Thời gian đọc: 3 phút
Comodo antispam Nhóm Labs (CASL) đã xác định được một cuộc tấn công lừa đảo mới nhắm mục tiêu cụ thể vào các doanh nghiệp và người tiêu dùng có thể sử dụng Alibaba.com, trang web thương mại toàn cầu.
Là một phần của chiến dịch lừa đảo ngẫu nhiên, các email giả mạo đang được gửi từ địa chỉ giả mạo phản hồi@service.alibaba.com - gửi cho một doanh nghiệp hoặc người tiêu dùng có vẻ như được gửi từ một địa chỉ email hợp pháp, nhưng thực tế không phải vậy.
Email được thiết kế để yêu cầu khách hàng của alibaba.com xác minh tài khoản của họ, để (trớ trêu thay) loại bỏ các email spam và lừa đảo - trong thực tế, nó đang lấy cắp mật khẩu của người dùng alibaba.com khi họ đăng nhập để xác minh thông tin .
Comodo antispam Nhóm Labs đã xác định email lừa đảo alibaba.com thông qua phân tích IP, miền và URL.
“Tội phạm mạng ngày càng sáng tạo hơn - cố gắng sử dụng những tin tức nóng hổi trong thế giới công nghệ để cố gắng lợi dụng các doanh nghiệp và người tiêu dùng, đồng thời lấy cắp dữ liệu, mật khẩu và thông tin tài chính, ”Fatih Orhan, Giám đốc Công nghệ của Comodo và Chống thư rác Comodo Phòng thí nghiệm. “Với tư cách là một công ty, Comodo đang làm việc chăm chỉ trong việc tạo ra các giải pháp công nghệ sáng tạo, luôn đi trước tội phạm mạng một bước, bảo vệ và bảo mật các điểm cuối cũng như giữ cho các doanh nghiệp và môi trường CNTT an toàn.”
Comodo antispam Nhóm Labs bao gồm hơn 35 chuyên gia bảo mật CNTT, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả đều là nhân viên Comodo toàn thời gian, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CASL phân tích hơn 1,000,000 mẩu email lừa đảo, thư rác hoặc độc hại / không mong muốn tiềm ẩn mỗi ngày, sử dụng thông tin chi tiết và phát hiện để bảo mật và bảo vệ cơ sở khách hàng hiện tại của mình và cộng đồng nói chung, doanh nghiệp và cộng đồng Internet.
Đối với các Quản trị viên CNTT Hệ thống cho rằng CNTT của họ có thể dễ bị email lừa đảo giả mạo và muốn giúp bảo vệ cơ sở hạ tầng của họ, địa chỉ IP gửi là 91.231.87.147 và quản trị trang web@uam.name là người gửi ban đầu của email.
Nếu bạn cảm thấy môi trường CNTT của công ty bạn đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, liên lạc các chuyên gia tư vấn bảo mật tại Comodo: https://enterprise.comodo.com/contact-us.php
Nội dung Email
Từ: thành viên Alibabaphản hồi@service.alibaba.com>
Chủ đề: Xác minh tài khoản thành viên Alibaba
Có hai liên kết xác minh bên trong e-mail nhưng chúng chỉ đơn giản là siêu liên kết đến cùng một liên kết, đưa người dùng đến trang đích có biểu tượng Alibaba.com và thông tin đăng nhập
Sau khi người dùng đăng nhập vào hệ thống bằng email và mật khẩu, một màn hình nhắc nhở sẽ xuất hiện cho thấy quá trình “xác minh” đã hoàn tất (và do đó, mật khẩu và ID đã bị đánh cắp bởi những kẻ trộm mạng):
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/
- : có
- :là
- :không phải
- $ LÊN
- 000
- 1
- a
- Tài khoản
- ngang qua
- địa chỉ
- quản trị
- Lợi thế
- trước
- Alibaba
- Tất cả
- phân tích
- phân tích
- phân tích
- và
- xuất hiện
- LÀ
- At
- tấn công
- cơ sở
- BE
- được
- được
- Blog
- cả hai
- Phá vỡ
- tin tức vi phạm
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Chiến dịch
- Nhấp chuột
- COM
- cộng đồng
- công ty
- Của công ty
- hoàn thành
- Hoàn thành
- máy tính
- chuyên gia tư vấn
- người tiêu dùng
- Người tiêu dùng
- có thể
- Tạo
- Sáng tạo
- Tội phạm
- Current
- khách hàng
- khách hàng
- Cắt
- không gian mạng
- Tấn công mạng
- dữ liệu
- ngày
- thiết kế
- siêng năng
- Giám đốc
- miền
- xuống
- mỗi
- nhân viên
- Kỹ sư
- Doanh nghiệp
- doanh nghiệp
- Môi trường
- môi trường
- đạo đức
- Sự kiện
- giả mạo
- cảm thấy
- lọc
- Trong
- lừa đảo
- Miễn phí
- từ
- Full
- được
- nhận được
- Toàn cầu
- toàn cầu
- tin tặc
- Có
- giúp đỡ
- HTTPS
- ID
- xác định
- in
- Ấn Độ
- thông tin
- Cơ sở hạ tầng
- sáng tạo
- công nghệ tiên tiến
- những hiểu biết
- ngay lập tức
- Internet
- trong
- IP
- Địa chỉ IP
- Trớ trêu thay
- IT
- nó bảo mật
- ITS
- jpg
- Giữ
- Phòng thí nghiệm
- hạ cánh
- bị rò rỉ
- hợp pháp
- LINK
- liên kết
- đăng nhập
- Logo
- thực hiện
- phần mềm độc hại
- max-width
- Có thể..
- hội viên
- chi tiết
- tên
- Mới
- tin tức
- of
- văn phòng
- on
- or
- nguyên
- Nền tảng khác
- trang
- một phần
- Mật khẩu
- Mật khẩu
- Philippines
- Lừa đảo
- Tấn công lừa đảo
- chiến dịch lừa đảo
- PHP
- miếng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- chuyên gia
- bảo vệ
- công khai
- ngẫu nhiên
- an toàn
- Nói
- tương tự
- các nhà khoa học
- phiếu ghi điểm
- Màn
- an toàn
- an ninh
- gửi
- người gửi
- gửi
- DỊCH VỤ
- Chương trình
- đăng ký
- đơn giản
- website
- Các trang web
- Giải pháp
- thư rác
- đặc biệt
- phần mềm gián điệp
- ở lại
- Bước
- ăn cắp
- Tiêu đề
- apt
- hệ thống
- Hãy
- mất
- nhắm mục tiêu
- nhóm
- Công nghệ
- hơn
- việc này
- Sản phẩm
- thông tin
- Philippines
- thế giới
- cung cấp their dịch
- họ
- nghĩ
- Thông qua
- thời gian
- đến
- Giao dịch
- Thổ Nhĩ Kỳ
- hai
- Ukraina
- Dưới
- URL
- us
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- Xác minh
- xác minh
- muốn
- web
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- với
- đang làm việc
- thế giới
- Bạn
- trên màn hình
- zephyrnet