Οι εγκληματίες του κυβερνοχώρου έχουν βρει έναν άλλο τρόπο για να σας ανοίξουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αυτή η έκθεση Comodo Threat Intelligence Lab του τρέχοντος μήνα έχει εντοπίσει έναν νέο τύπο ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing). Σύμφωνα με τον Comodo, η νέα απάτη περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως απάντηση σε μια προηγούμενη ερώτηση για πληροφορίες. Τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται επίσης από μια νόμιμη επαφή ή γνωστό εμπορικό σήμα, σύμφωνα με την έκθεση.
Νέος τύπος μηνύματος ηλεκτρονικού "ψαρέματος"
Η συγκεκριμένη καμπάνια ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing email) που αναφέρεται στην αναφορά συνέβη σε περίοδο επτά ωρών στις 6 Ιουλίου 2017. Και ενώ κράτησε λιγότερο από μία ημέρα, ήταν σε θέση να στοχεύσει 50 εταιρικούς πελάτες με χιλιάδες χρήστες.
$config[code] not foundΟι δράστες της επίθεσης χρησιμοποίησαν 585 διαφορετικούς διακομιστές με διευθύνσεις IP στη Βόρεια Αμερική, την Ευρώπη, την Αυστραλία και την Τουρκία. Ο Comodo αναφέρει ότι η ταχύτητα και ο συντονισμός για την ανάπτυξη και την ανάπτυξη της επίθεσης δείχνει ένα σημαντικό επίπεδο πολυπλοκότητας και εξέλιξης στην εξέλιξη του phishing.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να φαίνονται αυθεντικά. Και αν είστε απασχολημένοι, μια γρήγορη ματιά μπορεί να σας οδηγήσει στο να πιστέψετε ότι είναι ένα νόμιμο αίτημα. Μόλις όμως κάνετε κλικ στον σύνδεσμο, θα μεταφερθείτε σε διαφορετικό ιστότοπο, ο οποίος θα παραδώσει το απομακρυσμένο ωφέλιμο φορτίο του.
Αυτό το στιγμιότυπο οθόνης δείχνει ένα παράδειγμα της επίθεσης phishing.
Ο Φατίχ Ορχάν, επικεφαλής του Lab Comodo Threat Intelligence Lab και Comodo Threat Research Labs (CTRL), εξηγεί:
"Τα μηνύματα ηλεκτρονικού" ψαρέματος "(phishing) έρχονται σε πολλούς τύπους και μορφές. Οι εγκληματίες του κυβερνοχώρου βρίσκουν πάντα νέες μεθόδους για να εξαπατήσουν τους χρήστες και να τους πείσουν να κάνουν κλικ σε ένα σύνδεσμο "δόλωμα". Αυτή η πιο πρόσφατη μέθοδος είναι επίσης ένα παράδειγμα του πώς μπορούν να είναι δημιουργικοί για να επιτεθούν στους επιχειρηματικούς χρήστες των επιχειρήσεων. "
Αυτή η καμπάνια phishing επιτέθηκε σε περισσότερους από τρεις χιλιάδες χρήστες επιχειρηματικών πελατών από 585 διευθύνσεις IP. Η Comodo προσδιόρισε τις ακόλουθες χώρες, με τις ΗΠΑ να καταλαμβάνουν το μερίδιο των διευθύνσεων IP από το λιοντάρι.
Τι είναι η επίθεση Phishing;
Εύρεση της σωστής λύσης
Το Comodo αναλύει εκατομμύρια δυνητικών τεμαχίων κακόβουλου λογισμικού, ηλεκτρονικού "ψαρέματος" (phishing), ανεπιθύμητης αλληλογραφίας ή άλλων κακόβουλων / ανεπιθύμητων αρχείων και μηνυμάτων ηλεκτρονικού ταχυδρομείου 24x7x365 σε περισσότερες από 190 χώρες σε όλο τον κόσμο. Είτε επιλέξετε Comodo είτε άλλον προμηθευτή, βεβαιωθείτε ότι παρακολουθεί και προστατεύει τα ψηφιακά σας στοιχεία ανά πάσα στιγμή. Αυτό είναι κρίσιμο για να εντοπίσετε τις τελευταίες επιθέσεις και να αποφύγετε τυχόν ζημιά στη μικρή επιχείρησή σας.
Βοήθεια Από το FTC και το SBA
Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και η U.S. Small Business Administration (SBA) ξεκίνησαν μια νέα ιστοσελίδα - ftc.gov/SmallBusiness - για την αντιμετώπιση του phishing και άλλων ψηφιακών απειλών για τις μικρές επιχειρήσεις. Ο ιστότοπος έχει άρθρα, βίντεο και άλλες πληροφορίες που βοηθούν τους ιδιοκτήτες να εντοπίζουν, να προστατεύουν και να αποφεύγουν τις απάτες από κυβερνοεπιθέσεις και πρόσθετες ευπάθειες.
Φωτογράφηση μέσω του Shutterstock
Σχόλιο ▼