Novo ataque de malware tem como alvo clientes de correio do Reino Unido

Tempo de leitura: 3 minutos

A equipe do Comodo Antispam Labs (CASL) identificou um ataque de malware direcionado especificamente a empresas e consumidores que podem usar o UK Mail, a maior operadora postal independente do Reino Unido.

Como parte de uma campanha de phishing aleatória, os e-mails falsos estão sendo enviados do endereço no-reply@ukmail.com - que para uma empresa ou consumidor pode parecer um endereço de e-mail legítimo, mas não é.

O e-mail foi projetado para disparar a propagação de malware e infectar computadores, estações de trabalho e dispositivos móveis que acessam o e-mail - chamando a atenção dos usuários do UK Mail ao dizer que a empresa não conseguiu entregar um pacote ou pacote para eles. Como o pacote falso não pôde ser entregue, os destinatários devem imprimir um documento anexo e levá-lo ao serviço postal local para entrega do pacote.

Quando o destinatário pretendido abre o documento anexado ao e-mail, um arquivo de malware que é uma variante do Trojan Dridex é baixado para o endpoint do usuário. Dridex é um malware bancário transformado que utiliza macros em documentos do Microsoft Office para infectar sistemas. Uma vez infectado, o malware tenta roubar informações do histórico do navegador - incluindo registros financeiros e extratos bancários.

A equipe do Comodo Antispam Labs identificou o e-mail de phishing do UK Mail por meio de análise de IP, domínio e URL.

“Como empresa, trabalhamos diligentemente na criação de soluções de tecnologia inovadoras que ficam um passo à frente dos criminosos cibernéticos e mantêm empresas e ambientes de TI seguros”, disse Fatih Orhan, Diretor de Tecnologia da Comodo e da Comodo AntispamName Labs.

O Comodo antispam A equipe do Labs é composta por mais de 35 profissionais de segurança de TI, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos Estados Unidos, Turquia, Ucrânia, Filipinas e Índia, a equipe CASL analisa mais de 1,000,000 de peças potenciais de phishing, spam ou outros e-mails maliciosos / indesejados por dia, usando as percepções e descobertas para proteger e proteger sua base de clientes atual e o público em geral, as empresas e a comunidade da Internet.

Se você sentir que o ambiente de TI da sua empresa está sendo atacado por phishing, malware, spyware ou ataques cibernéticos, Contacto os consultores de segurança da Comodo: https://enterprise.comodo.com/contact-us.php

Abaixo está um exemplo de um dos e-mails reais que estão sendo enviados.

Para os administradores de sistema de TI que pensam que sua TI pode ser suscetível ao email falso, o domínio e outras informações importantes extraídas do email de phishing também estão abaixo, para ajudar em suas defesas de TI.

E-MAIL REAL INTERCEPTADO

Nome de domínio: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Data de Expiração do Registro de Registrador: 2016-07-29T02: 29: 50Z

Cidade do registrante: Melbourne

Estado / província do registrante: VIC

Código Postal Registrante: 3000

País do registrante: AU

Email do registrante: blank@team.telstra.com

NOTA DO CASL: este domínio pertence a um serviço de hospedagem, e é provável que alguém tenha obtido um serviço no subdomínio “xsnoiseccs” e colocado o arquivo malicioso e o e-mail nesse caminho.

Recursos úteis:
Software de segurança de site gratuito

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/