Tietoverkkorikolliset ovat saaneet uuden tavan avata sähköpostia. Tämän kuukauden Comodo Threat Intelligence Lab -raportti on tunnistanut uuden tyyppisen phishing-sähköpostin. Comodon mukaan uusi huijaus sisältää sähköpostit, jotka on peitetty vastauksena aikaisemmin pyydettyyn tietopyyntöön. Sähköpostit näyttävät myös tulleen oikeutetusta yhteydestä tai tutusta brändistä.
Uusi tietojenkalastelun sähköposti
Raportissa mainittu tietokalastuskampanja tapahtui seitsemän tunnin aikana 6. heinäkuuta 2017. Ja vaikka se kesti alle yhden päivän, se pystyi kohdistamaan 50 yrityskäyttäjää, joilla oli tuhansia käyttäjiä.
$config[code] not foundHyökkäyksen tekijät käyttivät 585 eri palvelinta IP-osoitteilla Pohjois-Amerikassa, Euroopassa, Australiassa ja Turkissa. Comodo sanoo, että hyökkäyksen kehittämisen ja käyttöönoton nopeus ja koordinointi osoittavat huomattavan hienostuneisuuden ja tietojenkalastelun kehittymisen.
Sähköpostit on suunniteltu näyttämään aitoja. Ja jos olet kiireinen, nopea vilkaisu saattaa johtaa siihen, että uskot, että se on oikeutettu pyyntö. Mutta kun napsautat linkkiä, sinut ohjataan toiseen sivustoon, joka toimittaa etäasennettuja haittaohjelmia.
Tämä kuvakaappaus näyttää esimerkin phishing-hyökkäyksestä.
Comodo Threat Intelligence Labin ja Comodo Threat Research Labsin (CTRL) johtaja Fatih Orhan selittää:
”Tietojenkalastelusähköpostit tulevat useisiin eri tyyppeihin ja muotoihin. Cyber-rikolliset löytävät aina uusia menetelmiä käyttäjien huijaamiseksi ja vakuuttamaan heidät napsauttamalla ”syötti” -linkkiä. Tämä viimeisin menetelmä on myös esimerkki siitä, miten he voivat olla luovia hyökkäämään yritystoiminnan käyttäjiä. ”
Tämä tietokalastuskampanja hyökkäsi yli 3 000 yritysasiakkaan käyttäjää 585 IP-osoitteesta. Comodo määritteli seuraavat maat, joissa Yhdysvallat oli lionien osuus IP-osoitteista.
Mikä on phishing-hyökkäys?
Oikean ratkaisun löytäminen
Comodo analysoi miljoonia potentiaalisia haittaohjelmia, tietojenkalastelua, roskapostia tai muita haittaohjelmia ja ei-toivottuja tiedostoja sekä sähköpostiviestejä 24x7x365 yli 190 maassa ympäri maailmaa. Riippumatta siitä, valitsetko Comodon tai toisen myyjän, varmista, että se valvoo ja suojaa digitaalisia omaisuuttasi aina. Tämä on ratkaisevan tärkeää, jotta saisit viimeisimmät hyökkäykset ja estäisi pienyrityksille aiheutuvat vahingot.
Apua FTC: ltä ja SBA: lta
Federal Trade Commission (FTC) ja USA: n Small Business Administration (SBA) ovat käynnistäneet uuden verkkosivuston - ftc.gov/SmallBusiness - phishing- ja muiden digitaalisten uhkien käsittelemiseksi pienille yrityksille. Sivustolla on artikkeleita, videoita ja muita tietoja, joiden avulla omistajat voivat tunnistaa, suojata ja välttää verkkohyökkäyksiä ja muita haavoittuvuuksia.
Tietokalastelun kuva Shutterstockin kautta
Kommentoi ▼
