От компании Comodo лабораторий: фишинг-атаки происходит в конкретных языках; в whatsapp (на итальянском языке) является одним из последних "жертв"

26 Апреля 2016 Года | От Comodo

Антивирус Comodo исследования угроз лаборатории (клавиши Ctrl) команда определила фишинговых атак направлены на потенциальных клиентов в whatsapp – особенно те, кто говорить и читать по-итальянски.

Новая фишинг-кампанию в Италии-это еще одна попытка использовать уважаемым брендом в пользу злоумышленника – предупреждение потенциальным жертвам, что их учетной записи истек, и что они должны ввести новые данные кредитной карты, чтобы активировать ее.

Фальшивые электронные письма отправляются замаскированные под официальные компанией whatsapp сообщения с домена info@supportwhatsapp.com.

Появляется, чтобы быть законно с whatsapp, Электронная почта просит получателя кликнуть по ссылке “Rinnova иль туо мессенджера whatsapp,” как видно на экране, захватить 1 ниже.

В реальности, URL-адрес никак не связан с компанией, и когда пользователи вводят свои данные кредитной карты, как видно захват экрана 2 ниже, хакеры выиграть еще один раунд.

В то время как тщательный анализ писем показывает некоторые отклонения от правил грамматики и синтаксиса, большинство получателей не думайте, что все входящие электронные письма фишинга и таким образом, может быть и не читал их так тесно, как могло бы быть. Кроме того, киберпреступники становятся все лучше имитирует цветы, логосы и чувствовать официальных сайтов. В этом случае команда Comodo определил этой конкретной вредоносных программ, фишинга электронной почты через IP и сайта, домены URL.

“Через наши конкретные IP-и URL-адрес сайта, – а также в Comodo опасный исследовательских лабораторий’ постоянный мониторинг и сканирование данных от Comodo пользователей— наша команда смогла выявить специфические, большого объема вредоносных атак, и мы просто хотим обратить внимание общественности на это”, - сказал Фатих Орхан, директор по технологиям для Comodo и Comodo в опасный исследовательских лабораториях. “Как компания, мы усердно работать, чтобы создавать самые передовые технологические решения, что оставаться на шаг впереди злоумышленников и сохранить предприятия и его среды безопасности”.

Походу вредоносных программ, как это всегда может вернуться в других формах и привлечения новой группы потребителей. Comodo является консультирование, что потенциальные жертвы этой кампании фишинга, а также другой электронной почты фишинга, выполните следующие действия:

  • Проверьте адрес электронной почты и имя домена компании, направив его. В то время как это может казаться официальное письмо, ближайшем рассмотрении, скорее всего, показывают, что действительный адрес электронной почты не связан с доменным именем компании
  • Проверьте URL-адрес и домен сайта, с которого они пытаются направить вас на. Скорее всего, URL и домен также не аффилированным с компанией, что они якобы представляют
  • Проверьте с вашим ИТ-отдела перед открытием или при нажатии на любой ссылке, что кажется подозрительным в любом случае

Для системных администраторов и ИТ-директоров ищет, чтобы предотвратить вредоносные программы от распространять через свою сеть, а конечные точки, важно задать следующие вопросы:

  • У вас есть надежная Платформа защиты конечной точки безопасности?
  • Вы проводите регулярное тестирование на проникновение искать уязвимости?
  • Используете ли вы антивирус, брандмауэр и технологии локализации как часть эшелонированной системы обороны?
  • У вас регулярно проходят обучение своих сотрудников, чтобы повысить осведомленность о фишинга и других атак социальной инженерии?

Если вы чувствуете, Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь в консультанты по вопросам безопасности в Comodo по адресу: https://enterprise.comodo.com/contact-us/.

Антивирус Comodo исследования угроз лаборатории состоит из более чем 40 специалистов в области информационной безопасности, этические хакеры, компьютерщики и инженеры, всех штатных сотрудников компании Comodo, анализа и фильтрации спама, фишинга и вредоносных программ по всему миру. С офисами в США, Турции, Украины, Филиппин и Индии, клавиши Ctrl команда анализирует более 10 миллионов потенциальных куски фишинга, спама или других вредоносных/нежелательных писем в день, используя их выводы и выводы для обеспечения безопасности и защиты от Comodo текущего индивидуального, малого и среднего бизнеса и корпоративных клиентских баз, общественности и интернет-сообщества.

Скриншот 1: фишинг-письма со ссылками Отправлено ничего не подозревающих жертв

WhatsApp Email

КАС захватить 2: Веб-страница, что жертвами фишинга берутся, после нажатия на email

WhatsApp Payment

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities