Cyberprzestępcy wymyślili jeszcze jeden sposób, aby otworzyć e-maila. W tym miesiącu raport Comodo Threat Intelligence Lab zidentyfikował nowy typ wiadomości phishingowych. Według Comodo, nowe oszustwo obejmuje e-maile w przebraniu odpowiedzi na wcześniej zadane żądanie informacji. Wydaje się również, że wiadomości e-mail pochodzą z legalnego kontaktu lub znanej marki - informuje raport.
Nowy typ e-maili phishingowych
Konkretna kampania e-mailowa dotycząca phishingu, o której mowa w raporcie, miała miejsce w ciągu siedmiu godzin w dniu 6 lipca 2017 r. Mimo że trwała krócej niż jeden dzień, mogła dotrzeć do 50 klientów korporacyjnych tysiącami użytkowników.
$config[code] not foundSprawcy ataku wykorzystali 585 różnych serwerów z adresami IP w Ameryce Północnej, Europie, Australii i Turcji. Comodo twierdzi, że szybkość i koordynacja, aby rozwinąć i wdrożyć atak, wskazują na wysoki poziom zaawansowania i zaawansowania w ewolucji phishingu.
E-maile zostały zaprojektowane tak, aby wyglądały autentycznie. A jeśli jesteś zajęty, szybkie spojrzenie może cię przekonać, że jest to uzasadniona prośba. Ale gdy klikniesz na link, zostaniesz przekierowany do innej strony, która dostarczy zdalnie rozmieszczony ładunek szkodliwego oprogramowania.
Ten zrzut ekranu pokazuje przykład ataku phishingowego.
Fatih Orhan, szef laboratorium Comodo Threat Intelligence Lab i Comodo Threat Research Labs (CTRL) wyjaśnia:
"E-maile phishingowe występują w wielu typach i formatach. Cyberprzestępcy zawsze znajdują nowe metody oszukiwania użytkowników i przekonywania ich do kliknięcia linku "przynęta". Ta najnowsza metoda jest również przykładem tego, jak mogą być kreatywni, aby atakować użytkowników korporacyjnych. "
Ta kampania phishingowa zaatakowała ponad trzy tysiące użytkowników klientów korporacyjnych z 585 adresów IP. Comodo zidentyfikował następujące kraje, przy czym USA stanowiły lwią część adresów IP.
Co to jest atak phishingowy?
Znalezienie odpowiedniego rozwiązania
Comodo analizuje miliony potencjalnych szkodliwych programów, phishingu, spamu lub innych złośliwych / niechcianych plików i wiadomości e-mail 24x7x365 w ponad 190 krajach na całym świecie. Niezależnie od tego, czy wybierzesz Comodo czy innego producenta, upewnij się, że monitoruje i chroni zasoby cyfrowe przez cały czas. Jest to bardzo ważne, aby wychwycić najnowsze ataki i zapobiec uszkodzeniu Twojego małego biznesu.
Pomoc od FTC i SBA
Federalna Komisja ds. Handlu (FTC) i amerykański urząd ds. Małych firm (SBA) uruchomiły nową stronę internetową - ftc.gov/SmallBusiness - w celu rozwiązania problemu phishingu i innych cyfrowych zagrożeń dla małych firm. Witryna zawiera artykuły, filmy i inne informacje, które pomagają właścicielom identyfikować, chronić i unikać oszustw spowodowanych cyberatakami i dodatkowymi podatnościami.
Phishing Zdjęcie za pośrednictwem Shutterstock
Komentarz ▼
