Cybercriminelen hebben een nieuwe manier bedacht om een e-mail te openen. Het Comodo Threat Intelligence Lab-rapport van deze maand heeft een nieuw type phishing-e-mail geïdentificeerd. Volgens Comodo omvat de nieuwe zwendel e-mails die zijn vermomd als antwoord op een eerder gevraagd verzoek om informatie. De e-mails lijken ook afkomstig te zijn van een legitiem contact of bekend merk, aldus het rapport.
Een nieuw soort phishing-e-mail
De specifieke phishing-e-mailcampagne die in het rapport wordt genoemd, vond plaats gedurende een periode van zeven uur op 6 juli 2017. En hoewel het minder dan een dag duurde, kon het zich richten op 50 zakelijke klanten met duizenden gebruikers.
$config[code] not foundDe daders van de aanval gebruikten 585 verschillende servers met IP-adressen in Noord-Amerika, Europa, Australië en Turkije. Comodo zegt dat de snelheid en de coördinatie om de aanval te ontwikkelen en in te zetten een aanzienlijk niveau van verfijning en vooruitgang in de phishing-evolutie laat zien.
De e-mails zijn ontworpen om er authentiek uit te zien. En als je het druk hebt, kan een snelle blik je doen geloven dat het een legitiem verzoek is. Maar zodra u op de link klikt, wordt u naar een andere site geleid, die de op afstand geïmplementeerde malware-payload levert.
Deze schermafbeelding toont een voorbeeld van de phishingaanval.
Fatih Orhan, hoofd van het Comodo Threat Intelligence Lab en Comodo Threat Research Labs (CTRL), legt uit:
"Phishing-e-mails zijn er in vele soorten en formaten. Cybercriminelen vinden altijd nieuwe methoden om gebruikers te misleiden en hen te overtuigen om op een "lokaas" -link te klikken. Deze nieuwste methode is ook een voorbeeld van hoe ze creatief kunnen zijn om zakelijke bedrijfsgebruikers aan te vallen. "
Deze phishing-campagne viel meer dan drieduizend zakelijke klantgebruikers aan uit 585 IP-adressen. Comodo identificeerde de volgende landen, waarbij de VS het leeuwendeel van de IP-adressen vormden.
Wat is een phishingaanval?
De juiste oplossing vinden
Comodo analyseert miljoenen potentiële malware, phishing, spam of andere kwaadwillende / ongewenste bestanden en e-mails 24x7x365 in meer dan 190 landen over de hele wereld. Of u Comodo of een andere leverancier kiest, zorg ervoor dat uw digitale activa te allen tijde wordt bewaakt en beschermd. Dit is van cruciaal belang om de nieuwste aanvallen te vangen en schade aan uw kleine onderneming te voorkomen.
Hulp van de FTC en SBA
De Federal Trade Commission (FTC) en de Amerikaanse Small Business Administration (SBA) hebben een nieuwe website gelanceerd: ftc.gov/SmallBusiness - om phishing en andere digitale bedreigingen voor kleine bedrijven aan te pakken. De site bevat artikelen, video's en andere informatie om eigenaren te helpen bij het opsporen, beschermen en voorkomen van oplichting van cyberaanvallen en extra kwetsbaarheden.
Phishing-foto via Shutterstock
Reactie ▼
