Киберпреступники придумали еще один способ заставить вас открыть электронное письмо. В этом месяце в отчете Comodo Threat Intelligence Lab был обнаружен новый тип фишинговых сообщений. По словам Комодо, новая афера включает в себя электронные письма, замаскированные под ответ на ранее запрошенный запрос информации. В сообщении говорится, что электронные письма также поступают от законного контакта или знакомого бренда.
Новый тип фишинга
Конкретная кампания фишинг-рассылки, упомянутая в отчете, проводилась в течение семи часов 6 июля 2017 года. И хотя она длилась менее суток, она смогла нацелиться на 50 корпоративных клиентов с тысячами пользователей.
$config[code] not foundИсполнители атаки использовали 585 различных серверов с IP-адресами в Северной Америке, Европе, Австралии и Турции. По словам Комодо, скорость и координация разработки и развертывания атаки демонстрируют значительный уровень сложности и прогресса в развитии фишинга.
Письма были разработаны, чтобы выглядеть подлинно. И если вы заняты, быстрый взгляд может заставить вас поверить, что это законный запрос. Но как только вы нажмете на ссылку, вы будете перенаправлены на другой сайт, на котором будет размещено удаленное вредоносное ПО.
На этом скриншоте показан пример фишинг-атаки.
Фатих Орхан, руководитель аналитической лаборатории Comodo Threat Labs и Comodo Threat Research Labs (CTRL), объясняет:
«Фишинговые письма бывают разных типов и форматов. Киберпреступники всегда находят новые методы, чтобы обмануть пользователей и убедить их щелкнуть ссылку «наживка». Этот последний метод также является примером того, как они могут быть креативными для атаки на корпоративных корпоративных пользователей ».
Эта фишинговая кампания атаковала более трех тысяч пользователей корпоративных клиентов с 585 IP-адресов. Comodo определила следующие страны, в которых львиную долю IP-адресов составляют США.
Что такое фишинговая атака?
Найти правильное решение
Comodo анализирует миллионы потенциальных вредоносных программ, фишинга, спама или других вредоносных / нежелательных файлов и электронных писем 24x7x365 в более чем 190 странах мира. Выбираете ли вы Comodo или другого поставщика, убедитесь, что он постоянно контролирует и защищает ваши цифровые активы. Это очень важно для того, чтобы уловить последние атаки и предотвратить вред вашему малому бизнесу.
Помощь от FTC и SBA
Федеральная торговая комиссия (FTC) и Администрация малого бизнеса США (SBA) запустили новый веб-сайт - ftc.gov/SmallBusiness - для борьбы с фишингом и другими цифровыми угрозами для малого бизнеса. На сайте есть статьи, видео и другая информация, чтобы помочь владельцам идентифицировать, защитить и избежать мошенничества от кибератак и дополнительных уязвимостей.
Фишинг фото через Shutterstock
Комментарий ▼