidirektör för Comodo och Comodo Threat Research Labs. "Som företag arbetar vi flitigt för att skapa innovativa tekniska lösningar som ligger ett steg före cyberbrottslingar och håller företag och IT-miljöer säkra."
En malware-kampanj som denna kan alltid komma tillbaka i andra former och rikta in sig på en ny grupp användare. Comodo rekommenderar att potentiella offer för denna nätfiske-kampanj, liksom andra e-postfiske-system, gör följande:
- Kontrollera e-postadressen och domännamnet för det företag som skickar den. Det kan tyckas vara ett officiellt e-postmeddelande, men närmare granskning kommer sannolikt att avslöja att den faktiska e-postadressen inte är kopplad till företagets domännamn
- Kontrollera webbadressen och domänen för den webbplats de försöker leda dig till. Chansen är att webbadressen och domänen inte heller är anslutna till det företag de påstår sig representera
- Kontrollera med din IT-avdelning innan du öppnar eller klickar på någon länk som på något sätt verkar misstänkt
För systemadministratörer och IT-chefer som vill förhindra skadlig kod från att spridas över deras nätverk och slutpunkter är det viktigt att ställa följande frågor:
- Har du en pålitlig slutpunktsäkerhet skyddsplattform på plats?
- Utför du regelbundna penetrationstester för att leta efter sårbarheter?
- Använder du antivirus, brandvägg och inneslutningstekniker som en del av ett skiktat försvarssystem?
- Har du regelbundet utbildat dina anställda för att öka medvetenheten om nätfiske och andra socialtekniska attacker?
Om du känner att ditt företags IT-miljö attackeras av nätfiske, skadlig kod, spionprogram eller cyberattacker, kontakta säkerhetskonsulterna på Comodo på: https://enterprise.comodo.com/contact-us/.
Comodo Threat Research Labs består av mer än 40 IT webbplats säkerhet yrkesverksamma, etiska hackare, datavetare och ingenjörer, alla heltidsanställda på Comodo, analyserar och filtrerar skräppost, nätfiske och skadlig programvara från hela världen. Med kontor i USA, Turkiet, Ukraina, Filippinerna och Indien analyserar CTRL-teamet mer än 10 miljoner potentiella delar av nätfiske, skräppost eller andra skadliga / oönskade e-postmeddelanden per dag, med hjälp av deras insikter och resultat för att säkra och skydda Comodos nuvarande individ. , små och medelstora företagskunder, allmänheten i stort och internetgemenskapen.
SKÄRMGRAF 1: Phishing-e-postmeddelande med länkar som skickas till intet ont anande offer
SCREEEN GRAB 2: Webbsida som phishing-offer tas till efter att ha klickat på e-postmeddelandet
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- : har
- :är
- $ 10 miljoner
- $UPP
- 1
- 10
- a
- Able
- Om Oss
- Konto
- tvärs
- adress
- administratörer
- rådgivning
- Ansluten
- Efter
- framåt
- Varna
- Alla
- alltid
- analys
- analyser
- analys
- och
- Annan
- vilken som helst
- visas
- ÄR
- AS
- associerad
- At
- attackera
- Attacker
- Försök
- medvetenhet
- tillbaka
- BE
- innan
- Där vi får lov att vara utan att konstant prestera,
- nedan
- fördel
- Bättre
- Blogg
- varumärke
- företag
- Kampanj
- KAN
- kortet
- Vid
- chanser
- klick
- Stäng
- nära
- närmare
- COM
- komma
- samfundet
- företag
- Företagets
- dator
- Genomför
- konsulter
- kontakta
- inneslutning
- kontinuerlig
- kunde
- skapa
- kredit
- kreditkort
- Aktuella
- kund
- Kunder
- cyberattack
- IT-KRIMINELL
- nätbrottslingar
- datum
- dag
- Försvar
- Avdelning
- flitigt
- rikta
- Direktör
- Direktörer
- domän
- Domain Name
- inte
- e
- anställda
- Teknik
- Ingenjörer
- ange
- Företag
- företag
- Miljö
- miljöer
- etisk
- händelse
- filtrering
- efter
- För
- former
- Fri
- från
- skaffa sig
- få
- globen
- ta
- Grupp
- hackare
- Happening
- Har
- html
- HTTPS
- identifierade
- identifiera
- med Esport
- in
- I andra
- Inkommande
- indien
- individuellt
- informationen
- innovativa
- innovativ teknik
- insikter
- omedelbar
- Internet
- IP
- IT
- jpg
- Ha kvar
- Labs
- Språk
- Large
- senaste
- skiktad
- Hävstång
- tycka om
- sannolikt
- LINK
- länkar
- se
- du letar
- gjord
- malware
- max-bredd
- Maj..
- Medium
- miljon
- övervakning
- mer
- mest
- namn
- Behöver
- nät
- Nya
- of
- kontor
- tjänsteman
- on
- ONE
- öppning
- Övriga
- vår
- del
- betalning
- filippinerna
- Nätfiske
- phishing-attack
- phishingattacker
- phishing-kampanj
- PHP
- bitar
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- yrkesmän/kvinnor
- skydda
- skydd
- allmän
- frågor
- höja
- Läsa
- Läsning
- Verkligheten
- mottagare
- regelbunden
- regelbundet
- pålitlig
- forskning
- avslöjar
- avslöjar
- rund
- s
- säker
- Nämnda
- scanning
- system
- vetenskapsmän
- score-kort
- screen
- säkra
- säkerhet
- verkar
- skicka
- helt enkelt
- Small
- Social hållbarhet
- Samhällsteknik
- Lösningar
- några
- skräppost
- tala
- specifik
- specifikt
- Spridning
- spionprogram
- bo
- Steg
- misstänksam
- syntax
- system
- System
- Målet
- riktade
- grupp
- Tekniken
- Teknologi
- Testning
- den där
- Smakämnen
- Filippinerna
- deras
- Dem
- hot
- tid
- till
- tränad
- Turkiet
- oss
- Ukraina
- under
- Uppdateringar
- URL
- användning
- användare
- offer
- sårbarheter
- varning
- Sätt..
- Webbplats
- webbsidor
- VÄL
- medan
- VEM
- kommer
- vinna
- med
- Arbete
- Om er
- Din
- zephyrnet