От Comodo лабораторий: Alibaba.com предметом новой фишинг-атаки

11 Декабря 2015 | Редактор

На Comodo антиспам лаборатории (НЬЮКАСЛСКОЙ) команда определила новую фишинговую атаку, конкретно ориентированные на предприятия и потребителей, которые могут использовать Alibaba.com глобальная торговая интернет-сайта.

Как часть случайных фишинг-кампании, поддельные электронные письма отправляются с поддельного адреса feedback@service.alibaba.com – для бизнеса или потребительского могло бы показаться Отправлено из законного, адрес электронной почты, но это не так.

Электронной почты предназначен спросить alibaba.com клиентам проверять свои счета, чтобы (по иронии судьбы) сократить спама и мошеннических писем – когда в действительности, он ворует пароли alibaba.com пользователи, когда они войти в систему, чтобы проверить информацию.

На Comodo антиспам лаборатории определили alibaba.com фишинг по электронной почте через IP, домен и URL-анализа.

“Киберпреступники становятся все более и более креативные каждый день – пытаясь использовать последние новости в мире технологий, чтобы попытаться воспользоваться преимуществом бизнеса и потребителей и украсть данные, пароли и финансовую информацию”, - сказал Фатих Орхан, Директор по технологии для Comodo и Comodo антиспам-лаборатории. “Как компания, компания Comodo усердно работает над созданием инновационных технологических решений, что оставаться на шаг впереди кибер-преступников, защиты и защиты удаленных рабочих мест, и сохранить предприятия и его среды безопасности”.

На Comodo антиспам лаборатории команда состоит из более чем 35 специалисты по компьютерной безопасности, этические хакеры, компьютерщики и инженеры, все время вся компания Comodo сотрудников, анализа и фильтрации спама, фишинга и вредоносного ПО со всего мира. С офисами в США, Турции, Украины, Филиппин и Индии, НЬЮКАСЛСКОЙ команды анализирует более 1 000 000 потенциальных куски фишинг, спам и другие вредоносные/нежелательных писем в день, используя наши знания и выводы для обеспечения безопасности и защиты своей текущей клиентской базы и расширенного общественного, предприятий и интернет-сообщества.

Для системы ИТ-Администраторы, которые думают, что их это могут быть восприимчивы к фальсифицирован фишинга и хочу помочь защищать их инфраструктуры, IP адрес отправителя и 91.231.87.147 webmaster@uam.name первоначально отправителя электронной почты.

Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь к консультантам по безопасности компании Comodo: протокол https://enterprise.comodo.com/contact-us.php

Электронный Контент
От: Алибаба член <feedback@service.alibaba.com>
Тема: Алибаба член верификация счета

 

Alibaba Member Services

Есть две проверки ссылок внутри электронной почте, но они оба просто гиперссылку на ту же ссылку, которая приведет пользователя на целевую страницу с Alibaba.com логотип и знак-в информации

Sign In

 

После того, как пользователь входит в систему с помощью email и пароль, экран строки поверхностей показывает, что “проверка” была полной (и, таким образом, пароли и ID были украдены кибер-воров):

Verification Completed

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities