नया मैलवेयर हमला यूके मेल ग्राहकों को लक्षित करता है

पढ़ने का समय: 3 मिनट

कोमोडो एंटीस्पैम लैब्स (सीएएसएल) टीम ने विशेष रूप से व्यवसायों और उपभोक्ताओं पर लक्षित एक मैलवेयर हमले की पहचान की है जो यूनाइटेड किंगडम के सबसे बड़े स्वतंत्र डाक ऑपरेटर यूके मेल का उपयोग कर सकते हैं।

एक यादृच्छिक फ़िशिंग अभियान के हिस्से के रूप में, नकली ईमेल पते no-reply@ukmail.com से भेजे जा रहे हैं - जो किसी व्यवसाय या उपभोक्ता को एक वैध ईमेल पता प्रतीत हो सकता है, लेकिन ऐसा नहीं है।

ईमेल को मैलवेयर के प्रसार को ट्रिगर करने और ईमेल तक पहुंचने वाले कंप्यूटर, वर्कस्टेशन और मोबाइल उपकरणों को संक्रमित करने के लिए डिज़ाइन किया गया है - यह कहकर यूके मेल उपयोगकर्ताओं का ध्यान आकर्षित किया गया कि कंपनी उनके लिए पैकेज या पार्सल वितरित करने में असमर्थ थी। चूंकि नकली पैकेज वितरित नहीं किया जा सका, इसलिए प्राप्तकर्ताओं को एक संलग्न दस्तावेज़ प्रिंट करने और पैकेज की डिलीवरी के लिए इसे अपने स्थानीय डाक स्थान पर ले जाने के लिए कहा जाता है।

जब इच्छित प्राप्तकर्ता ईमेल से जुड़े दस्तावेज़ को खोलता है, तो एक मैलवेयर फ़ाइल जो ड्रिडेक्स ट्रोजन का एक प्रकार है, उपयोगकर्ता के एंडपॉइंट पर डाउनलोड हो जाती है। ड्रिडेक्स एक रूपांतरित बैंकिंग मैलवेयर है जो सिस्टम को संक्रमित करने के लिए माइक्रोसॉफ्ट ऑफिस दस्तावेज़ों में मैक्रोज़ का लाभ उठाता है। एक बार संक्रमित होने पर, मैलवेयर ब्राउज़र इतिहास से जानकारी चुराने की कोशिश करता है - जिसमें वित्तीय रिकॉर्ड और बैंकिंग विवरण भी शामिल हैं।

कोमोडो एंटीस्पैम लैब्स टीम ने आईपी, डोमेन और यूआरएल विश्लेषण के माध्यम से यूके मेल फ़िशिंग ईमेल की पहचान की।

"एक कंपनी के रूप में, हम नवीन प्रौद्योगिकी समाधान बनाने में लगन से काम करते हैं जो साइबर अपराधियों से एक कदम आगे रहते हैं, और उद्यमों और आईटी वातावरण को सुरक्षित रखते हैं," कोमोडो और प्रौद्योगिकी के निदेशक फातिह ओरहान ने कहा। कोमोडो एंटीस्पैम लैब्स।

कोमोडो antispam लैब्स टीम 35 से अधिक आईटी सुरक्षा पेशेवरों, एथिकल हैकर्स, कंप्यूटर वैज्ञानिकों और इंजीनियरों, सभी पूर्णकालिक कोमोडो कर्मचारियों, दुनिया भर से स्पैम, फ़िशिंग और मैलवेयर का विश्लेषण और फ़िल्टरिंग से बना है। अमेरिका, तुर्की, यूक्रेन, फिलीपींस और भारत के कार्यालयों के साथ, CASL टीम अपने वर्तमान ग्राहक आधार को सुरक्षित और संरक्षित करने के लिए अंतर्दृष्टि और निष्कर्षों का उपयोग करते हुए, प्रति दिन फ़िशिंग, स्पैम या अन्य दुर्भावनापूर्ण / अवांछित ईमेल के 1,000,000 से अधिक संभावित टुकड़ों का विश्लेषण करती है। और बड़े सार्वजनिक, उद्यम और इंटरनेट समुदाय पर।

यदि आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मैलवेयर, स्पाइवेयर या साइबरबैटैक से हमला कर रहा है, संपर्क करें कोमोडो में सुरक्षा सलाहकार: https://enterprise.comodo.com/contact-us.php

नीचे भेजे जा रहे वास्तविक ईमेल में से एक का नमूना शामिल है।

सिस्टम आईटी प्रशासकों के लिए जो सोचते हैं कि उनका आईटी नकली ईमेल के प्रति संवेदनशील हो सकता है, उनके आईटी बचाव में मदद के लिए फ़िशिंग ईमेल से खींची गई जानकारी के डोमेन और अन्य महत्वपूर्ण टुकड़े भी नीचे दिए गए हैं।

वास्तविक ईमेल इंटरसेप्ट किया गया

डोमेन नाम: bigpodhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

रजिस्ट्रार पंजीकरण समाप्ति तिथि: 2016-07-29T02:29:50Z

पंजीकरणकर्ता शहर: मेलबोर्न

पंजीकरणकर्ता राज्य/प्रांत: वीआईसी

कुलसचिव डाक कोड: 3000

पंजीकरणकर्ता देश: एयू

पंजीकरणकर्ता का ईमेल:blank@team.telstra.com

CASL से नोट: यह डोमेन एक होस्टिंग सेवा से संबंधित है, और यह संभव है कि किसी को उपडोमेन "xsnoiseccs" में एक सेवा मिली हो और उसने दुर्भावनापूर्ण फ़ाइल और ईमेल को उस पथ में डाल दिया हो।

उपयोगी संसाधन:
मुफ़्त वेबसाइट सुरक्षा सॉफ़्टवेयर

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
• क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/