阅读时间: 3 分钟
Comodo威胁研究实验室(CTRL)团队已经确定了针对潜在WhatsApp客户的网络钓鱼攻击,特别是那些说和读意大利语的用户。
意大利语中的新的网络钓鱼活动是利用受人尊敬的品牌使网络犯罪分子受益的又一次尝试-警告潜在受害者其帐户已过期,并且他们需要输入新的信用卡信息以重新激活它。
伪造的电子邮件被伪装成来自该域的WhatsApp公司官方电子邮件 info@supportwhatsapp.com.
电子邮件似乎来自WhatsApp,因此要求收件人单击链接“Rinnova il Tuo WhatsApp Messenger”,如下面的屏幕抓取1所示。
实际上,URL与公司没有任何关联,当用户输入其信用卡信息时(如下面的屏幕抓图2所示),黑客将赢得另一回合。
对电子邮件进行仔细分析后发现,它们在语法和语法上存在一些不合规定之处,但大多数收件人并不认为所有传入的电子邮件都是网络钓鱼尝试,因此可能无法尽可能仔细地阅读它们。 此外,网络罪犯在模仿官方网站的颜色,徽标和感觉方面也越来越好。 在这种情况下,Comodo团队使用IP,域和URL分析来识别此特定的恶意软件网络钓鱼电子邮件。
“通过我们特定的IP和URL分析–以及Comodo 威胁研究实验室'持续监控和扫描Comodo用户的数据-我们的团队能够识别出这种特定的,大批量的 恶意软件攻击,我们只是想提醒公众注意这一点,” Comodo和Comodo Threat Research Labs技术总监Fatih Orhan说。 “作为一家公司,我们孜孜不倦地创造创新的技术解决方案,以领先于网络犯罪分子,并确保企业和IT环境的安全。”
像这样的恶意软件活动总是可以以其他形式返回,并以新的用户群为目标。 Comodo建议此网络钓鱼活动的潜在受害者以及其他电子邮件网络钓鱼计划,请执行以下操作:
- 检查发送电子邮件的公司的电子邮件地址和域名。 尽管它看起来像是一封官方电子邮件,但仔细检查可能会发现实际的电子邮件地址与该公司的域名无关。
- 检查他们试图将您引导到的网站的URL和域。 URL和域也可能与他们要代表的公司无关
- 在打开或单击任何以任何方式可疑的链接之前,请先咨询您的IT部门
对于系统管理员和IT主管,希望 防止恶意软件 为了避免跨网络和端点传播,请问以下问题很重要:
- 你有一个可靠的 端点安全 保护平台到位?
- 您是否进行定期渗透测试以查找漏洞?
- 你用 杀毒软件, 火墙 和遏制技术作为分层防御系统的一部分?
- 您是否定期培训您的员工以提高对网络钓鱼和其他社会工程攻击的认识?
如果您认为公司的IT环境受到网上诱骗,恶意软件,间谍软件或网络攻击的攻击,请通过以下方式与Comodo的安全顾问联系: https://enterprise.comodo.com/contact-us/.
Comodo威胁研究实验室由40多个IT组成 网站安全 专业人士,道德黑客,计算机科学家和工程师,以及Comodo所有全职员工,分析和过滤来自全球的垃圾邮件,网络钓鱼和恶意软件。 CTRL团队在美国,土耳其,乌克兰,菲律宾和印度设有办事处,利用他们的见解和发现来保护和保护Comodo当前的个人,每天CTRL分析团队分析的网络钓鱼,垃圾邮件或其他恶意/有害电子邮件数量超过10万,中小型企业和企业客户群,广大公众和互联网社区。
屏幕截图1:网络钓鱼电子邮件,其中包含链接发送给毫无戒心的受害者
屏幕抓图2:点击电子邮件后,网页仿冒受害者被转到的网页
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://blog.comodo.com/email-security/phishing-attacks-are-happening-in-specific-language/
- :具有
- :是
- 10 百万美元
- $UP
- 1
- 10
- a
- Able
- 关于
- 账号管理
- 横过
- 地址
- 管理员
- 指导
- 附属
- 后
- 向前
- 警惕
- 所有类型
- 时刻
- 分析
- 分析
- 分析
- 和
- 另一个
- 任何
- 出现
- 保健
- AS
- 相关
- At
- 攻击
- 攻击
- 尝试
- 意识
- 背部
- BE
- before
- 作为
- 如下。
- 得益
- 更好
- 博客
- 品牌
- 商业
- 营销活动
- CAN
- 卡
- 案件
- 可能性
- 点击
- 关闭
- 密切
- 接近
- COM的
- 如何
- 社体的一部分
- 公司
- 公司的
- 一台
- 进行
- 顾问
- CONTACT
- 遏制
- 连续
- 可以
- 创建信息图
- 信用
- 信用卡
- 电流
- 顾客
- 合作伙伴
- 网络攻击
- 网络犯罪
- 网络罪犯
- data
- 天
- 国防
- 问题类型
- 用心
- 直接
- 副总经理
- 团队介绍
- 域
- 域名
- 别
- 邮箱地址
- 电子邮件
- 员工
- 工程师
- 工程师
- 输入
- 企业
- 企业
- 环境
- 环境中
- 伦理
- 活动
- 过滤
- 以下
- 针对
- 形式
- 自由的
- 止
- 得到
- 越来越
- 地球
- 抢
- 团队
- 黑客
- 事件
- 有
- HTML
- HTTPS
- 确定
- 鉴定
- 重要
- in
- 其他
- 来电
- 印度
- 个人
- 信息
- 创新
- 创新技术
- 可行的洞见
- 即食类
- 网络
- IP
- IT
- JPG
- 保持
- 实验室
- 语言
- 大
- 最新
- 分层
- 杠杆作用
- 喜欢
- 容易
- 友情链接
- 链接
- 看
- 寻找
- 制成
- 恶意软件
- 最大宽度
- 可能..
- 中等
- 百万
- 监控
- 更多
- 最先进的
- 姓名
- 需求
- 网络
- 全新
- of
- 办公室
- 官方
- on
- 一
- 开放
- 其他名称
- 我们的
- 部分
- 付款
- 菲律宾
- 钓鱼
- 网络钓鱼攻击
- 网络钓鱼攻击
- 网络钓鱼活动
- PHP
- 件
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 专业人士
- 保护
- 保护
- 国家
- 有疑问吗?
- 提高
- 阅读
- 阅读
- 现实
- 收件人
- 定期
- 经常
- 可靠
- 研究
- 揭示
- 揭示
- 圆
- s
- 安全
- 说
- 扫描
- 方案
- 科学家
- 记分卡
- 屏风
- 安全
- 保安
- 似乎
- 发送
- 只是
- 小
- 社会
- 社会工程学
- 解决方案
- 一些
- 垃圾邮件
- 说话
- 具体的
- 特别是
- 传播
- 间谍
- 留
- 步
- 可疑
- 句法
- 系统
- 产品
- 目标
- 针对
- 团队
- 技术
- 专业技术
- 测试
- 这
- 菲律宾人
- 其
- 他们
- 威胁
- 次
- 至
- 熟练
- 土耳其
- 我们
- 乌克兰
- 下
- 最新动态
- 网址
- 使用
- 用户
- 受害者
- 漏洞
- 警告
- 方法..
- 您的网站
- 网站
- 井
- 而
- WHO
- 将
- 赢
- 工作
- 完全
- 您一站式解决方案
- 和风网