เวลาอ่านหนังสือ: 3 นาที
การอัปเดตพิเศษจาก Comodo Threat Intelligence Lab
การโจมตีแบบฟิชชิ่งโดยใช้อีเมลกลายเป็นเรื่องธรรมดามาก แต่เทคนิคต่างๆ ได้รับการปรับปรุงอย่างต่อเนื่องและเป็นส่วนตัวจนถึงจุดที่เราทุกคนต้องการหลักสูตรทบทวน ในอดีต ข้อผิดพลาดทางไวยากรณ์และการสะกดคำที่ชัดเจนมากทำให้การพยายามค้นหาฟิชชิงหลายครั้งง่ายขึ้น แต่ดูเหมือนว่าแต่ละเดือนจะมีเวอร์ชันที่ซับซ้อนมากขึ้น ในเดือนกรกฎาคม 2017 The ห้องทดลองข่าวกรองภัยคุกคามโคโมโด ได้ระบุชุดอีเมลฟิชชิ่งชุดใหม่ที่อ้างว่าเป็นการตอบกลับคำขอข้อมูลจากแบรนด์ที่มีชื่อเสียงและผู้ติดต่อที่ถูกต้องตามกฎหมายก่อนหน้านี้ หากคุณติดตามพัสดุหรือสถานะของคำสั่งซื้อในช่วงเวลาที่ผ่านมา คุณจะจำรูปแบบได้ อีเมลเหล่านี้มีลิงก์ไปยังไซต์ที่ผิดกฎหมายและเพย์โหลดมัลแวร์ และพยายามให้ผู้ใช้คลิกอย่างชาญฉลาด
ตัวอย่างสามารถเห็นได้ในภาพหน้าจอด้านล่าง
ดังที่คุณเห็นว่าอีเมลมีสิ่งที่ดูเหมือนคำขอข้อมูลเดิมด้านล่าง "การตอบกลับ" ที่เป็นการฉ้อโกง ซึ่งรวมถึงลิงก์ที่ผิดกฎหมาย ลิงก์ในแวบแรกนั้นดูถูกต้องตามกฎหมาย โดยได้รับการสร้างขึ้นให้ดูเหมือน URL จริงสำหรับผู้ใช้ที่เชี่ยวชาญ แต่จริงๆ แล้วไดรฟ์ไปยังไซต์ที่ต่างไปจากเดิมอย่างสิ้นเชิงและนำเสนอเพย์โหลดมัลแวร์ที่ปรับใช้จากระยะไกล
Fatih Orhan หัวหน้ากลุ่ม Comodo หน่วยสืบราชการลับภัยคุกคาม Lab และ Comodo Threat Research Labs (CTRL) กล่าวว่า “อีเมลฟิชชิ่งมีหลายประเภทและหลายรูปแบบ อาชญากรไซเบอร์มักพบวิธีการใหม่ๆ เพื่อหลอกล่อผู้ใช้และโน้มน้าวให้ผู้ใช้คลิกลิงก์ "เหยื่อ" วิธีการล่าสุดนี้ยังเป็นตัวอย่างของวิธีที่พวกเขาสามารถสร้างสรรค์เพื่อโจมตีผู้ใช้ธุรกิจระดับองค์กรได้ ที่ห้องทดลอง เราได้ระบุเซิร์ฟเวอร์หลายร้อยเครื่องที่ใช้สำหรับแคมเปญฟิชชิ่งนี้ เนื่องจากมีการโจมตีผู้ใช้ลูกค้าองค์กรมากกว่าสามพันราย Orhan กล่าวต่อไปว่า “อีเมลฟิชชิ่งทั้งหมดถูกส่งในเวลาอันสั้น เนื่องจากแคมเปญเริ่มต้นเมื่อ 2017-07-06 10:28:44 น. และสิ้นสุดเมื่อ 2017-07-06 17:12:31 น. ในเวลาน้อยกว่า 7 ชั่วโมง เซิร์ฟเวอร์ทั้งหมด 585 เซิร์ฟเวอร์ถูกใช้เพื่อกำหนดเป้าหมายลูกค้าองค์กรมากกว่า 50 ราย ส่งผลกระทบต่อผู้ใช้หลายพันคน"
ที่อยู่ IP 585 แยกตามประเทศ แสดงให้เห็นว่าเซิร์ฟเวอร์ส่วนใหญ่อยู่ในอเมริกาเหนือ ยุโรป ออสเตรเลีย และตุรกี ดังนี้:
ความก้าวหน้าในการโจมตีแบบฟิชชิ่งที่มีความซับซ้อนมากที่สุด แสดงให้เห็นถึงความเร็วที่การโจมตีแบบหลายเซิร์ฟเวอร์ที่มีการประสานงานกันในธุรกิจต่างๆ กำลังได้รับการพัฒนาและใช้งาน สำหรับลูกค้าองค์กรในกรณีนี้ เฉพาะผู้ที่มีท่าทางความปลอดภัย "ปฏิเสธเป็นค่าเริ่มต้น" เท่านั้นที่ปลอดภัยอย่างสมบูรณ์ และ Comodo Threat Intelligence Lab ได้ค้นพบมัลแวร์เป็นครั้งแรกว่าเป็นไฟล์ใหม่ที่ไม่รู้จักผ่านลูกค้า Comodo โดยใช้ท่าทางความปลอดภัย "ปฏิเสธค่าเริ่มต้น" รวมกับ การกักกันอัตโนมัติและการวิเคราะห์ห้องแล็บข่าวกรองภัยคุกคาม (รวมอยู่ใน Comodo การป้องกันปลายทางขั้นสูง โซลูชั่น)
วิดีโออัปเดต Comodo Threat Intelligence Lab สำหรับสัปดาห์ที่ 12 กรกฎาคม 2017 จะให้รายละเอียดเพิ่มเติมเกี่ยวกับสิ่งนี้ ภัยคุกคามใหม่ดังนั้น โปรดตรวจสอบวิดีโอและการอัปเดตพิเศษจากแล็บเพื่อดูข้อมูลเพิ่มเติม
เกี่ยวกับ Comodo Threat Intelligence Lab:
Comodo Threat Intelligence Lab (ห้องปฏิบัติการ) ตรวจสอบ กรอง และบรรจุ และวิเคราะห์มัลแวร์ แรนซัมแวร์ ไวรัส และไฟล์ที่อาจเป็นอันตราย "ที่ไม่รู้จัก" อื่นๆ ตลอด 24x7x365 ในกว่า 190 ประเทศทั่วโลก ด้วยสำนักงาน 5 แห่งที่กระจายอยู่ทั่วอเมริกา เอเชีย และยุโรป (และพนักงานครอบคลุมกว่า 190 ประเทศ) ห้องแล็บประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีมากกว่า 120 คน แฮ็กเกอร์ที่มีจริยธรรม นักวิทยาศาสตร์คอมพิวเตอร์ และวิศวกร (พนักงานประจำ Comodo Lab ทั้งหมด) วิเคราะห์มัลแวร์ ฟิชชิ่ง สแปม หรือไฟล์และอีเมลที่เป็นอันตราย/ไม่ต้องการอื่นๆ นับล้านชิ้นทุกวัน ห้องทดลองยังทำงานร่วมกับพันธมิตรที่เชื่อถือได้ในด้านวิชาการ รัฐบาล และอุตสาหกรรมเพื่อรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความรู้และ ภัยคุกคามที่อาจเกิดขึ้น.
ห้องทดลองเป็นส่วนสำคัญของ Comodo ห้องปฏิบัติการวิจัยภัยคุกคาม (CTRL) ซึ่งมีพันธกิจในการใช้เทคโนโลยีและนวัตกรรมด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุด เรียนรู้เครื่อง- การวิเคราะห์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์และผู้เชี่ยวชาญของมนุษย์และข้อมูลเชิงลึกเพื่อรักษาความปลอดภัยและปกป้องลูกค้า Comodo พันธมิตรทางธุรกิจและภาครัฐและชุมชนสาธารณะ
ทรัพยากรที่เกี่ยวข้อง:
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/cyber-threat-alert-summer-2017-phishing-trip-avoid/
- :เป็น
- $ ขึ้น
- 10
- 2017
- 28
- 7
- a
- สถาบันการศึกษา
- ข้าม
- จริง
- เพิ่มเติม
- ที่อยู่
- ความก้าวหน้า
- สูง
- น่าสงสาร
- เตือนภัย
- ทั้งหมด
- เสมอ
- สหรัฐอเมริกา
- อเมริกา
- การวิเคราะห์
- การวิเคราะห์
- การวิเคราะห์
- วิเคราะห์
- และ
- เป็น
- รอบ
- เทียม
- ปัญญาประดิษฐ์
- AS
- เอเชีย
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- ออสเตรเลีย
- BE
- กลายเป็น
- กำลัง
- ด้านล่าง
- ที่ดีที่สุด
- บล็อก
- แบรนด์
- นำมาซึ่ง
- ธุรกิจ
- ธุรกิจ
- by
- รณรงค์
- CAN
- กรณี
- ตรวจสอบ
- คลิก
- COM
- การผสมผสาน
- รวม
- อย่างไร
- ร่วมกัน
- ชุมชน
- อย่างสมบูรณ์
- คอมพิวเตอร์
- รายชื่อผู้ติดต่อ
- บรรจุ
- มี
- เรื่อย
- โน้มน้าวใจ
- การประสานงาน
- ประเทศ
- ประเทศ
- คอร์ส
- ครอบคลุม
- ความคิดสร้างสรรค์
- อาชญากร
- ลูกค้า
- ลูกค้า
- ไซเบอร์
- cybersecurity
- Dangerous
- วัน
- อย่างแน่นอน
- มอบ
- นำไปใช้
- รายละเอียด
- พัฒนา
- ต่าง
- ค้นพบ
- แต่ละ
- ง่ายดาย
- อีเมล
- อีเมล
- พนักงาน
- ปลายทาง
- การรักษาความปลอดภัยปลายทาง
- วิศวกร
- ที่เพิ่มขึ้น
- Enterprise
- อย่างสิ้นเชิง
- ข้อผิดพลาด
- ตามหลักจริยธรรม
- ยุโรป
- แม้
- เหตุการณ์
- ทุกๆ
- ทุกวัน
- ตัวอย่าง
- ผู้เชี่ยวชาญ
- ไฟล์
- ฟิลเตอร์
- หา
- ชื่อจริง
- สำหรับ
- รูป
- ฉ้อโกง
- ฟรี
- ราคาเริ่มต้นที่
- ได้รับ
- ได้รับ
- เหลือบมอง
- รัฐบาล
- แฮกเกอร์
- มี
- มี
- หัว
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ที่ http
- HTTPS
- เป็นมนุษย์
- ร้อย
- ระบุ
- ผิดกฎหมาย
- in
- รวม
- รวมถึง
- อุตสาหกรรม
- ข้อมูล
- นวัตกรรม
- ข้อมูลเชิงลึก
- ด่วน
- Intelligence
- IP
- ที่อยู่ IP
- IT
- ความปลอดภัย
- ITS
- ตัวเอง
- jpg
- กรกฎาคม
- คีย์
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ห้องปฏิบัติการ
- ล่าสุด
- กดไลก์
- น่าจะ
- LINK
- การเชื่อมโยง
- รายการ
- ดู
- LOOKS
- ทำ
- มัลแวร์
- หลาย
- ความกว้างสูงสุด
- วิธี
- วิธีการ
- ล้าน
- ภารกิจ
- จอภาพ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- จำเป็นต้อง
- ใหม่
- ทางทิศเหนือ
- อเมริกาเหนือ
- มากมาย
- ชัดเจน
- of
- สำนักงาน
- on
- ใบสั่ง
- เป็นต้นฉบับ
- อื่นๆ
- แพ็คเกจ
- ส่วนหนึ่ง
- พาร์ทเนอร์
- อดีต
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ก่อนหน้านี้
- มืออาชีพ
- ป้องกัน
- ให้
- สาธารณะ
- ransomware
- จริง
- เมื่อเร็ว ๆ นี้
- รับรู้
- รายงาน
- ขอ
- การร้องขอ
- การวิจัย
- ทรัพยากร
- ปลอดภัย
- กล่าวว่า
- เข้าใจ
- นักวิทยาศาสตร์
- ดัชนีชี้วัด
- ภาค
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือนว่า
- ชุด
- เซิร์ฟเวอร์
- สั้น
- แสดงให้เห็นว่า
- คล้ายคลึงกัน
- เว็บไซต์
- สถานที่ทำวิจัย
- So
- โซลูชัน
- ซับซ้อน
- สแปม
- พิเศษ
- ความเร็ว
- จุด
- กระจาย
- ทักษะ
- ข้อความที่เริ่ม
- สถานะ
- Status
- ฤดูร้อน
- เป้า
- เทคนิค
- เทคโนโลยี
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พัน
- การคุกคาม
- รายงานภัยคุกคาม
- สาม
- เวลา
- ครั้ง
- ไปยัง
- รวม
- การเดินทาง
- ที่เชื่อถือ
- ตุรกี
- ชนิด
- บันทึก
- การปรับปรุง
- URL
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ผ่านทาง
- วีดีโอ
- ไวรัส
- สัปดาห์
- โด่งดัง
- อะไร
- ที่
- จะ
- กับ
- โรงงาน
- โลก
- คุณ
- ของคุณ
- ลมทะเล
