Thời gian đọc: 3 phút
Nhóm nghiên cứu mối đe dọa của Comodo (CTRL) đã xác định được một cuộc tấn công lừa đảo nhắm vào khách hàng tiềm năng của WhatsApp - cụ thể là những người nói và đọc tiếng Ý.
Chiến dịch lừa đảo mới bằng tiếng Ý là một nỗ lực khác nhằm tận dụng một thương hiệu có uy tín để mang lại lợi ích cho tội phạm mạng - cảnh báo các nạn nhân tiềm năng rằng tài khoản của họ đã hết hạn và họ cần nhập thông tin thẻ tín dụng mới để kích hoạt lại.
Email giả đang được gửi ngụy trang thành email chính thức của công ty WhatsApp từ miền thông tin@supportwhatsapp.com.
Dường như hợp pháp từ WhatsApp, email yêu cầu người nhận nhấp vào liên kết “Rinnova il tuo WhatsApp Messenger, ”Như được thấy trong màn hình lấy 1 bên dưới.
Trên thực tế, URL không được liên kết với công ty và khi người dùng nhập thông tin thẻ tín dụng của họ như được thấy trong màn hình lấy 2 bên dưới, tin tặc lại chiến thắng một vòng nữa.
Mặc dù phân tích kỹ lưỡng các email cho thấy một số điểm bất thường về ngữ pháp và cú pháp, hầu hết người nhận không cho rằng tất cả các email đến đều là các nỗ lực lừa đảo và do đó, có thể không đọc kỹ chúng như mong đợi. Ngoài ra, tội phạm mạng đang trở nên tốt hơn trong việc bắt chước màu sắc, biểu trưng và cảm giác của các trang web chính thức. Trong trường hợp này, nhóm Comodo đã xác định email lừa đảo phần mềm độc hại cụ thể này bằng cách sử dụng phân tích IP, miền và URL.
Thông qua phân tích URL và IP cụ thể của chúng tôi - cũng như Comodo Phòng thí nghiệm nghiên cứu đe dọa'giám sát liên tục và quét dữ liệu từ người dùng của Comodo— nhóm của chúng tôi đã có thể xác định khối lượng lớn, cụ thể này tấn công phần mềm độc hạivà chúng tôi chỉ đơn giản là muốn cảnh báo công chúng về điều đó ”, Fatih Orhan, Giám đốc Công nghệ của Comodo và Phòng thí nghiệm Nghiên cứu Đe doạ của Comodo cho biết. “Với tư cách là một công ty, chúng tôi làm việc siêng năng để tạo ra các giải pháp công nghệ sáng tạo luôn đi trước tội phạm mạng một bước và giữ an toàn cho các doanh nghiệp và môi trường CNTT”.
Một chiến dịch phần mềm độc hại như thế này luôn có thể quay trở lại dưới các hình thức khác và nhắm mục tiêu đến một nhóm người dùng mới. Comodo khuyên rằng các nạn nhân tiềm năng của chiến dịch lừa đảo này, cũng như các âm mưu lừa đảo qua email khác, hãy làm như sau:
- Kiểm tra địa chỉ email và tên miền của công ty gửi nó. Mặc dù nó có vẻ là một email chính thức, nhưng việc kiểm tra kỹ hơn rất có thể sẽ phát hiện ra rằng địa chỉ email thực không được liên kết với tên miền của công ty
- Kiểm tra URL và tên miền của trang web mà họ đang cố gắng hướng bạn đến. Rất có thể, URL và miền cũng không được liên kết với công ty mà họ muốn đại diện
- Kiểm tra với bộ phận CNTT của bạn trước khi mở hoặc nhấp vào bất kỳ liên kết nào có vẻ đáng ngờ theo bất kỳ cách nào
Đối với các quản trị viên hệ thống và giám đốc CNTT muốn ngăn chặn phần mềm độc hại từ việc lan truyền trên mạng và điểm cuối của họ, điều quan trọng là phải hỏi những câu hỏi sau:
- Bạn có một người đáng tin cậy bảo mật điểm cuối nền tảng bảo vệ tại chỗ?
- Bạn có tiến hành kiểm tra thâm nhập thường xuyên để tìm kiếm các lỗ hổng không?
- Bạn có dùng không antivirus, tường lửa và các công nghệ ngăn chặn như một phần của hệ thống phòng thủ nhiều lớp?
- Bạn đã thường xuyên đào tạo nhân viên của mình để nâng cao nhận thức về lừa đảo và các cuộc tấn công kỹ thuật xã hội khác chưa?
Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, hãy liên hệ với các chuyên gia tư vấn bảo mật tại Comodo theo địa chỉ: https://enterprise.comodo.com/contact-us/.
Phòng thí nghiệm nghiên cứu về mối đe dọa của Comodo được tạo thành từ hơn 40 CNTT bảo mật website các chuyên gia, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả nhân viên toàn thời gian của Comodo, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại từ khắp nơi trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CTRL phân tích hơn 10 triệu phần tiềm ẩn về lừa đảo, thư rác hoặc email độc hại / không mong muốn khác mỗi ngày, sử dụng thông tin chi tiết và phát hiện của họ để bảo mật và bảo vệ cá nhân hiện tại của Comodo , cơ sở khách hàng doanh nghiệp và doanh nghiệp vừa và nhỏ, công chúng nói chung và cộng đồng Internet.
SCREEN GRAB 1: Email lừa đảo với các liên kết được gửi đến những nạn nhân không nghi ngờ
SCREEEN GRAB 2: Trang web mà nạn nhân lừa đảo được đưa đến, sau khi nhấp vào email
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- : có
- :là
- $ 10 triệu
- $ LÊN
- 1
- 10
- a
- Có khả năng
- Giới thiệu
- Tài khoản
- ngang qua
- địa chỉ
- quản trị
- tư vấn
- Liên kết
- Sau
- trước
- Cảnh báo
- Tất cả
- luôn luôn
- phân tích
- phân tích
- phân tích
- và
- Một
- bất kì
- xuất hiện
- LÀ
- AS
- liên kết
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- nhận thức
- trở lại
- BE
- trước
- được
- phía dưới
- hưởng lợi
- Hơn
- Blog
- thương hiệu
- kinh doanh
- Chiến dịch
- CAN
- thẻ
- trường hợp
- tỷ lệ cược
- Nhấp chuột
- Đóng
- chặt chẽ
- gần gũi hơn
- COM
- Đến
- cộng đồng
- công ty
- Của công ty
- máy tính
- Tiến hành
- chuyên gia tư vấn
- liên lạc
- Ngăn chặn
- liên tục
- có thể
- tạo
- tín dụng
- thẻ tín dụng
- Current
- khách hàng
- khách hàng
- Tấn công mạng
- TỘI PHẠM MẠNG
- tội phạm mạng
- dữ liệu
- ngày
- Phòng thủ
- bộ
- siêng năng
- trực tiếp
- Giám đốc
- Giám đốc
- miền
- Tên miền
- dont
- nhân viên
- Kỹ Sư
- Kỹ sư
- đăng ký hạng mục thi
- Doanh nghiệp
- doanh nghiệp
- Môi trường
- môi trường
- đạo đức
- Sự kiện
- lọc
- tiếp theo
- Trong
- các hình thức
- Miễn phí
- từ
- được
- nhận được
- toàn cầu
- lấy
- Nhóm
- tin tặc
- Xảy ra
- Có
- HTML
- HTTPS
- xác định
- xác định
- quan trọng
- in
- Mặt khác
- Incoming
- Ấn Độ
- hệ thống riêng biệt,
- thông tin
- sáng tạo
- công nghệ tiên tiến
- những hiểu biết
- ngay lập tức
- Internet
- IP
- IT
- jpg
- Giữ
- Phòng thí nghiệm
- Ngôn ngữ
- lớn
- mới nhất
- lớp
- Tỉ lệ đòn bẩy
- Lượt thích
- Có khả năng
- LINK
- liên kết
- Xem
- tìm kiếm
- thực hiện
- phần mềm độc hại
- max-width
- Có thể..
- trung bình
- triệu
- giám sát
- chi tiết
- hầu hết
- tên
- Cần
- mạng
- Mới
- of
- văn phòng
- chính thức
- on
- ONE
- mở
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- một phần
- thanh toán
- Philippines
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- chiến dịch lừa đảo
- PHP
- miếng
- Nơi
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- chuyên gia
- bảo vệ
- bảo vệ
- công khai
- Câu hỏi
- nâng cao
- Đọc
- Reading
- Thực tế
- người nhận
- đều đặn
- thường xuyên
- đáng tin cậy
- nghiên cứu
- tiết lộ
- Tiết lộ
- tròn
- s
- an toàn
- Nói
- quét
- đề án
- các nhà khoa học
- phiếu ghi điểm
- Màn
- an toàn
- an ninh
- dường như
- gửi
- đơn giản
- nhỏ
- Mạng xã hội
- Kỹ thuật xã hội
- Giải pháp
- một số
- thư rác
- nói
- riêng
- đặc biệt
- lan rộng
- phần mềm gián điệp
- ở lại
- Bước
- đáng ngờ
- cú pháp
- hệ thống
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- nhóm
- Công nghệ
- Công nghệ
- Kiểm tra
- việc này
- Sản phẩm
- Philippines
- cung cấp their dịch
- Them
- mối đe dọa
- thời gian
- đến
- đào tạo
- Thổ Nhĩ Kỳ
- chúng tôi
- Ukraina
- Dưới
- Cập nhật
- URL
- sử dụng
- Người sử dụng
- nạn nhân
- Lỗ hổng
- cảnh báo
- Đường..
- Website
- trang web
- TỐT
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- giành chiến thắng
- với
- Công việc
- Bạn
- trên màn hình
- zephyrnet