제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

COMODO LABS에서 : 새로운 피싱 공격 대상 ICICI Bank (업데이트 : ICICI 주석 포함)

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 807

엔드 포인트 보안읽기 시간 : 4

CTRL (Comodo Threat Research Labs) 팀은 인도 전역에서 4,000 개 이상의 지점을 보유한 인도 최대의 민간 은행 인 ICICI Bank와 고객을 대상으로하는 피싱 공격을 식별했습니다.

대상 피싱 캠페인의 일환으로 가짜 전자 메일이 회사의 공식 전자 메일로 위장되어 수신자에게 은행 세부 정보 및 정보를 업데이트하고 필요한 정보가 필수임을 명시했습니다.

피싱 공격

가짜 이메일은 발신자 주소“ICICI Bank ppradhan@jagsonpal.com >,”이것은 언뜻보기에 합법적 인 이메일 주소처럼 보이지만 자세히 살펴보면 도메인 이름은 분명히 회사와 전혀 관련이 없습니다. 이 (및 기타) 피싱 캠페인의 잠재적 인 피해자에 대한 경고 신호 1 번이어야합니다.

이메일 자체 (아래 이미지 1) 내에서 사이버 범죄자들은 ​​잠재적 피싱 피해자에게 필수 하이퍼 링크를 클릭하도록 요청했으며, 여기에서 ICICI를 통한 은행 업무와 관련된 개인 및 전문 정보를 작성하라는 요청을 받았습니다.

잠재적 인 피싱 피해자가 하이퍼 링크를 클릭하면 방문 페이지로 이동하여 개인 정보 또는 회사 정보를 업데이트 할 것인지 선택할 수있는 방문 페이지로 이동했습니다 (그림 2).

잠재적 인 피해자가 클릭하면 새로운 방문 페이지 (이미지 3)로 이동하여 사용자 ID, 비밀번호, 거래 비밀번호, 직불 카드 번호, 이메일 ID 및 이메일과 같은 주요 재무 정보를 확인하라는 요청을 받았습니다. 암호.

잠재적 인 피싱 피해자는 이러한 유형의 중요한 정보를 요청하는 사이트의 URL을 확인해야합니다. 이 경우 ICICI에 대한 정보는 원래 회사와 전혀 관련이없는 사이트 (http://www.gomiapp.com/app/). 이 블로그 게시물을 기준으로이 피싱 사이트가 게시 중단되고 로그온하면 "페이지를 찾을 수 없음"이 표시되지만이 사이트는 유사한 콘텐츠를 가진 다른 웹 사이트의 다른 대상 피싱 캠페인에 쉽게 다시 나타날 수 있습니다.

그들은 ICICI 은행과 대화하면서 다음과 같은 정보를 공개했습니다.

“ICICI Bank는 인터넷 뱅킹을 포함한 모든 금융 채널을위한 강력하고 다단계 보안 시스템을 갖추고있어 피싱을 포함한 사기 공격으로부터 고객을 보호합니다. 타사 웹 사이트에서 호스팅 된 피싱 페이지가 존재하지 않으므로 고객에게 위협이되지 않습니다. 또한 이러한 피싱 페이지 / 사이트를 탐지하기위한 사전 예방 적 모니터링 프로세스가 있으며, 이는 즉시 중단됩니다. 경계를 넓히기 위해 고객은 피싱 사이트를 방문 할 때 언제 그리고 언제라도 통지를 받도록 요청합니다. ICICI Bank는 개인, 계좌 또는 금융 정보 전자 메일을 통해 또는 온라인 링크로 고객을 안내합니다. 은행은 지속적으로 고객에게 세부 정보를 공개하지 말라고 조언합니다. 독자와 고객은 이러한 전자 우편을 다음 주소로 전달해야합니다. antiphishing@icicibank.com 연락처 정보와 함께. "

공식 웹 사이트의 색상, 로고 및 느낌을 표현하려는 것은 사이버 범죄자들이 능숙한 분야입니다. Comodo 팀은 IP, 도메인, URL 분석 및 이미지 분석을 통해 ICICI 피싱 이메일을 식별하고 그 결과를 ICICI 통신 사무소에 알 렸습니다.

“Comodo뿐만 아니라 특정 IP 및 URL 분석을 통해 위협 연구소"Comodo 보안 시스템 사용자의 데이터를 지속적으로 모니터링하고 스캔 한 결과, 우리 팀은 이러한 특정 피싱 이메일 사기를 식별하여 일반인에게 알릴 수있었습니다"라고 Comodo 및 Comodo Threat Research Labs 기술 담당 이사 인 Fatih Orhan은 말합니다. "기업으로서 우리는 사이버 범죄자들보다 한 발 앞서 나가고 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들기 위해 부지런히 노력합니다."

CTRL (Comodo Threat Research Labs)은 40 개 이상의 IT로 구성되어 있습니다. 웹 보안 소프트웨어 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 모든 정규직 Comodo 직원이 전 세계 스팸, 피싱 및 맬웨어를 분석하고 필터링합니다. 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고있는 CASL 팀은 현재 고객을 보호하고 보호하기위한 통찰력과 결과를 사용하여 매일 1 백만 개 이상의 잠재적 인 피싱, 스팸 또는 기타 악성 / 원치 않는 이메일을 분석합니다. 기지 및 대규모 공공, 기업 및 인터넷 커뮤니티.

회사의 IT 환경이 피싱 공격을 받고 있다고 생각되면, 악성 코드스파이웨어 또는 사이버 공격 CONTACT Comodo의 보안 컨설턴트

https://enterprise.comodo.com/contact-us.php.

(1) http://www.icicibank.com/aboutus/about-us.page

이미지 1 : 초기 피싱 이메일

발신 : ICICI Bank

제목 : ICICI 은행 세부 사항을 업데이트하십시오

이미지 1

이미지 2 : 계정 선택

이미지 2

이미지 3 : 사이버 범죄자들이 정보를 훔친 곳

이미지 3

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/it-security/new-phishing-attack-targets-icici-bank/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.