Els delinqüents cibernètics han generat una nova forma d'obrir un correu electrònic. L'informe de laboratori d'intel·ligència d'amenaces de Comodo d'aquest mes ha identificat un nou tipus de correu electrònic de pesca. Segons Comodo, la nova estafa consisteix en missatges de correu electrònic disfressats com a resposta a una sol·licitud d'informació prèviament sol·licitada. Els correus electrònics també semblen provenir d'un contacte legítim o de marca familiar, diu l'informe.
Un nou tipus de correu electrònic de pesca
La campanya de correu electrònic de pesca en particular esmentada en l'informe es va produir durant un període de set hores el 6 de juliol de 2017. I mentre durava menys d'un dia, es va poder orientar a 50 clients empresarials amb milers d'usuaris.
$config[code] not foundEls autors de l'atac van utilitzar 585 servidors diferents amb adreces IP a Amèrica del Nord, Europa, Austràlia i Turquia. Comòdia diu que la velocitat i la coordinació per desenvolupar i desplegar l'atac mostren un nivell considerable de sofisticació i avanç en l'evolució del phishing.
Els correus electrònics han estat dissenyats per semblar autèntics. I si estàs ocupat, una mirada ràpida us pot fer creure que és una petició legítima. Però una vegada que feu clic a l'enllaç, se us dirigirà a un lloc diferent, que lliurarà la càrrega útil malicioses desplegada remotament.
Aquesta captura de pantalla mostra un exemple de l'atac de pesca.
Fatih Orhan, responsable del Laboratori d'Intel ligència de la Amenaça Comodada i els Laboratoris de Recerca d'Amenaces Comodals (CTRL), explica:
"Els correus electrònics de phishing vénen en nombrosos tipus i formats. Els delinqüents cibernètics sempre troben nous mètodes per enganyar als usuaris i convèncer-los de fer clic a un enllaç "esquer". Aquest últim mètode també és un exemple de com poden ser creatius per atacar els usuaris empresarials empresarials ".
Aquesta campanya de pesca va atacar a més de tres mil usuaris empresarials de 585 adreces IP. Comodo va identificar els següents països, mentre que els Estats Units formaven la part del lleó de les adreces IP.
Què és un atac de phishing?
Trobar la solució correcta
Comodo analitza milions de peces potencials de malware, phishing, correu brossa o altres fitxers maliciosos / no desitjats i correus electrònics de 24x7x365 a més de 190 països arreu del món. Ja sigui que trieu Comodo o un altre proveïdor, assegureu-vos que supervisa i protegeix els vostres actius digitals en tot moment. Això és fonamental per atrapar els últims atacs i evitar qualsevol dany per a la vostra petita empresa.
Ajuda de la FTC i la SBA
La Federal Trade Commission (FTC) i la US Small Business Administration (SBA) han llançat un nou lloc web - ftc.gov/SmallBusiness - per abordar el phishing i altres amenaces digitals per a petites empreses. El lloc té articles, vídeos i altra informació per ajudar els propietaris a identificar, protegir i evitar estafes de ciberataques i vulnerabilitats addicionals.
Foto de phishing a través de Shutterstock
Comentari ▼
