I criminali informatici hanno trovato un altro modo per farti aprire un'e-mail. Il report Comodo Threat Intelligence Lab di questo mese ha identificato un nuovo tipo di email di phishing. Secondo Comodo, la nuova truffa riguarda le e-mail camuffate come risposta a una richiesta di informazioni precedentemente richiesta. Le e-mail sembrano provenire da un contatto legittimo o da un marchio familiare, afferma il rapporto.
Un nuovo tipo di email di phishing
La particolare campagna e-mail di phishing menzionata nel report è avvenuta in un periodo di sette ore il 6 luglio 2017. E mentre è durato meno di un giorno, è stato in grado di indirizzare 50 clienti aziendali con migliaia di utenti.
$config[code] not foundGli autori dell'attacco hanno utilizzato 585 server diversi con indirizzi IP in Nord America, Europa, Australia e Turchia. Comodo afferma che la velocità e la coordinazione per sviluppare e distribuire l'attacco mostrano un notevole livello di sofisticazione e progressi nell'evoluzione del phishing.
Le e-mail sono state progettate per apparire autentiche. E se sei occupato, una rapida occhiata potrebbe portarti a credere che sia una richiesta legittima. Ma una volta cliccato sul link, verrai indirizzato a un sito diverso, che fornirà il payload del malware distribuito a distanza.
Questa schermata mostra un esempio dell'attacco di phishing.
Fatih Orhan, capo del Comodo Threat Intelligence Lab e Comodo Threat Research Labs (CTRL), spiega:
"Le e-mail di phishing sono disponibili in numerosi tipi e formati. I criminali informatici trovano sempre nuovi metodi per ingannare gli utenti e convincerli a fare clic su un link "esca". Questo ultimo metodo è anche un esempio di come possono essere creativi per attaccare gli utenti aziendali ".
Questa campagna di phishing ha attaccato oltre tremila utenti di clienti aziendali da 585 indirizzi IP. Comodo ha identificato i seguenti paesi, con gli Stati Uniti che fanno la parte del leone degli indirizzi IP.
Che cos'è un attacco di phishing?
Trovare la soluzione giusta
Comodo analizza milioni di potenziali malware, phishing, spam o altri file e email dannosi / indesiderati 24x7x365 in oltre 190 paesi in tutto il mondo. Sia che tu scelga Comodo o un altro fornitore, assicurati che monitorizzi e protegga le tue risorse digitali in qualsiasi momento. Questo è fondamentale per catturare gli ultimi attacchi e prevenire qualsiasi danno alla tua piccola impresa.
Aiuto da FTC e SBA
La Federal Trade Commission (FTC) e la Small Business Administration (SBA) degli Stati Uniti hanno lanciato un nuovo sito Web - ftc.gov/SmallBusiness - per affrontare il phishing e altre minacce digitali per le piccole imprese. Il sito contiene articoli, video e altre informazioni per aiutare i proprietari a identificare, proteggere ed evitare le truffe da attacchi informatici e vulnerabilità aggiuntive.
Phishing Photo via Shutterstock
Commento ▼