Siber suçlular size bir e-posta açmak için başka bir yol bulmuşlar. Bu ayki Comodo Threat Intelligence Lab raporu, yeni bir kimlik avı e-postası türü belirledi. Comodo'ya göre, yeni aldatmaca daha önce sorulan bilgi talebine cevap olarak gizlenmiş e-postaları içeriyor. Raporda, e-postaların meşru bir temas veya tanıdık bir markadan geldiği anlaşılıyor.
Yeni Bir Kimlik Avı E-postası Türü
Raporda belirtilen özel phishing e-posta kampanyası, 6 Temmuz 2017'de yedi saatlik bir süre içinde gerçekleşti. Bir günden az sürse de, binlerce kullanıcılı 50 kurumsal müşteriyi hedefleyebildi.
$config[code] not foundSaldırının failleri, Kuzey Amerika, Avrupa, Avustralya ve Türkiye'de IP adresleri bulunan 585 farklı sunucu kullandılar. Comodo, saldırıyı geliştirme ve yayma hızının ve koordinasyonunun, kimlik avı gelişiminde dikkate değer bir karmaşıklık ve ilerleme seviyesi gösterdiğini söylüyor.
E-postalar orijinal görünmek için tasarlandı. Meşgulseniz, hızlı bir bakış size bunun meşru bir istek olduğuna inanmanıza neden olabilir. Ancak, bağlantıya tıkladığınızda, uzaktan dağıtılan kötü amaçlı yazılım yükünü ileten farklı bir siteye yönlendirileceksiniz.
Bu ekran görüntüsü, kimlik avı saldırısına bir örnek gösterir.
Comodo Tehdit İstihbarat Laboratuvarı ve Comodo Tehdit Araştırma Laboratuarları (CTRL) başkanı Fatih Orhan şöyle açıklıyor:
“Kimlik avı e-postaları sayısız türde ve formatta geliyor. Siber suçlular her zaman kullanıcıları kandırmak ve onları bir “yem” bağlantısını tıklamaya ikna etmek için yeni yöntemler bulurlar. Bu en son yöntem aynı zamanda kurumsal işletme kullanıcılarına saldırmak için nasıl yaratıcı olabileceklerine de bir örnek. ”
Bu kimlik avı kampanyası, 585 IP adresinden üç binden fazla kurumsal müşteri kullanıcısına saldırdı. Comodo, ABD'yi aslanın IP adreslerinden payını oluştururken aşağıdaki ülkeleri tespit etti.
Kimlik Avı Saldırısı nedir?
Doğru Çözümü Bulmak
Comodo, dünya genelinde 190'dan fazla ülkede milyonlarca potansiyel kötü amaçlı yazılım, kimlik avı, spam veya diğer kötü amaçlı / istenmeyen dosyaları ve e-postaları 24x7x365 analiz eder. Comodo veya başka bir satıcıyı seçmiş olsanız da, dijital varlıklarınızı her zaman izlediğinden ve koruduğundan emin olun. Bu, en son saldırıları yakalamak ve küçük işletmenize zarar gelmesini önlemek için kritik öneme sahiptir.
FTC ve SBA'dan Yardım
Federal Ticaret Komisyonu (FTC) ve ABD Küçük İşletmeler İdaresi (SBA), küçük işletmelere kimlik avı ve diğer dijital tehditleri ele almak için yeni bir web sitesi (ftc.gov/SmallBusiness) başlattı. Sitede, sahiplerinin siber saldırılardan ve ek güvenlik açıklarından kaynaklanan dolandırıcılıklarını tanımlamasına, korumasına ve önlenmesine yardımcı olacak makaleler, videolar ve diğer bilgiler bulunur.
Shutterstock ile Kimlik Avı Fotoğrafı
Yorum ▼
