В компании Comodo опасный исследовательских лабораторий (клавиши Ctrl) команда выявила вредоносных программ, атаки, которая была направлена конкретно на бизнес и потребителей, которые используют FedEx для доставки.

В мульти-язык вредоносные кампании, поддельные письма были отправлены замаскированные под официальные письма от жертвы компании, указав получателям, курьер пытался доставить посылку на их адрес, но не смог этого сделать, потому что никто не смог расписаться.

Злоумышленники использовали форму социальной инженерии, создающие ощущение неотложности задавая получателей, нажать на кнопку и распечатать вложение, и пойти в их местный офис, чтобы получить их пакет в течение 48 часов, или он будет возвращен – так наживаться на потенциальных страхов получателей и сроков на них.

Если получатель нажал на вложение, они активированной вредоносной программы, которая потом заразила конечной точки.

Кампания вредоносных программ, была предназначена для клиентов на английском и итальянском языках. Скриншоты из перехваченных писем приводятся ниже.

В то время как тщательный анализ писем показывает некоторые отклонения от правил грамматики и синтаксиса, большинство получателей не думайте, что все входящие электронные письма фишинга и таким образом, может быть и не читал их так тесно, как могло бы быть. Кроме того, киберпреступники становятся все лучше имитирует цветы, логосы и чувствовать официальных сайтов. Команда компании Comodo определил этой конкретной вредоносных программ, фишинговых сообщений через IP и URL-адрес сайта, домен.

“Через наши конкретные IP-и URL-адрес сайта, – а также в Comodo опасный исследовательских лабораторий’ постоянный мониторинг и сканирование данных от Comodo пользователей— наша команда смогла выявить специфические, большого объема вредоносных атак, и мы просто хотим обратить внимание общественности на это”, - сказал Фатих Орхан, директор по технологиям для Comodo и Comodo в опасный исследовательских лабораториях. “Как компания, мы усердно работать, чтобы создавать самые передовые технологические решения, что оставаться на шаг впереди злоумышленников и сохранить предприятия и его среды безопасности”.

Походу вредоносных программ, как это всегда может вернуться в других формах и привлечения новой группы людей. Comodo является консультирование, что потенциальные жертвы этой кампании фишинга, а также иные фишинг схемы электронной почты:

• Проверьте адрес электронной почты и имя домена компании, направив его. В то время как это может казаться официальное письмо, ближайшем рассмотрении, скорее всего, показывают, что действительный адрес электронной почты не связан с доменным именем компании
• Проверьте URL-адрес и домен сайта, с которого они пытаются направить вас на. Скорее всего, URL и домен также не аффилированным с компанией, что они якобы представляют
• Проверьте с вашим ИТ-отдела перед открытием или нажав на ссылку, что вы считаете подозрительным

Для системных администраторов и ИТ-директоров, которые хотят, чтобы предотвратить вредоносные программы от распространять через свою сеть, а конечные точки, важно задать следующие вопросы:

• У вас есть надежная Платформа защиты конечной точки безопасности?
• Вы проводите регулярное тестирование на проникновение искать уязвимости?
• Используете ли вы антивирус, брандмауэр и технологии локализации как часть эшелонированной системы обороны?
• У вас регулярно проходят обучение своих сотрудников, чтобы повысить осведомленность для фишинга и других атак социальной инженерии?

Если вы чувствуете, Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, обратитесь в консультанты по вопросам безопасности в Comodo https://enterprise.comodo.com/contact-us/?af=7566.

В компании Comodo опасный исследовательские лаборатории состоит из более чем 40 специалистов, этические хакеры, компьютерщики и инженеры, все время в Comodo сотрудников, анализа и фильтрации спама, фишинга и вредоносных программ по всему миру. С офисами в США, Турции, Украины, Филиппин и Индии, клавиши Ctrl команда анализирует более 1 млн. потенциальных куски фишинга, спама или других вредоносных/нежелательных писем в день, используя выводы и выводы для обеспечения безопасности и защиты своей текущей клиентской базы и в целом общественности, предприятий и интернет-сообщества.