Cyberkriminelle har kommet opp med enda en måte å få deg til å åpne en e-post. Denne månedens rapport om Comodo Threat Intelligence Lab har identifisert en ny type phishing-e-post. Ifølge Comodo innebærer den nye svindelen e-postadresser skjult som svar på en tidligere forespurt informasjon. E-postene ser ut til å komme fra en legitim kontakt eller kjent merkevare, sier rapporten.
En ny type Phishing-e-post
Den spesielle phishing-e-postkampanjen nevnt i rapporten skjedde over en syv-timers periode 6. juli 2017. Og mens den varer mindre enn en dag, kunne den målrette 50 bedriftskunder med tusenvis av brukere.
$config[code] not foundTilstandsmakene brukte 585 forskjellige servere med IP-adresser i Nord-Amerika, Europa, Australia og Tyrkia. Comodo sier hastigheten og koordinasjonen for å utvikle og distribuere angrepet viser et betraktelig nivå av raffinement og fremgang i phishing evolusjon.
E-postene er designet for å se autentisk. Og hvis du er opptatt, kan et raskt blikk føre til at du tror det er en legitim forespørsel. Men når du klikker på linken, blir du sendt til et annet nettsted, som vil levere sin eksternt distribuerte malware nyttelast.
Dette skjermbildet viser et eksempel på phishing-angrepet.
Fatih Orhan, leder av Comodo Threat Intelligence Lab og Comodo Threat Research Labs (CTRL), forklarer:
"Phishing-e-postmeldinger kommer i mange typer og formater. Cyberkriminelle finner alltid nye metoder for å lure brukere og overbevise dem om å klikke på en "agn" -link. Denne siste metoden er også et eksempel på hvordan de kan være kreative for å angripe bedriftsbrukere. "
Denne phishing-kampanjen angrepet mer enn tre tusen bedriftskunder fra 585 IP-adresser. Comodo identifiserte følgende land, med USA utgjør løveandelen av IP-adressene.
Hva er et Phishing Attack?
Finne den riktige løsningen
Comodo analyserer millioner av potensielle biter av skadelig programvare, phishing, spam eller andre ondsinnede / uønskede filer og e-postmeldinger 24x7x365 i over 190 land rundt om i verden. Enten du velger Comodo eller en annen leverandør, sørg for at den overvåker og beskytter dine digitale eiendeler til enhver tid. Dette er kritisk for å fange de siste angrepene og forhindre skade på småbedrifter.
Hjelp fra FTC og SBA
Federal Trade Commission (FTC) og han Small Business Administration (SBA) har lansert en ny nettside - ftc.gov/SmallBusiness - for å håndtere phishing og andre digitale trusler mot små bedrifter. Nettstedet har artikler, videoer og annen informasjon som hjelper eiere å identifisere, beskytte og unngå svindel fra cyberangrep og andre sårbarheter.
Phishing Photo via Shutterstock
Kommentar ▼