Thời gian đọc: 3 phút
Nhóm Comodo Antispam Labs (CASL) đã xác định được một cuộc tấn công bằng phần mềm độc hại nhắm mục tiêu cụ thể vào các doanh nghiệp và người tiêu dùng có thể sử dụng UK Mail, nhà khai thác bưu chính độc lập lớn nhất Vương quốc Anh.
Là một phần của chiến dịch lừa đảo ngẫu nhiên, các email giả mạo đang được gửi từ địa chỉ no-reply@ukmail.com - địa chỉ này đến một doanh nghiệp hoặc người tiêu dùng có vẻ là một địa chỉ email hợp pháp, nhưng thực tế không phải vậy.
Email được thiết kế để kích hoạt sự lây lan của phần mềm độc hại và lây nhiễm các máy tính, máy trạm và thiết bị di động truy cập vào email - thu hút sự chú ý của người dùng Thư tại Vương quốc Anh khi nói rằng công ty không thể giao một gói hàng hoặc bưu kiện cho họ. Vì không thể giao gói hàng giả, người nhận được yêu cầu in tài liệu đính kèm và mang đến địa điểm bưu điện địa phương của họ để giao gói hàng.
Khi người nhận dự định mở tài liệu đính kèm trong email, một tệp phần mềm độc hại là một biến thể của Trojan Dridex sẽ được tải xuống điểm cuối của người dùng. Dridex là một phần mềm độc hại ngân hàng đã được biến hình, sử dụng các macro trong tài liệu Microsoft Office để lây nhiễm hệ thống. Sau khi bị lây nhiễm, phần mềm độc hại sẽ cố gắng lấy cắp thông tin từ lịch sử trình duyệt - bao gồm hồ sơ tài chính và báo cáo ngân hàng.
Nhóm Comodo Antispam Labs đã xác định được email lừa đảo qua Thư của Vương quốc Anh thông qua phân tích IP, miền và URL.
Fatih Orhan, Giám đốc Công nghệ của Comodo và các Chống thư rác Comodo Phòng thí nghiệm.
Comodo antispam Nhóm Labs bao gồm hơn 35 chuyên gia bảo mật CNTT, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả đều là nhân viên Comodo toàn thời gian, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CASL phân tích hơn 1,000,000 mẩu email lừa đảo, thư rác hoặc độc hại / không mong muốn tiềm ẩn mỗi ngày, sử dụng thông tin chi tiết và phát hiện để bảo mật và bảo vệ cơ sở khách hàng hiện tại của mình và cộng đồng nói chung, doanh nghiệp và cộng đồng Internet.
Nếu bạn cảm thấy môi trường CNTT của công ty bạn đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, liên lạc các chuyên gia tư vấn bảo mật tại Comodo: https://enterprise.comodo.com/contact-us.php
Dưới đây là một ví dụ về một trong những email thực tế đang được gửi.
Đối với các Quản trị viên CNTT của Hệ thống cho rằng CNTT của họ có thể dễ bị nhiễm email giả mạo, miền và các phần thông tin quan trọng khác được lấy từ email lừa đảo cũng ở bên dưới, để giúp họ bảo vệ CNTT.
THỰC TẾ EMAIL ĐƯỢC QUAN TÂM
Tên miền: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Ngày hết hạn đăng ký đăng ký: 2016-07-29T02: 29: 50Z
Thành phố đăng ký: Melbourne
Bang / Tỉnh của người đăng ký: VIC
Mã bưu điện của người đăng ký: 3000
Quốc gia của người đăng ký: AU
Email của người đăng ký: blank@team.telstra.com
LƯU Ý TỪ CASL: miền này thuộc về một dịch vụ lưu trữ và có thể ai đó đã nhận được một dịch vụ trong miền phụ “xsnoiseccs” và đưa tệp và email độc hại vào đường dẫn đó.
Tài nguyên hữu ích:
Phần mềm bảo mật trang web miễn phí
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- : có
- :là
- :không phải
- $ LÊN
- 000
- 1
- 22
- a
- truy cập
- ngang qua
- thực tế
- địa chỉ
- quản trị
- trước
- Tất cả
- Ngoài ra
- an
- phân tích
- phân tích
- phân tích
- và
- xuất hiện
- LÀ
- At
- tấn công
- sự chú ý
- Ngân hàng
- phần mềm độc hại ngân hàng
- cơ sở
- BE
- được
- thuộc
- phía dưới
- Blog
- trình duyệt
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Chiến dịch
- City
- Nhấp chuột
- mã
- COM
- cộng đồng
- công ty
- Của công ty
- máy tính
- máy tính
- chuyên gia tư vấn
- người tiêu dùng
- Người tiêu dùng
- có thể
- đất nước
- Tạo
- Tội phạm
- Current
- khách hàng
- khách hàng
- không gian mạng
- Tấn công mạng
- Ngày
- ngày
- cung cấp
- giao
- giao hàng
- thiết kế
- Thiết bị (Devices)
- siêng năng
- Giám đốc
- tài liệu
- tài liệu
- miền
- nhân viên
- Điểm cuối
- Kỹ sư
- Doanh nghiệp
- doanh nghiệp
- Môi trường
- môi trường
- đạo đức
- Sự kiện
- hết hạn
- giả mạo
- cảm thấy
- Tập tin
- lọc
- tài chính
- phát hiện
- Trong
- Miễn phí
- từ
- Full
- được
- toàn cầu
- tin tặc
- giúp đỡ
- lịch sử
- lưu trữ
- HTTPS
- xác định
- in
- Bao gồm
- độc lập
- Ấn Độ
- thông tin
- sáng tạo
- công nghệ tiên tiến
- những hiểu biết
- ngay lập tức
- dự định
- Internet
- IP
- IT
- nó bảo mật
- ITS
- jpg
- Giữ
- Key
- Phòng thí nghiệm
- lớn nhất
- hợp pháp
- đòn bẩy
- địa phương
- địa điểm thư viện nào
- macro
- thực hiện
- phần mềm độc hại
- Tấn công phần mềm độc hại
- max-width
- Có thể..
- microsoft
- Microsoft Office
- di động
- thiết bị di động
- chi tiết
- tên
- Mới
- of
- Office
- văn phòng
- hàng loạt
- ONE
- mở ra
- nhà điều hành
- or
- Nền tảng khác
- gói
- một phần
- con đường
- Philippines
- Lừa đảo
- chiến dịch lừa đảo
- PHP
- miếng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- bưu chính
- tiềm năng
- In
- chuyên gia
- bảo vệ
- công khai
- đặt
- ngẫu nhiên
- người nhận
- hồ sơ
- Đăng Ký
- Thông tin
- an toàn
- Nói
- nói
- các nhà khoa học
- phiếu ghi điểm
- an toàn
- an ninh
- gửi
- gởi
- dịch vụ
- kể từ khi
- Giải pháp
- Một người nào đó
- thư rác
- đặc biệt
- lan tràn
- phần mềm gián điệp
- báo cáo
- ở lại
- Bước
- tên miền phụ
- apt
- hệ thống
- hệ thống
- Hãy
- nhắm mục tiêu
- mục tiêu
- nhóm
- Công nghệ
- hơn
- việc này
- Sản phẩm
- Philippines
- Anh
- cung cấp their dịch
- Them
- nghĩ
- điều này
- Thông qua
- thời gian
- đến
- kích hoạt
- Trojan
- Thổ Nhĩ Kỳ
- Uk
- Ukraina
- không thể
- Dưới
- Kỳ
- URL
- us
- sử dụng
- Người sử dụng
- sử dụng
- biến thể
- là
- we
- Website
- bảo mật website
- cái nào
- CHÚNG TÔI LÀ
- với
- Công việc
- bạn
- trên màn hình
- zephyrnet