Os criminosos cibernéticos criaram mais uma maneira de você abrir um e-mail. O relatório do Comodo Threat Intelligence Lab deste mês identificou um novo tipo de email de phishing. De acordo com a Comodo, o novo esquema envolve e-mails disfarçados como uma resposta a um pedido de informação solicitado anteriormente. Os e-mails também parecem vir de um contato legítimo ou de uma marca familiar, diz o relatório.
Um novo tipo de email de phishing
A campanha específica de e-mail de phishing mencionada no relatório ocorreu em um período de sete horas em 6 de julho de 2017. E, embora tenha durado menos de um dia, ela conseguiu segmentar 50 clientes corporativos com milhares de usuários.
$config[code] not foundOs perpetradores do ataque usaram 585 servidores diferentes com endereços IP na América do Norte, Europa, Austrália e Turquia. Comodo diz que a velocidade e a coordenação para desenvolver e implantar o ataque mostram um nível considerável de sofisticação e avanço na evolução do phishing.
Os emails foram projetados para parecer autênticos. E se você estiver ocupado, uma rápida olhada pode levar você a acreditar que é um pedido legítimo. Mas depois de clicar no link, você será direcionado para um site diferente, que fornecerá sua carga de malware implantada remotamente.
Esta captura de tela mostra um exemplo do ataque de phishing.
Fatih Orhan, chefe do Comodo Threat Intelligence Lab e Comodo Threat Research Labs (CTRL), explica:
“Os e-mails de phishing vêm em vários tipos e formatos. Os cibercriminosos sempre encontram novos métodos para enganar os usuários e convencê-los a clicar em um link "isca". Este último método também é um exemplo de como eles podem ser criativos para atacar os usuários empresariais corporativos ”.
Essa campanha de phishing atacou mais de três mil usuários corporativos de 585 endereços IP. Comodo identificou os seguintes países, com os EUA compondo a parte do leão dos endereços IP.
O que é um ataque de phishing?
Encontrando a solução certa
Comodo analisa milhões de peças potenciais de malware, phishing, spam ou outros arquivos maliciosos / indesejados e e-mails 24x7x365 em mais de 190 países ao redor do mundo. Quer você escolha a Comodo ou outro fornecedor, certifique-se de que ele monitore e proteja seus ativos digitais em todos os momentos. Isso é fundamental para detectar os ataques mais recentes e evitar danos à sua pequena empresa.
Ajuda do FTC e SBA
A Federal Trade Commission (FTC) e a Small Business Administration (SBA) dos EUA lançaram um novo site - ftc.gov/SmallBusiness - para lidar com phishing e outras ameaças digitais para pequenas empresas. O site tem artigos, vídeos e outras informações para ajudar os proprietários a identificar, proteger e evitar fraudes de ataques cibernéticos e vulnerabilidades adicionais.
Foto de phishing via Shutterstock
Comentário ▼