Un nou atac malware vizează clienții de corespondență din Marea Britanie

Timp de citit: 3 minute

Echipa Comodo Antispam Labs (CASL) a identificat un atac de malware care vizează în mod special întreprinderile și consumatorii care pot folosi UK Mail, cel mai mare operator poștal independent din Regatul Unit.

Ca parte a unei campanii aleatorii de phishing, e-mailurile false sunt trimise de la adresa no-reply@ukmail.com – care pentru o afacere sau consumator ar putea părea a fi o adresă de e-mail legitimă, dar nu este.

E-mailul este conceput pentru a declanșa răspândirea malware-ului și a infecta computerele, stațiile de lucru și dispozitivele mobile care accesează e-mailul - atrăgând atenția utilizatorilor UK Mail spunând că compania nu a putut să le livreze un pachet sau un pachet. Deoarece pachetul fals nu a putut fi livrat, destinatarii sunt rugați să imprime un document atașat și să-l ducă la locația lor poștală locală pentru livrarea coletului.

Când destinatarul vizat deschide documentul atașat la e-mail, un fișier malware care este o variantă a troianului Dridex este descărcat în punctul final al utilizatorului. Dridex este un malware bancar transformat care folosește macrocomenzi din documentele Microsoft Office pentru a infecta sistemele. Odată infectat, malware-ul încearcă să fure informații din istoricul browserului – inclusiv înregistrările financiare și extrasele bancare.

Echipa Comodo Antispam Labs a identificat e-mailul de phishing din UK Mail prin analiza IP, domeniu și URL.

„Ca companie, lucrăm cu sârguință în crearea de soluții tehnologice inovatoare care să rămână cu un pas înaintea criminalilor cibernetici și să mențină întreprinderile și mediile IT în siguranță”, a declarat Fatih Orhan, director de tehnologie pentru Comodo și Comodo Antispam Laboratoare.

Comodo Antispam Echipa Labs este formată din peste 35 de profesioniști în securitate IT, hackeri etici, informaticieni și ingineri, toți angajații Comodo cu normă întreagă, analizând și filtrând spam-ul, phishing-ul și malware-ul din întreaga lume. Cu birouri în SUA, Turcia, Ucraina, Filipine și India, echipa CASL analizează mai mult de 1,000,000 de e-mailuri potențiale de phishing, spam sau alte e-mailuri rău intenționate / nedorite pe zi, folosind informațiile și descoperirile pentru a-și asigura și proteja baza actuală de clienți și publicul larg, întreprinderile și comunitatea de internet.

Dacă simțiți că mediul informatic al companiei dvs. este atacat de phishing, malware, spyware sau cyberattacks, contactați-ne consultanții de securitate de la Comodo: https://enterprise.comodo.com/contact-us.php

Mai jos este inclusă o mostră a unuia dintre e-mailurile reale trimise.

Pentru administratorii IT de sistem care cred că IT-ul lor poate fi susceptibil la e-mailul fals, domeniul și alte informații cheie extrase din e-mailul de phishing sunt, de asemenea, mai jos, pentru a le ajuta în apărarea IT.

EMAIL REAL INTERCEPTAT

Nume de domeniu: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Data de expirare a înregistrării registratorului: 2016-07-29T02:29:50Z

Orașul înregistrării: Melbourne

Statul/Provinția înregistrării: VIC

Registrant Cod poștal: 3000

Țara înregistrării: AU

E-mailul înregistrării: blank@team.telstra.com

NOTĂ DE LA CASL: acest domeniu aparține unui serviciu de găzduire și este probabil ca cineva să obțină un serviciu în subdomeniul „xsnoiseccs” și să introducă fișierul și e-mailul rău intenționat în acea cale.

Resurse utile:
Software gratuit de securitate pentru site-uri web

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
• Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/