เวลาอ่านหนังสือ: 3 นาที
โคโมโด Antispam ทีมงาน Labs (CASL) ได้ระบุการโจมตีแบบฟิชชิ่งใหม่ที่มีเป้าหมายเฉพาะที่ธุรกิจและผู้บริโภคที่อาจใช้ Alibaba.com ซึ่งเป็นเว็บไซต์การค้าระดับโลก
เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งแบบสุ่ม อีเมลปลอมจะถูกส่งจากที่อยู่ปลอม ข้อเสนอแนะ@service.alibaba.com – ซึ่งดูเหมือนว่าจะส่งไปยังธุรกิจหรือผู้บริโภคจากที่อยู่อีเมลที่ถูกต้อง แต่ไม่ใช่
อีเมลนี้ออกแบบมาเพื่อขอให้ลูกค้าของ alibaba.com ยืนยันบัญชีของตน เพื่อ (แดกดัน) ให้ลดสแปมและอีเมลหลอกลวง ในความเป็นจริง มันคือขโมยรหัสผ่านของผู้ใช้ alibaba.com เมื่อพวกเขาเข้าสู่ระบบเพื่อยืนยันข้อมูล .
โคโมโด Antispam ทีม Labs ระบุอีเมลฟิชชิ่งของ alibaba.com ผ่านการวิเคราะห์ IP โดเมน และ URL
“อาชญากรไซเบอร์มีความคิดสร้างสรรค์มากขึ้นทุกวัน พยายามใช้ข่าวด่วนในโลกของเทคโนโลยีเพื่อพยายามใช้ประโยชน์จากธุรกิจและผู้บริโภค และขโมยข้อมูล รหัสผ่าน และ ข้อมูลทางการเงิน” Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีสำหรับ Comodo และ . กล่าว โคโมโด แอนตี้สแปม แล็บ. “ในฐานะบริษัท Comodo ทำงานอย่างขยันขันแข็งในการสร้างโซลูชันเทคโนโลยีที่เป็นนวัตกรรมซึ่งนำหน้าอาชญากรไซเบอร์ ปกป้องและรักษาความปลอดภัยปลายทาง และรักษาองค์กรและสภาพแวดล้อมไอทีให้ปลอดภัย”
โคโมโด Antispam ทีมงาน Labs ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีมากกว่า 35 คน แฮ็กเกอร์ที่มีจริยธรรม นักวิทยาศาสตร์และวิศวกรคอมพิวเตอร์ พนักงานประจำ Comodo ทั้งหมด วิเคราะห์และกรองสแปม ฟิชชิ่ง และมัลแวร์จากทั่วโลก ด้วยสำนักงานในสหรัฐอเมริกา ตุรกี ยูเครน ฟิลิปปินส์ และอินเดีย ทีม CASL จะวิเคราะห์ฟิชชิ่ง สแปม หรืออีเมลที่เป็นอันตราย/ไม่ต้องการอื่นๆ มากกว่า 1,000,000 ชิ้นต่อวัน โดยใช้ข้อมูลเชิงลึกและการค้นพบเพื่อรักษาความปลอดภัยและปกป้องฐานลูกค้าปัจจุบัน และชุมชนสาธารณะ องค์กร และอินเทอร์เน็ตขนาดใหญ่
สำหรับผู้ดูแลระบบไอทีที่คิดว่าไอทีของตนอาจอ่อนไหวต่ออีเมลฟิชชิ่งปลอม และต้องการช่วยปกป้องโครงสร้างพื้นฐานของตน ที่อยู่ IP ที่ส่งคือ 91.231.87.147 และ เว็บมาสเตอร์@uam.name เป็นผู้ส่งต้นฉบับของอีเมล
หากคุณรู้สึกว่าสภาพแวดล้อมไอทีของบริษัทอยู่ภายใต้การโจมตีจากฟิชชิ่ง มัลแวร์ สปายแวร์ หรือการโจมตีทางไซเบอร์ ติดต่อเรา ที่ปรึกษาด้านความปลอดภัยที่ Comodo: https://enterprise.comodo.com/contact-us.php
เนื้อหาอีเมล
From: สมาชิกอาลีบาบาข้อเสนอแนะ@service.alibaba.com>
เรื่อง: การยืนยันบัญชีสมาชิกอาลีบาบา
ในอีเมลมีลิงก์ยืนยันสองลิงก์ แต่ลิงก์ทั้งสองเพียงไฮเปอร์ลิงก์ไปยังลิงก์เดียวกัน ซึ่งนำผู้ใช้ไปยังหน้า Landing Page ที่มีโลโก้ของ Alibaba.com และข้อมูลการลงชื่อเข้าใช้
หลังจากที่ผู้ใช้เข้าสู่ระบบด้วยอีเมลและรหัสผ่าน หน้าจอแสดงข้อความว่า "การยืนยัน" เสร็จสมบูรณ์ (และด้วยเหตุนี้ รหัสผ่านและ ID จึงถูกขโมยโดยโจรไซเบอร์):
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 1
- a
- ลงชื่อเข้าใช้
- ข้าม
- ที่อยู่
- ผู้ดูแลระบบ
- ความได้เปรียบ
- ก่อน
- อาลีบาบา
- ทั้งหมด
- การวิเคราะห์
- การวิเคราะห์
- วิเคราะห์
- และ
- ปรากฏ
- เป็น
- At
- โจมตี
- ฐาน
- BE
- รับ
- กำลัง
- บล็อก
- ทั้งสอง
- หมดสภาพ
- ข่าว
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- รณรงค์
- คลิก
- COM
- ชุมชน
- บริษัท
- บริษัท
- สมบูรณ์
- เสร็จ
- คอมพิวเตอร์
- ที่ปรึกษา
- ผู้บริโภค
- ผู้บริโภค
- ได้
- การสร้าง
- ความคิดสร้างสรรค์
- อาชญากร
- ปัจจุบัน
- ลูกค้า
- ลูกค้า
- ตัด
- ไซเบอร์
- cyberattacks
- ข้อมูล
- วัน
- ได้รับการออกแบบ
- ขันแข็ง
- ผู้อำนวยการ
- โดเมน
- ลง
- อีเมล
- แต่ละ
- อีเมล
- อีเมล
- พนักงาน
- วิศวกร
- Enterprise
- ผู้ประกอบการ
- สิ่งแวดล้อม
- สภาพแวดล้อม
- ตามหลักจริยธรรม
- เหตุการณ์
- เทียม
- รู้สึก
- กรอง
- สำหรับ
- ฉ้อโกง
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- ได้รับ
- ได้รับ
- เหตุการณ์ที่
- โลก
- แฮกเกอร์
- มี
- ช่วย
- HTTPS
- ID
- ระบุ
- in
- อินเดีย
- ข้อมูล
- โครงสร้างพื้นฐาน
- นวัตกรรม
- เทคโนโลยีที่ทันสมัย
- ข้อมูลเชิงลึก
- ด่วน
- อินเทอร์เน็ต
- เข้าไป
- IP
- ที่อยู่ IP
- แดกดัน
- IT
- ความปลอดภัย
- ITS
- jpg
- เก็บ
- ห้องปฏิบัติการ
- เชื่อมโยงไปถึง
- รั่วไหล
- ถูกกฎหมาย
- LINK
- การเชื่อมโยง
- เข้าสู่ระบบ
- โลโก้
- ทำ
- มัลแวร์
- ความกว้างสูงสุด
- อาจ..
- สมาชิก
- ข้อมูลเพิ่มเติม
- ชื่อ
- ใหม่
- ข่าว
- of
- สำนักงาน
- on
- or
- เป็นต้นฉบับ
- อื่นๆ
- หน้า
- ส่วนหนึ่ง
- รหัสผ่าน
- รหัสผ่าน
- ฟิลิปปินส์
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- PHP
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- มืออาชีพ
- ป้องกัน
- สาธารณะ
- สุ่ม
- ปลอดภัย
- กล่าวว่า
- เดียวกัน
- นักวิทยาศาสตร์
- ดัชนีชี้วัด
- จอภาพ
- ปลอดภัย
- ความปลอดภัย
- ส่ง
- ผู้ส่ง
- การส่ง
- บริการ
- แสดงให้เห็นว่า
- ลงชื่อ
- ง่ายดาย
- เว็บไซต์
- สถานที่ทำวิจัย
- โซลูชัน
- สแปม
- เฉพาะ
- สปายแวร์
- เข้าพัก
- ขั้นตอน
- ที่ถูกขโมย
- หรือ
- ฉลาด
- ระบบ
- เอา
- ใช้เวลา
- เป้าหมาย
- ทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- ฟิลิปปินส์
- โลก
- ของพวกเขา
- พวกเขา
- คิด
- ตลอด
- เวลา
- ไปยัง
- เทรด
- ตุรกี
- สอง
- ประเทศยูเครน
- ภายใต้
- URL
- us
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- การตรวจสอบ
- ตรวจสอบ
- ต้องการ
- เว็บ
- เมื่อ
- ที่
- WHO
- กับ
- การทำงาน
- โลก
- คุณ
- ของคุณ
- ลมทะเล