От Comodo лабораторий: БДХ клиентов, на которых ориентированы новые фишинговых электронных мошенников

16 Ноября 2015 | Редактор

С праздниками быстро приближается, доставка посылок и подарков достигнет апогея в течение ближайших двух месяцев. Это время, когда кибер-преступники ищут ударить, не только воровство важной финансовой информации, но и ищут способы для кражи личной информации.

На Comodo антиспам лаборатории (НЬЮКАСЛСКОЙ) команда определила новую глобальную угрозу фишинга, нацеленных на более 2.5* млн. глобального бизнеса и потребителей, которые используют DHL доставка.

Компания DHL поддельные фишинговые письма, отправленные из ‘компании DHL По всему миру", содержащие в теме письма “доставка DHL доставку номер для отслеживания.’ Пытаюсь представить цвета и логотипы компании "DHL", “фальшивый БДХ” фишинг-письма, предназначенные для сбора логинов и паролей к DHL счетов и отслеживания пакетов информации. Фишинговые письма просит получателей для проверки отслеживания процесса их предстоящем пакеты, поставок и отгрузок.

На Comodo антиспам лаборатории определили БДХ фишинг электронной почты через IP, домен, URL для анализа, и анализа изображений.

“Через определенный IP и URL анализе – а также в Comodo антиспам-лаборатории’ постоянный мониторинг и сканирование данных от пользователей Comodo в безопасности Интернет-систем, наша команда смогла выявить эту конкретную фишинг афера по электронной почте и оповещение общественности к нему”, - сказал Фатих Орхан, Директор по технологии для Comodo и Comodo антиспам-лаборатории. “Как компания, мы работаем не покладая рук, в создании инновационных технологических решений, оставаться на шаг впереди кибер-преступников, и сохранить предприятия и его среды безопасности”.

Изображения, скриншоты и более подробную информацию о компании DHL-фишинг можно найти ниже.

На Comodo антиспам лаборатории команда состоит из более чем 35 специалисты по компьютерной безопасности, этические хакеры, компьютерщики и инженеры, все время вся компания Comodo сотрудников, анализа и фильтрации спама, фишинга и вредоносного ПО со всего мира. С офисами в США, Турции, Украины, Филиппин и Индии, НЬЮКАСЛСКОЙ команды анализирует более 1 000 000 потенциальных куски фишинг, спам и другие вредоносные/нежелательных писем в день, используя наши знания и выводы для обеспечения безопасности и защиты своей текущей клиентской базы и расширенного общественного, предприятий и интернет-сообщества.

Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь к консультантам по безопасности на Comodo антиспам - лаборатории: https://enterprise.comodo.com/contact-us.php

*данные вытащил из DHL веб-сайта; - цифры и факты раздел
http://www.dhl.com/en/about_us/company_portrait/our_organization.html

Фишинг по электронной почте и сохраняйте и делитесь текстами
В письме скриншот ниже, получателем письма является проверка трекинг номера DHL для пересылки, и призвал для входа на сайт www.DHL.com/tracking.

Хотя письмо, по-видимому от “компании DHL По всему миру,” получатель должен быть в курсе, что реальный адрес электронной почты сам по себе не отправить заявку на электронную почту.

От услуг DHL По всему миру <dalida.elali@werrtonholdings.com.au>
Тема: компания DHL отгрузки отслеживание доставки Количество

DHL Shipment Delivery Tracking Number
Когда потенциальная жертва фишинга нажимает на DHL.com/tracking в письме ссылке (выше), это приведет пользователя на новую целевую страницу – также пытается представлять БДХ (ниже) . В один клик, кибер-воры сейчас пытаются украсть пароль и регистрационные данные. После фишинга жертва просто проверяет адрес электронной почты и вводит пароль, откроется страница с текстом появляются “Ваше сообщение успешно обновлена” – делая из себя жертву чувствовать себя, как будто все было подлинным сделки. На самом деле логин и пароль отправлены злоумышленникам и они могут немедленно начать использовать, чтобы открыть счет и данные информацию, или продавать эту информацию на черный рынок.

dhl

Примечание от Comodo антиспам лаборатории: ведь это была реальная перехватил электронной почты, фактический адрес электронной почты было послано было удалено для защиты исходного получателя и была заменена в этот снимок экрана “thisis@fakeemail.com”
Для системы ИТ-Администраторы, которые думают, что их может быть подвержен поддельные БДХ фишинг электронной почты, адрес, вредоносных URL-адрес, домен и IP-адрес, чтобы быть в курсе ниже.

Домен фишинг сайта размещенного на это conceptsolutionind.com

IP-адрес является 192.185.56.51 который проживает в Соединенных Штатах, в Техасе

Регистрант Страна: Индия

В из домена werrtonholdings.сом.АС

Письмо Отправлено с IP: 216.151.170.2 и она принадлежит:

Shared-hosting.webminders.com котором находится хостинг сайта, а не частный IP

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities