FRÅN COMODO LABS: Alibaba.com Ämnet för ny nätfiskeattack

Läckor av webbplatser Läsningstid: 3 minuter

Comodo antispam Labs-teamet (CASL) har identifierat en ny phishing-attack riktad specifikt mot företag och konsumenter som kan använda Alibaba.com, den globala handelswebbplatsen.

phishing-attack

Som en del av en slumpmässig phishing-kampanj skickas de falska e-postmeddelandena från den falska adressen feedback@service.alibaba.com - vilket till ett företag eller konsument kan tyckas skickas från en legitim e-postadress, men det är det inte.

E-postmeddelandet är utformat för att be alibaba.com-kunder att verifiera sitt konto, (ironiskt nog) skära ned skräppost och bedrägliga e-postmeddelanden - när de i själva verket stjäl lösenordet för alibaba.com-användare, när de loggar in för att verifiera informationen .

Comodo antispam Labs-teamet identifierade alibaba.com phishing-e-post via IP-, domän- och URL-analys.

”Cyberbrottslingar blir mer och mer kreativa varje dag - försöker använda nyheter i teknikvärlden för att försöka dra nytta av företag och konsumenter och stjäla data, lösenord och finansiell information, ”Sa Fatih Orhan, teknikdirektör för Comodo och Comodo Antispam Labs. "Som företag arbetar Comodo hårt för att skapa innovativa teknologilösningar som ligger ett steg före cyberbrottslingarna, skyddar och säkrar slutpunkter och håller företag och IT-miljöer säkra."

Comodo antispam Labs-teamet består av mer än 35 IT-säkerhetspersoner, etiska hackare, datavetare och ingenjörer, alla heltidsanställda Comodo-anställda, som analyserar och filtrerar skräppost, phishing och malware från hela världen. Med kontor i USA, Turkiet, Ukraina, Filippinerna och Indien analyserar CASL-teamet mer än 1,000,000 XNUMX XNUMX potentiella bitar av phishing, spam eller andra skadliga / oönskade e-postmeddelanden per dag, med hjälp av insikt och fynd för att säkra och skydda sin nuvarande kundbas och den stora allmänheten, företag och internet.

För system-IT-administratörer som tror att deras IT kan vara mottagligt för den förfalskade phishing-e-posten och vill hjälpa till att skydda deras infrastruktur är den skickande IP-adressen 91.231.87.147 och webbansvarig@uam.name är den ursprungliga avsändaren av e-postmeddelandet.

Om du känner att ditt företags IT-miljö attackeras av phishing, malware, spyware eller cyberattacks, kontakta säkerhetskonsulterna på Comodo: https://enterprise.comodo.com/contact-us.php

E-postinnehåll
Från: Alibaba-medlemfeedback@service.alibaba.com>
Ämne: Alibaba-medlemskontokontroll

Alibaba medlemstjänster

Det finns två verifieringslänkar inuti e-posten men båda kopplar helt enkelt till samma länk, som tar användaren till en målsida med Alibaba.com-logotypen och inloggningsinformation

Logga in

Efter att användaren har loggat in i systemet med e-postmeddelandet och lösenordet har en skärmprompt som visas "verifiering" varit klar (och därmed har lösenord och ID stulits av cyber-tjuvarna):

Verifiering avslutad

Testa din e-postsäkerhet FÅ DIN Omedelbara säkerhetskort GRATIS Källa: https://blog.comodo.com/comodo-news/alibaba-phishing-attack/

Generativ dataintelligens

FRÅN COMODO-LABORNA: Alibaba.com är ämnet för en ny phishing-attack

2025 NFL Draft Prospect Watchlist: Säkerhet

BlockDAG avslöjar den 26:e utvecklingsreleasen för att stärka nätverket för förbättrad skalbarhet med 100 miljoner dollar i likviditet

Senaste intelligens

BlockDAG leder kryptodebitering med stöd av Youtube-influencers med $24.9 miljoner förköp, Outshining TON och IMX

Mark Cuban kritiserar SEC:s inflytande på US Crypto Token Releases – CryptoInfoNet

Är Multiversus på Xbox Game Pass?

Trumps Pro-Crypto Bluster på NFT-galan saknade policysubstans

Wells Fargo-anställd sanktionerad efter att ha stulit pengar från kunder och vägrat samarbeta med utredningen – The Daily Hodl

Bemästra användningen av AI i handel med kryptovalutor: Uppnå en daglig avkastning på 0.35 % till 1 % | Författare av Stephen Kelogski | maj 2024 –...