पढ़ने का समय: 3 मिनट
कोमोडो एंटीस्पैम लैब्स (सीएएसएल) टीम ने विशेष रूप से व्यवसायों और उपभोक्ताओं पर लक्षित एक मैलवेयर हमले की पहचान की है जो यूनाइटेड किंगडम के सबसे बड़े स्वतंत्र डाक ऑपरेटर यूके मेल का उपयोग कर सकते हैं।
एक यादृच्छिक फ़िशिंग अभियान के हिस्से के रूप में, नकली ईमेल पते no-reply@ukmail.com से भेजे जा रहे हैं - जो किसी व्यवसाय या उपभोक्ता को एक वैध ईमेल पता प्रतीत हो सकता है, लेकिन ऐसा नहीं है।
ईमेल को मैलवेयर के प्रसार को ट्रिगर करने और ईमेल तक पहुंचने वाले कंप्यूटर, वर्कस्टेशन और मोबाइल उपकरणों को संक्रमित करने के लिए डिज़ाइन किया गया है - यह कहकर यूके मेल उपयोगकर्ताओं का ध्यान आकर्षित किया गया कि कंपनी उनके लिए पैकेज या पार्सल वितरित करने में असमर्थ थी। चूंकि नकली पैकेज वितरित नहीं किया जा सका, इसलिए प्राप्तकर्ताओं को एक संलग्न दस्तावेज़ प्रिंट करने और पैकेज की डिलीवरी के लिए इसे अपने स्थानीय डाक स्थान पर ले जाने के लिए कहा जाता है।
जब इच्छित प्राप्तकर्ता ईमेल से जुड़े दस्तावेज़ को खोलता है, तो एक मैलवेयर फ़ाइल जो ड्रिडेक्स ट्रोजन का एक प्रकार है, उपयोगकर्ता के एंडपॉइंट पर डाउनलोड हो जाती है। ड्रिडेक्स एक रूपांतरित बैंकिंग मैलवेयर है जो सिस्टम को संक्रमित करने के लिए माइक्रोसॉफ्ट ऑफिस दस्तावेज़ों में मैक्रोज़ का लाभ उठाता है। एक बार संक्रमित होने पर, मैलवेयर ब्राउज़र इतिहास से जानकारी चुराने की कोशिश करता है - जिसमें वित्तीय रिकॉर्ड और बैंकिंग विवरण भी शामिल हैं।
कोमोडो एंटीस्पैम लैब्स टीम ने आईपी, डोमेन और यूआरएल विश्लेषण के माध्यम से यूके मेल फ़िशिंग ईमेल की पहचान की।
"एक कंपनी के रूप में, हम नवीन प्रौद्योगिकी समाधान बनाने में लगन से काम करते हैं जो साइबर अपराधियों से एक कदम आगे रहते हैं, और उद्यमों और आईटी वातावरण को सुरक्षित रखते हैं," कोमोडो और प्रौद्योगिकी के निदेशक फातिह ओरहान ने कहा। कोमोडो एंटीस्पैम लैब्स।
कोमोडो antispam लैब्स टीम 35 से अधिक आईटी सुरक्षा पेशेवरों, एथिकल हैकर्स, कंप्यूटर वैज्ञानिकों और इंजीनियरों, सभी पूर्णकालिक कोमोडो कर्मचारियों, दुनिया भर से स्पैम, फ़िशिंग और मैलवेयर का विश्लेषण और फ़िल्टरिंग से बना है। अमेरिका, तुर्की, यूक्रेन, फिलीपींस और भारत के कार्यालयों के साथ, CASL टीम अपने वर्तमान ग्राहक आधार को सुरक्षित और संरक्षित करने के लिए अंतर्दृष्टि और निष्कर्षों का उपयोग करते हुए, प्रति दिन फ़िशिंग, स्पैम या अन्य दुर्भावनापूर्ण / अवांछित ईमेल के 1,000,000 से अधिक संभावित टुकड़ों का विश्लेषण करती है। और बड़े सार्वजनिक, उद्यम और इंटरनेट समुदाय पर।
यदि आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मैलवेयर, स्पाइवेयर या साइबरबैटैक से हमला कर रहा है, संपर्क करें कोमोडो में सुरक्षा सलाहकार: https://enterprise.comodo.com/contact-us.php
नीचे भेजे जा रहे वास्तविक ईमेल में से एक का नमूना शामिल है।
सिस्टम आईटी प्रशासकों के लिए जो सोचते हैं कि उनका आईटी नकली ईमेल के प्रति संवेदनशील हो सकता है, उनके आईटी बचाव में मदद के लिए फ़िशिंग ईमेल से खींची गई जानकारी के डोमेन और अन्य महत्वपूर्ण टुकड़े भी नीचे दिए गए हैं।
वास्तविक ईमेल इंटरसेप्ट किया गया
डोमेन नाम: bigpodhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
रजिस्ट्रार पंजीकरण समाप्ति तिथि: 2016-07-29T02:29:50Z
पंजीकरणकर्ता शहर: मेलबोर्न
पंजीकरणकर्ता राज्य/प्रांत: वीआईसी
कुलसचिव डाक कोड: 3000
पंजीकरणकर्ता देश: एयू
पंजीकरणकर्ता का ईमेल:blank@team.telstra.com
CASL से नोट: यह डोमेन एक होस्टिंग सेवा से संबंधित है, और यह संभव है कि किसी को उपडोमेन "xsnoiseccs" में एक सेवा मिली हो और उसने दुर्भावनापूर्ण फ़ाइल और ईमेल को उस पथ में डाल दिया हो।
उपयोगी संसाधन:
मुफ़्त वेबसाइट सुरक्षा सॉफ़्टवेयर
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
- क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 1
- 22
- a
- पहुँच
- के पार
- वास्तविक
- पता
- प्रशासकों
- आगे
- सब
- भी
- an
- विश्लेषण
- का विश्लेषण करती है
- का विश्लेषण
- और
- दिखाई देते हैं
- हैं
- At
- आक्रमण
- ध्यान
- बैंकिंग
- बैंकिंग मालवेयर
- आधार
- BE
- जा रहा है
- अंतर्गत आता है
- नीचे
- ब्लॉग
- ब्राउज़र
- व्यापार
- व्यवसायों
- लेकिन
- by
- अभियान
- City
- क्लिक करें
- कोड
- COM
- समुदाय
- कंपनी
- कंपनी का है
- कंप्यूटर
- कंप्यूटर्स
- सलाहकार
- उपभोक्ता
- उपभोक्ताओं
- सका
- देश
- बनाना
- अपराधियों
- वर्तमान
- ग्राहक
- ग्राहक
- साइबर
- साइबर हमले
- तारीख
- दिन
- उद्धार
- दिया गया
- प्रसव
- बनाया गया
- डिवाइस
- लगन से
- निदेशक
- दस्तावेज़
- दस्तावेजों
- डोमेन
- ईमेल
- ईमेल
- कर्मचारियों
- endpoint
- इंजीनियर्स
- उद्यम
- उद्यम
- वातावरण
- वातावरण
- नैतिक
- कार्यक्रम
- समाप्ति
- उल्लू बनाना
- लग रहा है
- पट्टिका
- छानने
- वित्तीय
- निष्कर्ष
- के लिए
- मुक्त
- से
- पूर्ण
- मिल
- ग्लोब
- हैकर्स
- मदद
- इतिहास
- होस्टिंग
- HTTPS
- पहचान
- in
- सहित
- स्वतंत्र
- इंडिया
- करें-
- अभिनव
- त कनीक का नवीनीकरण
- अंतर्दृष्टि
- तुरंत
- इरादा
- इंटरनेट
- IP
- IT
- यह सुरक्षा
- आईटी इस
- जेपीजी
- रखना
- कुंजी
- लैब्स
- सबसे बड़ा
- वैध
- leverages
- स्थानीय
- स्थान
- मैक्रोज़
- बनाया गया
- मैलवेयर
- मालवेयर अटैक
- अधिकतम-चौड़ाई
- मई..
- माइक्रोसॉफ्ट
- माइक्रोसॉफ्ट ऑफिस
- मोबाइल
- मोबाइल उपकरणों
- अधिक
- नाम
- नया
- of
- Office
- कार्यालयों
- एक बार
- ONE
- खोलता है
- ऑपरेटर
- or
- अन्य
- पैकेज
- भाग
- पथ
- फिलीपींस
- फ़िशिंग
- फ़िशिंग अभियान
- PHP
- टुकड़े
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- डाक का
- संभावित
- छाप
- पेशेवरों
- रक्षा करना
- सार्वजनिक
- रखना
- बिना सोचे समझे
- प्राप्तकर्ताओं
- अभिलेख
- पंजीकरण
- उपयुक्त संसाधन चुनें
- सुरक्षित
- कहा
- कहावत
- वैज्ञानिकों
- स्कोरकार्ड
- सुरक्षित
- सुरक्षा
- भेजें
- भेजा
- सेवा
- के बाद से
- समाधान ढूंढे
- कोई
- स्पैम
- विशेष रूप से
- विस्तार
- स्पायवेयर
- बयान
- रहना
- कदम
- उप डोमेन
- उपयुक्त
- प्रणाली
- सिस्टम
- लेना
- लक्षित
- लक्ष्य
- टीम
- टेक्नोलॉजी
- से
- कि
- RSI
- फिलीपींस
- यूके
- लेकिन हाल ही
- उन
- सोचना
- इसका
- यहाँ
- पहर
- सेवा मेरे
- ट्रिगर
- ट्रोजन
- तुर्की
- Uk
- यूक्रेन
- असमर्थ
- के अंतर्गत
- यूनाइटेड
- यूआरएल
- us
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- प्रकार
- था
- we
- वेबसाइट
- वेबसाइट सुरक्षा
- कौन कौन से
- कौन
- साथ में
- काम
- इसलिए आप
- आपका
- जेफिरनेट