Кібер-злочинці придумали ще один спосіб примусити вас відкрити електронну пошту. У звіті лабораторії Comodo Threat Intelligence цього місяця визначено новий тип фішингового електронного листа. Згідно з Comodo, нова афера включає повідомлення електронної пошти, замасковані під відповідь на запит, що запитувався раніше. Електронні листи також з'являються з легітимного контакту або знайомого бренду, йдеться у звіті.
Новий тип фішингової електронної пошти
Конкретна кампанія з фішингової електронної пошти, згадана в звіті, сталася протягом семи годин на 6 липня 2017 року. І хоча вона тривала менше дня, вона змогла націлити 50 корпоративних клієнтів із тисячами користувачів.
$config[code] not foundВинуватці атаки використовували 585 різних серверів з IP-адресами в Північній Америці, Європі, Австралії та Туреччині. Comodo каже, що швидкість і координація для розробки і розгортання атаки показує помітний рівень складності і просування в еволюції фішингу.
Електронні листи розроблені таким чином, щоб вони виглядали справжніми. І якщо ви зайняті, швидкий погляд може привести вас до думки, що це законний запит. Але як тільки ви клацнете по посиланню, ви будете перенаправлені на інший сайт, який доставить його віддалено розгорнуту корисну навантаження.
Цей знімок показує приклад фішингової атаки.
Фатіх Орхан, керівник лабораторії Comodo Threat Intelligence Lab і Comodo Threat Research Labs (CTRL), пояснює:
«Фішингові листи надходять у багатьох видах і форматах. Кібер-злочинці завжди знаходять нові методи, щоб обдурити користувачів і переконати їх натиснути посилання "приманка". Цей останній метод також є прикладом того, як вони можуть бути творчими для атаки на корпоративних бізнес-користувачів. ”
Ця фішинг-кампанія атакувала більше трьох тисяч користувачів корпоративних клієнтів з 585 IP-адрес. Компанія Comodo визначила такі країни, де США складають левову частку IP-адрес.
Що таке фішингова атака?
Пошук правильного рішення
Comodo аналізує мільйони потенційних частин шкідливих програм, фішингу, спаму або інших шкідливих / небажаних файлів та електронних листів 24х7х365 у більш ніж 190 країнах світу. Якщо ви обираєте Comodo або інший постачальник, переконайтеся, що він постійно контролює та захищає ваші цифрові активи. Це дуже важливо для того, щоб вловити останні атаки і запобігти будь-якій шкоді для вашого малого бізнесу.
Допомога від FTC і SBA
Федеральна торгова комісія (FTC) і американська адміністрація малого бізнесу (SBA) запустили новий веб-сайт - ftc.gov/SmallBusiness - для вирішення фішингу та інших цифрових загроз для малого бізнесу. На сайті є статті, відео та інша інформація, яка допомагає власникам ідентифікувати, захищати та уникати шахрайства від кібератак та додаткових уразливостей.
Фішинг-фото через Shutterstock
Коментар ▼
