هجوم برمجيات خبيثة جديد يستهدف عملاء البريد في المملكة المتحدة

وقت القراءة: 3 دقائق

حدد فريق Comodo Antispam Labs (CASL) هجومًا من البرامج الضارة يستهدف بشكل خاص الشركات والمستهلكين الذين قد يستخدمون UK Mail ، أكبر مشغل بريد مستقل في المملكة المتحدة.

كجزء من حملة التصيد العشوائي ، يتم إرسال رسائل البريد الإلكتروني المزيفة من العنوان no-reply@ukmail.com - والذي قد يبدو إلى شركة أو مستهلك عنوان بريد إلكتروني شرعيًا ، لكنه ليس كذلك.

تم تصميم البريد الإلكتروني لإثارة انتشار البرامج الضارة وإصابة أجهزة الكمبيوتر ومحطات العمل والأجهزة المحمولة التي تصل إلى البريد الإلكتروني - لجذب انتباه مستخدمي البريد في المملكة المتحدة بالقول إن الشركة لم تكن قادرة على تسليم حزمة أو طرد لهم. نظرًا لتعذر تسليم الحزمة المزيفة ، يُطلب من المستلمين طباعة مستند مرفق ونقله إلى موقع البريد المحلي الخاص بهم لتسليم الحزمة.

عندما يفتح المستلم المقصود المستند المرفق بالبريد الإلكتروني ، يتم تنزيل ملف البرامج الضارة الذي يعد متغيرًا من Dridex Trojan إلى نقطة نهاية المستخدمين. Dridex عبارة عن برنامج ضار مصرفي متحول يستفيد من وحدات الماكرو في مستندات Microsoft Office لإصابة الأنظمة. بمجرد الإصابة ، تحاول البرامج الضارة سرقة المعلومات من سجل المتصفح - بما في ذلك السجلات المالية والبيانات المصرفية.

حدد فريق Comodo Antispam Labs البريد الإلكتروني للتصيد الاحتيالي في UK Mail من خلال تحليل IP والمجال وعنوان URL.

قال فاتح أورهان ، مدير التكنولوجيا بشركة Comodo و The Fatih Orhan ، "بصفتنا شركة ، نعمل بجد في إنشاء حلول تقنية مبتكرة تتقدم بخطوة على مجرمي الإنترنت ، وتحافظ على أمان المؤسسات وبيئات تكنولوجيا المعلومات". كومودو أنتيسبام مختبرات.

كومودو مكافحة البريد التطفلي يتكون فريق Labs من أكثر من 35 متخصصًا في أمن تكنولوجيا المعلومات والمتسللين الأخلاقيين وعلماء الكمبيوتر والمهندسين ، وجميعهم يعملون بدوام كامل في Comodo ، ويقومون بتحليل الرسائل غير المرغوب فيها والتصيد الاحتيالي والبرامج الضارة من جميع أنحاء العالم. من خلال مكاتبها في الولايات المتحدة وتركيا وأوكرانيا والفلبين والهند ، يحلل فريق CASL أكثر من 1,000,000،XNUMX،XNUMX قطعة محتملة من التصيد الاحتيالي أو البريد العشوائي أو غيرها من رسائل البريد الإلكتروني الضارة / غير المرغوب فيها يوميًا ، وذلك باستخدام الرؤى والنتائج لتأمين قاعدة عملائها الحالية وحمايتها وعامة الجمهور والشركات ومجتمع الإنترنت.

إذا كنت تشعر أن بيئة تكنولوجيا المعلومات الخاصة بشركتك تتعرض للهجوم من التصيد الاحتيالي أو البرامج الضارة أو برامج التجسس أو الهجمات الإلكترونية ، التواصل مستشارو الأمن في Comodo: https://enterprise.comodo.com/contact-us.php

المدرجة أدناه هي عينة من إحدى رسائل البريد الإلكتروني الفعلية المرسلة.

بالنسبة لمسؤولي تكنولوجيا المعلومات في النظام الذين يعتقدون أن تكنولوجيا المعلومات الخاصة بهم قد تكون عرضة للبريد الإلكتروني المزيف ، فإن النطاق والمعلومات الرئيسية الأخرى التي يتم سحبها من البريد الإلكتروني للتصيد الاحتيالي موجودة أدناه أيضًا ، للمساعدة في دفاعات تكنولوجيا المعلومات الخاصة بهم.

اعتراض البريد الإلكتروني الفعلي

اسم المجال: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

تاريخ انتهاء صلاحية تسجيل المسجل: 2016-07-29T02: 29: 50Z

مدينة المسجل: ملبورن

ولاية / مقاطعة المسجل: مركز فيينا الدولي

الرمز البريدي للمسجل: شنومكس

البلد المسجل: الاتحاد الأفريقي

البريد الإلكتروني المسجل: blank@team.telstra.com

ملاحظة من CASL: ينتمي هذا المجال إلى خدمة استضافة ، ومن المحتمل أن شخصًا ما حصل على خدمة في المجال الفرعي "xsnoiseccs" ووضع الملف الضار والبريد الإلكتروني في هذا المسار.

موارد مفيدة :
برنامج مجاني لأمن المواقع

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
• مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.comodo.com/malware/malware-attack-targets-uk-mail/