การโจมตีมัลแวร์ใหม่มุ่งเป้าไปที่ลูกค้าเมลในสหราชอาณาจักร

เวลาอ่านหนังสือ: 3 นาที

ทีม Comodo Antispam Labs (CASL) ได้ระบุการโจมตีของมัลแวร์ที่มีเป้าหมายเฉพาะที่ธุรกิจและผู้บริโภคที่อาจใช้ UK Mail ซึ่งเป็นผู้ให้บริการไปรษณีย์อิสระรายใหญ่ที่สุดในสหราชอาณาจักร

เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งแบบสุ่ม อีเมลปลอมจะถูกส่งจากที่อยู่ no-reply@ukmail.com ซึ่งไปยังธุรกิจหรือผู้บริโภคอาจดูเหมือนเป็นที่อยู่อีเมลที่ถูกต้อง แต่ไม่ใช่

อีเมลดังกล่าวออกแบบมาเพื่อกระตุ้นการแพร่กระจายของมัลแวร์และติดไวรัสคอมพิวเตอร์ เวิร์กสเตชัน และอุปกรณ์มือถือที่เข้าถึงอีเมล ซึ่งดึงดูดความสนใจของผู้ใช้ UK Mail โดยบอกว่าบริษัทไม่สามารถจัดส่งพัสดุหรือพัสดุสำหรับพวกเขาได้ เนื่องจากไม่สามารถจัดส่งพัสดุปลอมได้ ผู้รับจะต้องพิมพ์เอกสารที่แนบมาและนำไปที่ไปรษณีย์ท้องถิ่นเพื่อจัดส่งพัสดุภัณฑ์

เมื่อผู้รับที่ต้องการเปิดเอกสารที่แนบมากับอีเมล ไฟล์มัลแวร์ที่เป็นตัวแปรของโทรจัน Dridex จะถูกดาวน์โหลดไปยังปลายทางของผู้ใช้ Dridex เป็นมัลแวร์การธนาคารที่ดัดแปลงซึ่งใช้ประโยชน์จากมาโครในเอกสาร Microsoft Office เพื่อติดระบบ เมื่อติดไวรัสแล้ว มัลแวร์จะพยายามขโมยข้อมูลจากประวัติเบราว์เซอร์ ซึ่งรวมถึงบันทึกทางการเงินและใบแจ้งยอดทางธนาคาร

ทีม Comodo Antispam Labs ระบุอีเมลฟิชชิ่งของ UK Mail ผ่านการวิเคราะห์ IP โดเมน และ URL

“ในฐานะบริษัท เราทำงานอย่างขยันขันแข็งในการสร้างโซลูชันเทคโนโลยีที่เป็นนวัตกรรมซึ่งนำหน้าอาชญากรไซเบอร์ และรักษาองค์กรและสภาพแวดล้อมไอทีให้ปลอดภัย” Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีสำหรับ Comodo และ โคโมโด แอนตี้สแปม ห้องทดลอง

โคโมโด Antispam ทีมงาน Labs ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีมากกว่า 35 คน แฮ็กเกอร์ที่มีจริยธรรม นักวิทยาศาสตร์และวิศวกรคอมพิวเตอร์ พนักงานประจำ Comodo ทั้งหมด วิเคราะห์และกรองสแปม ฟิชชิ่ง และมัลแวร์จากทั่วโลก ด้วยสำนักงานในสหรัฐอเมริกา ตุรกี ยูเครน ฟิลิปปินส์ และอินเดีย ทีม CASL จะวิเคราะห์ฟิชชิ่ง สแปม หรืออีเมลที่เป็นอันตราย/ไม่ต้องการอื่นๆ มากกว่า 1,000,000 ชิ้นต่อวัน โดยใช้ข้อมูลเชิงลึกและการค้นพบเพื่อรักษาความปลอดภัยและปกป้องฐานลูกค้าปัจจุบัน และชุมชนสาธารณะ องค์กร และอินเทอร์เน็ตขนาดใหญ่

หากคุณรู้สึกว่าสภาพแวดล้อมไอทีของบริษัทอยู่ภายใต้การโจมตีจากฟิชชิ่ง มัลแวร์ สปายแวร์ หรือการโจมตีทางไซเบอร์ ติดต่อเรา ที่ปรึกษาด้านความปลอดภัยที่ Comodo: https://enterprise.comodo.com/contact-us.php

ด้านล่างนี้คือตัวอย่างหนึ่งในอีเมลจริงที่ส่ง

สำหรับผู้ดูแลระบบไอทีของระบบที่คิดว่าไอทีของตนอาจอ่อนไหวต่ออีเมลปลอม โดเมนและข้อมูลสำคัญอื่นๆ ที่ดึงมาจากอีเมลฟิชชิ่งก็อยู่ด้านล่างเพื่อช่วยในการป้องกันด้านไอที

อีเมลจริงถูกขัดขวาง

ชื่อโดเมน: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

วันหมดอายุการลงทะเบียนของนายทะเบียน: 2016-07-29T02: 29: 50Z

เมืองที่จดทะเบียน: เมลเบิร์น

รัฐ/จังหวัดที่จดทะเบียน: VIC

รหัสไปรษณีย์ของผู้จดทะเบียน: 3000

ประเทศที่จดทะเบียน: AU

อีเมลผู้ลงทะเบียน: blank@team.telstra.com

หมายเหตุจาก CASL: โดเมนนี้เป็นของบริการโฮสติ้ง และมีแนวโน้มว่ามีผู้ได้รับบริการในโดเมนย่อย “xsnoiseccs” และนำไฟล์และอีเมลที่เป็นอันตรายไปไว้ในเส้นทางนั้น

แหล่งข้อมูลที่เป็นประโยชน์ :
ซอฟต์แวร์รักษาความปลอดภัยเว็บไซต์ฟรี

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/