Час читання: 3 протокол
Команда Comodo Threat Research Labs (CTRL) виявила фішингову атаку, спрямовану на потенційних клієнтів WhatsApp, зокрема тих, хто говорить і читає італійську.
Нова фішинг-кампанія італійською — це ще одна спроба використати шанований бренд на користь кіберзлочинця — попередження потенційних жертв про те, що термін дії їхнього облікового запису закінчився, і що їм потрібно ввести нову інформацію про кредитну картку, щоб повторно активувати його.
Підроблені електронні листи надсилаються з домену під офіційними листами компанії WhatsApp info@supportwhatsapp.com.
Здається, що електронний лист надійшов від WhatsApp, одержувач просить натиснути посилання «Ріннова у WhatsApp Messenger», як показано на знімку екрана 1 нижче.
Насправді URL-адреса жодним чином не пов’язана з компанією, і коли користувачі вводять інформацію про свою кредитну картку, як показано на екрані 2 нижче, хакери виграють ще один раунд.
Хоча ретельний аналіз електронних листів виявляє деякі порушення в граматиці та синтаксисі, більшість одержувачів не припускають, що всі вхідні листи є спробами фішингу, і, отже, можуть не читати їх так уважно, як могли б. Крім того, кіберзлочинці все краще імітують кольори, логотипи та відчуття офіційних веб-сайтів. У цьому випадку команда Comodo визначила цей конкретний фішинговий електронний лист із шкідливим програмним забезпеченням за допомогою аналізу IP, домену та URL-адреси.
«Через наш конкретний аналіз IP та URL-адрес, а також Comodo Лабораторії дослідження загроз' безперервний моніторинг та сканування даних від користувачів Comodo — нашій команді вдалося визначити цей специфічний, великий обсяг атака шкідливого програмного забезпечення, і ми просто хочемо попередити про це громадськість», — сказав Фатіх Орхан, директор з технологій Comodo та Comodo Threat Research Labs. «Як компанія, ми старанно працюємо над створенням інноваційних технологічних рішень, які залишаються на крок попереду кіберзлочинців і забезпечують безпеку підприємств та ІТ-середовища».
Така кампанія зловмисного програмного забезпечення завжди може повернутися в інших формах і націлена на нову групу користувачів. Comodo радить потенційним жертвам цієї фішингової кампанії, а також інших схем фішингу електронної пошти, робити наступне:
- Перевірте адресу електронної пошти та доменне ім’я компанії, яка надсилає його. Хоча це може здатися офіційною електронною поштою, більш детальна перевірка, швидше за все, виявить, що фактична адреса електронної пошти не пов’язана з доменним ім’ям компанії.
- Перевірте URL-адресу та домен веб-сайту, на який вас намагаються направити. Швидше за все, URL-адреса та домен також не пов’язані з компанією, яку вони нібито представляють
- Зверніться до свого ІТ-відділу, перш ніж відкривати або натискати будь-яке посилання, яке здається підозрілим
Для системних адміністраторів та IT-директорів запобігти шкідливому програмному забезпеченню від поширення по їхній мережі та кінцевих точках важливо поставити такі запитання:
- У вас є надійний безпека кінцевої точки захисна платформа на місці?
- Чи проводите ви регулярне тестування на проникнення, щоб знайти вразливі місця?
- Чи використовуєте ви антивірус, брандмауер і технології стримування як частина багатошарової системи захисту?
- Чи регулярно ви навчали своїх співробітників підвищувати обізнаність про фішинг та інші атаки соціальної інженерії?
Якщо ви відчуваєте, що ІТ-середовище вашої компанії піддається атаці з боку фішингу, зловмисного програмного забезпечення, шпигунського програмного забезпечення або кібератак, зверніться до консультантів з безпеки в Comodo за адресою: https://enterprise.comodo.com/contact-us/.
Лабораторія дослідження загроз Comodo складається з понад 40 ІТ безпеки веб-сайтів професіонали, етичні хакери, спеціалісти з інформатики та інженери, усі штатні співробітники Comodo, які аналізують і фільтрують спам, фішинг і зловмисне програмне забезпечення з усього світу. Маючи офіси в США, Туреччині, Україні, Філіппінах та Індії, команда CTRL щодня аналізує понад 10 мільйонів потенційних фішингу, спаму та інших шкідливих/небажаних листів електронної пошти, використовуючи свої знання та висновки, щоб убезпечити й захистити поточну особу Comodo. , клієнтські бази малого та середнього бізнесу та підприємств, широка громадськість та Інтернет-спільнота.
ЕКРАН 1: фішинговий електронний лист із посиланнями, надісланими нічого не підозрюючим жертвам
ЕКРАН 2: Веб-сторінка, на яку переходять жертви фішингу після натискання електронного листа
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- : має
- :є
- $ 10 мільйонів
- $UP
- 1
- 10
- a
- Здатний
- МЕНЮ
- рахунки
- через
- адреса
- Адміністратори
- консультування
- Афілійований
- після
- попереду
- Оповіщення
- ВСІ
- завжди
- аналіз
- аналізи
- Аналізуючи
- та
- Інший
- будь-який
- з'являтися
- ЕСТЬ
- AS
- асоційований
- At
- атака
- нападки
- Спроби
- обізнаність
- назад
- BE
- перед тим
- буття
- нижче
- користь
- Краще
- Блог
- марка
- бізнес
- Кампанія
- CAN
- карта
- випадок
- шанси
- клацання
- близько
- тісно
- ближче
- COM
- Приходити
- співтовариство
- компанія
- Компанії
- комп'ютер
- Проводити
- Консультанти
- контакт
- Політика стримування
- безперервний
- може
- створювати
- кредит
- кредитна картка
- Поточний
- клієнт
- Клієнти
- кібератаки
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- дані
- день
- оборони
- відділ
- старанно
- прямий
- Директор
- Директори
- домен
- Доменне ім'я
- Не знаю
- повідомлення електронної пошти
- співробітників
- Машинобудування
- Інженери
- Що натомість? Створіть віртуальну версію себе у
- підприємство
- підприємств
- Навколишнє середовище
- середовищах
- етичний
- Event
- фільтрація
- після
- для
- форми
- Безкоштовна
- від
- отримати
- отримання
- земну кулю
- захоплення
- Group
- хакери
- Відбувається
- Мати
- HTML
- HTTPS
- ідентифікований
- ідентифікувати
- важливо
- in
- В інших
- Вхідний
- Індію
- індивідуальний
- інформація
- інноваційний
- інноваційні технології
- розуміння
- мить
- інтернет
- IP
- IT
- JPG
- тримати
- Labs
- мови
- великий
- останній
- шаруватий
- Важіль
- як
- Ймовірно
- LINK
- зв'язку
- подивитися
- шукати
- made
- шкідливих програм
- макс-ширина
- Може..
- середа
- мільйона
- моніторинг
- більше
- найбільш
- ім'я
- Необхідність
- мережу
- Нові
- of
- офіси
- офіційний
- on
- ONE
- відкриття
- Інше
- наші
- частина
- оплата
- Філіппіни
- phishing
- фішинг-атака
- фішинг-атаки
- фішинг-кампанія
- PHP
- частин
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- професіонали
- захист
- захист
- громадськість
- питань
- підвищення
- Читати
- читання
- Реальність
- одержувачів
- регулярний
- регулярно
- надійний
- дослідження
- показувати
- Виявляє
- круглий
- s
- сейф
- Зазначений
- сканування
- схеми
- Вчені
- показник
- Екран
- безпечний
- безпеку
- Здається,
- відправка
- просто
- невеликий
- соціальна
- Соціальна інженерія
- Рішення
- деякі
- спам
- говорити
- конкретний
- конкретно
- Поширення
- шпигунських програм
- залишатися
- Крок
- підозрілі
- синтаксис
- система
- Systems
- Мета
- цільове
- команда
- Технології
- Технологія
- Тестування
- Що
- Команда
- Філіппіни
- їх
- Їх
- загроза
- час
- до
- навчений
- Туреччина
- нас
- Ukraine
- при
- Updates
- URL
- використання
- користувачі
- жертви
- Уразливості
- попередження
- шлях..
- веб-сайт
- веб-сайти
- ДОБРЕ
- в той час як
- ВООЗ
- волі
- виграти
- з
- Work
- Ти
- вашу
- зефірнет