В компании Comodo опасный исследовательские лаборатории (сочетание клавиш Ctrl) команда выявила вредоносных атак, которая была ориентирована специально на бизнес и потребителей, которые используют FedEx для доставки.
В мульти-язык вредоносные кампании, поддельные письма были отправлены переодетые официальные письма от жертвы компании, рассказывая получателей, что компания FedEx пытался доставить посылку на их адрес, но не смог этого сделать, так как никто не смог подписать его.
Злоумышленники использовали форму социальной инженерии, создавая ощущение срочности, попросив получателей нажать на кнопку и распечатать вложение, и зайти в их местный офис, чтобы получить свой пакет в течение 48 часов, или он бы вернулся – таким образом наживаться на страхи потенциальных получателей и сроков на них.
Если получатель нажал на вложение, они активирована вредоносная программа, которая затем зараженных конечных точек.
Вредоносная кампания была нацелена на клиентов как на английском, так и итальянском языках. Экран выхватывает из перехваченных писем приведены ниже.
Хотя тщательный анализ писем позволяет выявить некоторые нарушения в грамматике и синтаксисе, большинство получателей не думайте, что все входящие электронные письма фишинга и таким образом, не может быть читая их так тесно, как могли бы быть. Кроме того, злоумышленники все тщательнее имитируя цвета, логотипы и чувствовать официальных сайтов. На Comodo группа выявила этот конкретный вредоносных программ, фишинговых писем через IP, домен и URL-анализа.
“Через наш конкретный IP и URL анализе – а также в Comodo опасный исследовательские лаборатории’ постоянный мониторинг и сканирование данных от Comodo пользователей— наша команда смогла выявить эту конкретную больших объемов вредоносных атак, и мы просто хотим, чтобы обращать внимание общественности”, - сказал Фатих Орхан, директор по технологии для Comodo и Comodo опасный исследовательских лабораториях. “Как компания, мы усердно работаем над тем, чтобы создавать инновационные технологические решения, что оставаться на шаг впереди киберпреступников и сохранить предприятия и его среды безопасности”.
Вредоносной кампании такой всегда можете вернуться в другие формы и цели новой группы людей. Компания Comodo является консультирование потенциальных жертв этого фишинг-кампании, а также другой электронной почты, фишинг-атак:
- Проверьте адрес электронной почты и доменное имя компании, отправившей его. Хотя это может показаться официальное письмо, приглядевшись, скорее всего свидетельствуют о том, что фактический адрес электронной почты не связан с доменным именем компании
- Проверьте URL-адрес и домен сайта, они пытаются направить вас. Шансы есть, URL и домена также не аффилированным с компанией они якобы представляют
- Проверьте с вашим ИТ-отдела перед открытием или нажатием на ссылку, которые вы считаете подозрительными
Для системных администраторов и ИТ-директоров, которые хотят предотвратить вредоносные программы распространялись через их сети и конечных точек, важно задать следующие вопросы:
- У вас есть надежные защиты конечных точек защита платформы в месте?
- Проводите ли вы регулярное тестирование на проникновение искать уязвимости?
- Используете ли вы антивирус, брандмауэр и локализации технологий как часть многоуровневой системы обороны?
- Вы регулярно проходят обучение Ваших сотрудников для повышения осведомленности для фишинга и других атак социальной инженерии?
Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь к консультантам по безопасности компании Comodo https://enterprise.comodo.com/contact-us/?af=7566.
В компании Comodo опасный исследовательские лаборатории состоит из более чем 40 профессионалов по ИТ-безопасности, этические хакеры, компьютерщики и инженеры, все штатные сотрудники компании Comodo, анализа и фильтрации спама, фишинга и вредоносного ПО со всего мира. С офисами в США, Турции, Украины, Филиппин и Индии, клавиши Ctrl команда анализирует более 1 млн потенциальных куски фишинг, спам и другие вредоносные/нежелательных писем в день, используя наши знания и выводы для обеспечения безопасности и защиты своей текущей клиентской базы и расширенного общественного, предприятий и интернет-сообщества.
