Tempo de leitura: 3 minutos
A equipe do Comodo Antispam Labs (CASL) identificou um ataque de malware direcionado especificamente a empresas e consumidores que podem usar o UK Mail, a maior operadora postal independente do Reino Unido.
Como parte de uma campanha de phishing aleatória, os e-mails falsos estão sendo enviados do endereço no-reply@ukmail.com - que para uma empresa ou consumidor pode parecer um endereço de e-mail legítimo, mas não é.
O e-mail foi projetado para disparar a propagação de malware e infectar computadores, estações de trabalho e dispositivos móveis que acessam o e-mail - chamando a atenção dos usuários do UK Mail ao dizer que a empresa não conseguiu entregar um pacote ou pacote para eles. Como o pacote falso não pôde ser entregue, os destinatários devem imprimir um documento anexo e levá-lo ao serviço postal local para entrega do pacote.
Quando o destinatário pretendido abre o documento anexado ao e-mail, um arquivo de malware que é uma variante do Trojan Dridex é baixado para o endpoint do usuário. Dridex é um malware bancário transformado que utiliza macros em documentos do Microsoft Office para infectar sistemas. Uma vez infectado, o malware tenta roubar informações do histórico do navegador - incluindo registros financeiros e extratos bancários.
A equipe do Comodo Antispam Labs identificou o e-mail de phishing do UK Mail por meio de análise de IP, domínio e URL.
“Como empresa, trabalhamos diligentemente na criação de soluções de tecnologia inovadoras que ficam um passo à frente dos criminosos cibernéticos e mantêm empresas e ambientes de TI seguros”, disse Fatih Orhan, Diretor de Tecnologia da Comodo e da Comodo AntispamName Labs.
O Comodo antispam A equipe do Labs é composta por mais de 35 profissionais de segurança de TI, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos Estados Unidos, Turquia, Ucrânia, Filipinas e Índia, a equipe CASL analisa mais de 1,000,000 de peças potenciais de phishing, spam ou outros e-mails maliciosos / indesejados por dia, usando as percepções e descobertas para proteger e proteger sua base de clientes atual e o público em geral, as empresas e a comunidade da Internet.
Se você sentir que o ambiente de TI da sua empresa está sendo atacado por phishing, malware, spyware ou ataques cibernéticos, Contacto os consultores de segurança da Comodo: https://enterprise.comodo.com/contact-us.php
Abaixo está um exemplo de um dos e-mails reais que estão sendo enviados.
Para os administradores de sistema de TI que pensam que sua TI pode ser suscetível ao email falso, o domínio e outras informações importantes extraídas do email de phishing também estão abaixo, para ajudar em suas defesas de TI.
E-MAIL REAL INTERCEPTADO
Nome de domínio: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Data de Expiração do Registro de Registrador: 2016-07-29T02: 29: 50Z
Cidade do registrante: Melbourne
Estado / província do registrante: VIC
Código Postal Registrante: 3000
País do registrante: AU
Email do registrante: blank@team.telstra.com
NOTA DO CASL: este domínio pertence a um serviço de hospedagem, e é provável que alguém tenha obtido um serviço no subdomínio “xsnoiseccs” e colocado o arquivo malicioso e o e-mail nesse caminho.
Recursos úteis:
Software de segurança de site gratuito
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :tem
- :é
- :não
- $UP
- 000
- 1
- 22
- a
- Acesso
- em
- real
- endereço
- administradores
- à frente
- Todos os Produtos
- tb
- an
- análise
- análises
- análise
- e
- aparecer
- SOMOS
- At
- ataque
- por WhatsApp.
- Bancário
- malware bancário
- base
- BE
- ser
- pertence
- abaixo
- Blog
- navegador
- negócio
- negócios
- mas a
- by
- Campanha
- Cidades
- clique
- código
- COM
- comunidade
- Empresa
- Empresa
- computador
- computadores
- consultores
- consumidor
- Consumidores
- poderia
- país
- Criar
- Os criminosos
- Atual
- cliente
- Clientes
- cibernético
- ataques cibernéticos
- Data
- dia
- entregar
- entregue
- Entrega
- projetado
- Dispositivos/Instrumentos
- diligentemente
- Diretor
- documento
- INSTITUCIONAIS
- domínio
- e-mails
- colaboradores
- Ponto final
- Engenheiros
- Empreendimento
- empresas
- Meio Ambiente
- ambientes
- considerações éticas
- Evento
- expiração
- falsificação
- sentir
- Envie o
- filtragem
- financeiro
- descobertas
- Escolha
- Gratuito
- da
- cheio
- ter
- globo
- hackers
- ajudar
- história
- hospedagem
- HTTPS
- identificado
- in
- Incluindo
- de treinadores em Entrevista Motivacional
- Índia
- INFORMAÇÕES
- inovadores
- tecnologia inovadora
- insights
- instantâneos
- Pretendido
- Internet
- IP
- IT
- segurança de TI
- ESTÁ
- jpg
- Guarda
- Chave
- Laboratório
- maior
- legítimo
- aproveita as
- local
- localização
- macros
- moldadas
- malwares
- Ataque de malware
- max-width
- Posso..
- Microsoft
- Microsoft Office
- Móvel Esteira
- dispositivos móveis
- mais
- nome
- Novo
- of
- Office
- escritórios
- uma vez
- ONE
- abre
- operador
- or
- Outros
- pacote
- parte
- caminho
- Filipinas
- Phishing
- campanha de phishing
- PHP
- peças
- platão
- Inteligência de Dados Platão
- PlatãoData
- postal
- potencial
- Impressão
- proteger
- público
- colocar
- acaso
- destinatários
- registros
- Registo
- Recursos
- seguro
- Dito
- dizendo
- cientistas
- Scorecard
- seguro
- segurança
- enviar
- enviei
- serviço
- desde
- Soluções
- Alguém
- Spam
- especificamente
- propagação
- spyware
- declarações
- ficar
- Passo
- subdomínio
- suscetível
- .
- sistemas
- Tire
- visadas
- tem como alvo
- Profissionais
- Tecnologia
- do que
- que
- A
- As Filipinas
- do Reino Unido
- deles
- Eles
- think
- isto
- Através da
- tempo
- para
- desencadear
- troiano
- Peru
- Uk
- Ucrânia
- incapaz
- para
- Unido
- URL
- us
- usar
- usuários
- utilização
- Variante
- foi
- we
- Site
- a segurança do website
- qual
- QUEM
- de
- Atividades:
- Você
- investimentos
- zefirnet