조심해! 이전에 묻는 질문에 대한 답변으로 위장한 새로운 피싱 공격

차례:

Anonim

사이버 범죄자는 전자 메일을 열어 볼 수있는 또 다른 방법을 찾았습니다. 이번 달의 Comodo Threat Intelligence Lab 보고서는 새로운 유형의 피싱 이메일을 확인했습니다. Comodo에 따르면 새로운 사기에는 이전에 요청한 정보 요청에 대한 답장으로 위장한 전자 메일이 포함됩니다. 이 이메일은 또한 합법적 인 연락처 또는 익숙한 브랜드에서 온 것으로 보인다고 보고서는 전했다.

새로운 유형의 피싱 이메일

이 보고서에 언급 된 특정 피싱 전자 메일 캠페인은 7 월 6 일에 7 시간 동안 발생했으며 하루도 지나지 않았지만 수천 명의 사용자가있는 50 명의 기업 고객을 대상으로 할 수있었습니다.

$config[code] not found

이 공격의 가해자들은 북미, 유럽, 호주 및 터키에서 IP 주소가있는 585 개의 서버를 사용했습니다. 코모도 (Comodo)는 공격을 개발하고 배포하는 속도와 조정이 피싱 진화에있어 상당한 수준의 정교함과 발전을 보여준다고 말합니다.

전자 메일은 본격적으로 보이도록 설계되었습니다. 그리고 바쁘다면, 한눈에 보면 정당한 요청이라고 믿게 될 것입니다. 그러나 링크를 클릭하면 원격으로 배포 된 멀웨어 페이로드를 제공하는 다른 사이트로 이동하게됩니다.

이 스크린 샷은 피싱 공격의 예를 보여줍니다.

코모도 위협 정보 연구소 (Comodo Threat Intelligence Lab) 및 코모도 위협 연구소 (Comodo Threat Research Labs)의 책임자 인 Fatih Orhan은 다음과 같이 설명합니다.

"피싱 전자 메일은 다양한 유형과 형식으로 제공됩니다. 사이버 범죄자는 항상 사용자를 속이거나 "미끼"링크를 클릭하도록 유도하는 새로운 방법을 찾습니다. 이 최신 방법은 기업 비즈니스 사용자를 공격하는 창의적인 방법의 예이기도합니다. "

이 피싱 캠페인은 585 개의 IP 주소에서 3000 개 이상의 기업 고객 사용자를 공격했습니다. 코모도 (Comodo)는 다음과 같은 국가를 확인했으며, 미국은 IP 주소의 상당 부분을 차지했다.

피싱 공격이란 무엇입니까?

올바른 해결책 찾기

Comodo는 전 세계 190여 개 국가에서 24x7x365의 맬웨어, 피싱, 스팸 또는 기타 악의적 인 / 원치 않는 파일 및 전자 메일의 수백만 개를 분석합니다. Comodo 또는 다른 공급 업체를 선택하는 경우 항상 디지털 자산을 모니터하고 보호해야합니다. 이것은 최신 공격을 받고 중소 기업에 피해를주지 않기 위해 중요합니다.

FTC와 SBA의 도움

연방 무역위원회 (FTC)와 미국 중소기업청 (SBA)은 중소기업에 대한 피싱 및 기타 디지털 위협을 해결하기 위해 새로운 웹 사이트 (ftc.gov/SmallBusiness)를 개설했습니다. 이 사이트에는 기사, 비디오 및 기타 정보가있어 소유자가 사이버 공격 및 추가 취약성으로 인한 사기를 식별, 보호 및 방지 할 수 있습니다.

Shutterstock을 통한 피싱 사진

코멘트 ▼