وقت القراءة: 3 دقائق
حدد فريق Comodo Antispam Labs (CASL) هجومًا من البرامج الضارة يستهدف بشكل خاص الشركات والمستهلكين الذين قد يستخدمون UK Mail ، أكبر مشغل بريد مستقل في المملكة المتحدة.
كجزء من حملة التصيد العشوائي ، يتم إرسال رسائل البريد الإلكتروني المزيفة من العنوان no-reply@ukmail.com - والذي قد يبدو إلى شركة أو مستهلك عنوان بريد إلكتروني شرعيًا ، لكنه ليس كذلك.
تم تصميم البريد الإلكتروني لإثارة انتشار البرامج الضارة وإصابة أجهزة الكمبيوتر ومحطات العمل والأجهزة المحمولة التي تصل إلى البريد الإلكتروني - لجذب انتباه مستخدمي البريد في المملكة المتحدة بالقول إن الشركة لم تكن قادرة على تسليم حزمة أو طرد لهم. نظرًا لتعذر تسليم الحزمة المزيفة ، يُطلب من المستلمين طباعة مستند مرفق ونقله إلى موقع البريد المحلي الخاص بهم لتسليم الحزمة.
عندما يفتح المستلم المقصود المستند المرفق بالبريد الإلكتروني ، يتم تنزيل ملف البرامج الضارة الذي يعد متغيرًا من Dridex Trojan إلى نقطة نهاية المستخدمين. Dridex عبارة عن برنامج ضار مصرفي متحول يستفيد من وحدات الماكرو في مستندات Microsoft Office لإصابة الأنظمة. بمجرد الإصابة ، تحاول البرامج الضارة سرقة المعلومات من سجل المتصفح - بما في ذلك السجلات المالية والبيانات المصرفية.
حدد فريق Comodo Antispam Labs البريد الإلكتروني للتصيد الاحتيالي في UK Mail من خلال تحليل IP والمجال وعنوان URL.
قال فاتح أورهان ، مدير التكنولوجيا بشركة Comodo و The Fatih Orhan ، "بصفتنا شركة ، نعمل بجد في إنشاء حلول تقنية مبتكرة تتقدم بخطوة على مجرمي الإنترنت ، وتحافظ على أمان المؤسسات وبيئات تكنولوجيا المعلومات". كومودو أنتيسبام مختبرات.
كومودو مكافحة البريد التطفلي يتكون فريق Labs من أكثر من 35 متخصصًا في أمن تكنولوجيا المعلومات والمتسللين الأخلاقيين وعلماء الكمبيوتر والمهندسين ، وجميعهم يعملون بدوام كامل في Comodo ، ويقومون بتحليل الرسائل غير المرغوب فيها والتصيد الاحتيالي والبرامج الضارة من جميع أنحاء العالم. من خلال مكاتبها في الولايات المتحدة وتركيا وأوكرانيا والفلبين والهند ، يحلل فريق CASL أكثر من 1,000,000،XNUMX،XNUMX قطعة محتملة من التصيد الاحتيالي أو البريد العشوائي أو غيرها من رسائل البريد الإلكتروني الضارة / غير المرغوب فيها يوميًا ، وذلك باستخدام الرؤى والنتائج لتأمين قاعدة عملائها الحالية وحمايتها وعامة الجمهور والشركات ومجتمع الإنترنت.
إذا كنت تشعر أن بيئة تكنولوجيا المعلومات الخاصة بشركتك تتعرض للهجوم من التصيد الاحتيالي أو البرامج الضارة أو برامج التجسس أو الهجمات الإلكترونية ، التواصل مستشارو الأمن في Comodo: https://enterprise.comodo.com/contact-us.php
المدرجة أدناه هي عينة من إحدى رسائل البريد الإلكتروني الفعلية المرسلة.
بالنسبة لمسؤولي تكنولوجيا المعلومات في النظام الذين يعتقدون أن تكنولوجيا المعلومات الخاصة بهم قد تكون عرضة للبريد الإلكتروني المزيف ، فإن النطاق والمعلومات الرئيسية الأخرى التي يتم سحبها من البريد الإلكتروني للتصيد الاحتيالي موجودة أدناه أيضًا ، للمساعدة في دفاعات تكنولوجيا المعلومات الخاصة بهم.
اعتراض البريد الإلكتروني الفعلي
اسم المجال: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
تاريخ انتهاء صلاحية تسجيل المسجل: 2016-07-29T02: 29: 50Z
مدينة المسجل: ملبورن
ولاية / مقاطعة المسجل: مركز فيينا الدولي
الرمز البريدي للمسجل: شنومكس
البلد المسجل: الاتحاد الأفريقي
البريد الإلكتروني المسجل: blank@team.telstra.com
ملاحظة من CASL: ينتمي هذا المجال إلى خدمة استضافة ، ومن المحتمل أن شخصًا ما حصل على خدمة في المجال الفرعي "xsnoiseccs" ووضع الملف الضار والبريد الإلكتروني في هذا المسار.
موارد مفيدة :
برنامج مجاني لأمن المواقع
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 1
- 22
- a
- الوصول
- في
- يقدم
- العنوان
- الإداريين
- قدما
- الكل
- أيضا
- an
- تحليل
- تحليل
- تحليل
- و
- تظهر
- هي
- At
- مهاجمة
- اهتمام
- البنوك والمصارف
- البرمجيات الخبيثة المصرفية
- قاعدة
- BE
- يجري
- ينتمي
- أقل من
- المدونة
- المتصفح
- الأعمال
- الأعمال
- لكن
- by
- الحملات
- المدينة
- انقر
- الكود
- COM
- مجتمع
- حول الشركة
- الشركة
- الكمبيوتر
- أجهزة الكمبيوتر
- الاستشاريين
- مستهلك
- المستهلكين
- استطاع
- البلد
- خلق
- المجرمين
- حالياًّ
- زبون
- العملاء
- الانترنت
- هجمات الكترونية
- التاريخ
- يوم
- نقل
- تم التوصيل
- التوصيل
- تصميم
- الأجهزة
- بجد
- مدير المدارس
- وثيقة
- وثائق
- نطاق
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الموظفين
- نقطة النهاية
- المهندسين
- مشروع
- الشركات
- البيئة
- البيئات
- أخلاقي
- الحدث/الفعالية
- الانتهاء
- زائف
- شعور
- قم بتقديم
- تصفية
- مالي
- النتائج
- في حالة
- مجانًا
- تبدأ من
- بالإضافة إلى
- دولار فقط واحصل على خصم XNUMX% على جميع
- العالم
- قراصنة
- مساعدة
- تاريخ
- استضافة
- HTTPS
- محدد
- in
- بما فيه
- مستقل
- الهند
- معلومات
- مبتكرة
- التكنولوجيا المبتكرة
- رؤى
- لحظة
- معد
- Internet
- IP
- IT
- أمن تكنولوجيا المعلومات
- انها
- JPG
- احتفظ
- القفل
- مختبرات
- أكبر
- شرعي
- روافع
- محلي
- موقع
- وحدات الماكرو
- صنع
- البرمجيات الخبيثة
- هجوم البرمجيات الخبيثة
- ماكس العرض
- مايو..
- مایکروسافت
- مايكروسوفت أوفيس
- الجوال
- أجهزة محمولة
- الأكثر من ذلك
- الاسم
- جديد
- of
- Office
- مكاتب
- مرة
- ONE
- يفتح
- عامل
- or
- أخرى
- صفقة
- جزء
- مسار
- الفلبين
- التصيد
- حملة التصيد
- PHP
- قطعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بريدي
- محتمل
- طباعة
- المهنيين
- حماية
- جمهور
- وضع
- عشوائية
- المستفيدين
- تسجيل
- التسجيل
- الموارد
- خزنة
- قال
- قول
- العلماء
- سجل الأداء
- تأمين
- أمن
- إرسال
- أرسلت
- الخدمة
- منذ
- الحلول
- شخص ما
- البريد المزعج
- على وجه التحديد
- انتشار
- برامج التجسس
- البيانات
- إقامة
- خطوة
- فرعي
- عرضة
- نظام
- أنظمة
- أخذ
- المستهدفة
- الأهداف
- فريق
- تكنولوجيا
- من
- أن
- •
- الفلبين
- المملكة المتحدة
- من مشاركة
- منهم
- اعتقد
- عبر
- الوقت
- إلى
- يثير
- حصان طروادة
- تركيا
- Uk
- أوكرانيا
- غير قادر
- مع
- متحد
- URL
- us
- تستخدم
- المستخدمين
- استخدام
- متنوع
- وكان
- we
- الموقع الإلكتروني
- أمن الانترنت
- التي
- من الذى
- مع
- للعمل
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت