Час читання: 3 протокол
Команда Comodo Antispam Labs (CASL) виявила нову глобальну загрозу фішингу, націлену на всі компанії та споживачів, які мають ідентифікатори Apple ID – загрозу фішингу, призначену для спроби викрадення ідентифікаторів, паролів та інформації про кредитні картки. Apple повідомила, що має понад 800 мільйонів облікових записів iTunes.*
«Фальшивий» фішинговий електронний лист Apple виглядає як офіційний електронний лист Apple із логотипом Apple і фізичною адресою Apple, а також адресою електронної пошти, яка, схоже, належить офіційним особам Apple, створюючи в одержувача ілюзію автентичності електронного листа.
В електронному листі одержувачу повідомляється, що в його обліковому записі Apple є певні обмеження, і щоб їх виправити, одержувач має надати деяку інформацію за наданим посиланням. Коли одержувач натискає посилання, він переходить на додаткові сторінки зі схожим зовнішнім виглядом Apple із проханням підтвердити дані кредитної картки та паролі. Саме тут кіберзлодій викрадає інформацію.
Команда Антиспам Comodo Команда Labs ідентифікувала фішингову електронну пошту Apple за допомогою аналізу IP-адреси, домену та URL-адреси, а також безперервного моніторингу та сканування даних від користувачів Comodo. системи безпеки в Інтернеті.
«Комодо Антиспам «Лабораторія» — це експертний ресурс інженерів і професіоналів з інформатики, які використовують інноваційні та запатентовані технології кібербезпеки Comodo для захисту та безпеки онлайн-світу», — Фатіх Орхан, директор із технологій Comodo. «Ми продовжуватимемо наполегливо працювати над створенням і впровадженням інноваційних технологічних рішень, які будуть на крок попереду кіберзлочинців і забезпечують безпеку підприємств та ІТ-середовища».
Якщо ви відчуваєте, що ІТ-середовище вашої компанії зазнає атаки з боку фішингу, зловмисного програмного забезпечення, шпигунського програмного забезпечення або кібератак, зв’яжіться з консультантами з безпеки в Comodo Antispam Labs: https://enterprise.comodo.com/contact-us.php
Команда Comodo Antispam Labs складається з понад 35 фахівців з ІТ-безпеки, етичних хакерів, комп’ютерних науковців та інженерів, усі штатні співробітники Comodo, які аналізують і фільтрують спам, фішинг і зловмисне програмне забезпечення з усього світу. Маючи офіси в США, Туреччині, Україні, на Філіппінах та в Індії, команда CASL щодня аналізує понад 1,000,000 XNUMX XNUMX потенційних фішингових, спамових та інших шкідливих/небажаних електронних листів, використовуючи статистику та висновки для забезпечення безпеки та захисту поточної клієнтської бази. і широка громадськість, підприємства та Інтернет-спільнота.
Захоплено з Комодо Антиспам Лабораторії, знімки екрана та інформація про фішингові електронні листи Apple наведено нижче.
*дані взяті з дзвінка акціонерам Apple, як повідомляє Forbes.com: http://www.forbes.com/sites/nigamarora/2014/04/24/seeds-of-apples-new-growth-in-mobile-payments-800-million-itune-accounts/
Фішингове захоплення екрана та інформація
Вміст електронної пошти
Від: Apple
Кому: *приховано*
Відповідь Кому: Apple
Тема: Перевірте свій Apple ID – підтримка AppleID
Коли одержувач натискає посилання «Натисніть тут», він переходить на наступну сторінку:
Коли жертва вводить Apple ID і пароль і натискає «Увійти», жертва переходить на останню сторінку, ключові сторінки для кіберзлодія — особисту інформацію, а потім інформацію про кредитну картку:
Ця остання сторінка отримує інформацію про кредитну картку, і коли невідома жертва натискає «Перевірити», кіберзлодій отримує всю інформацію про неї.
Для системних ІТ-адміністраторів, які вважають, що їхні ІТ можуть бути чутливі до підроблених фішингових електронних листів Apple, нижче наведено адресу, шкідливу URL-адресу, домен та IP-адресу, про які слід знати.
Адреса електронного листа: verify@appe.com
Шкідлива URL-адреса в електронній пошті: https://srv80.prodns.com.br/~good/my-account/en/
Домен URL: prodns.com.br
IP-адреса: 192.185.215.210
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://blog.comodo.com/antispam/apple-ids-targeted-in-new-global-phishing-email-scam/
- : має
- :є
- :де
- $UP
- 000
- 1
- a
- вище
- рахунки
- Рахунки
- через
- Додатковий
- адреса
- Адміністратори
- попереду
- ВСІ
- an
- аналіз
- аналізи
- Аналізуючи
- та
- Apple
- ЕСТЬ
- AS
- At
- атака
- Authentic
- база
- BE
- буття
- нижче
- Блог
- підприємства
- call
- карта
- клацання
- COM
- співтовариство
- Компанії
- комп'ютер
- Інформатика
- Консультанти
- Споживачі
- контакт
- продовжувати
- безперервний
- створення
- кредит
- кредитна картка
- злочинці
- Поточний
- клієнт
- кібер-
- кібер-безпеки
- кібератаки
- Кібербезпека
- дані
- день
- призначений
- старанно
- Директор
- домен
- повідомлення електронної пошти
- співробітників
- Інженери
- підприємство
- підприємств
- Входить
- Навколишнє середовище
- середовищах
- етичний
- Event
- експерт
- підроблений
- почувати
- фільтрація
- остаточний
- виправляти
- після
- для
- Forbes
- Безкоштовна
- від
- Повний
- отримати
- дає
- Глобальний
- земну кулю
- хакери
- рука
- Мати
- має
- число переглядів
- HTTP
- HTTPS
- ID
- ідентифікований
- ідентифікатори
- Illusion
- реалізації
- in
- У тому числі
- Індію
- інформація
- інноваційний
- інноваційні технології
- розуміння
- мить
- інтернет
- IP
- IP-адреса
- IT
- це безпека
- ЙОГО
- JPG
- тримати
- ключ
- lab
- Labs
- як
- недоліки
- LINK
- Перераховані
- логотип
- подивитися
- ВИГЛЯДИ
- макінтош
- made
- шкідливих програм
- Атака шкідливого програмного забезпечення
- макс-ширина
- Може..
- мільйона
- моніторинг
- більше
- повинен
- Нові
- of
- офіси
- офіційний
- on
- один раз
- онлайн
- or
- порядок
- Інше
- сторінка
- Пароль
- Паролі
- персонал
- Філіппіни
- phishing
- PHP
- фізичний
- частин
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- професіонали
- власником
- захист
- забезпечувати
- за умови
- громадськість
- Повідомляється
- ресурс
- сейф
- Шахрайство
- сканування
- наука
- Вчені
- показник
- Екран
- безпечний
- безпеку
- послати
- Акціонери
- аналогічний
- Рішення
- деякі
- спам
- шпигунських програм
- залишатися
- крадеться
- Крок
- схильний
- система
- приймає
- цільове
- команда
- Технологія
- розповідає
- ніж
- Що
- Команда
- інформація
- Філіппіни
- їх
- Їх
- потім
- Там.
- думати
- це
- загроза
- через
- час
- до
- Туреччина
- Ukraine
- при
- невідомий
- URL
- us
- використання
- користувачі
- використання
- перевірити
- Жертва
- ДОБРЕ
- коли
- ВООЗ
- волі
- з
- Work
- світ
- Ти
- вашу
- зефірнет