Back to Question Center
0

Semalt Expert ostrzega przed spamem, uderzając Niemców w spersonalizowane maile

1 answers:

Niemcy zostały dotknięte plagą, która obejmuje powszechne wiadomości spamowe skierowane do ludności za pomocą spersonalizowanych wiadomości. Odbiorcy otrzymują powiadomienia e-mail z powiadomieniami, które są dostosowane do konkretnych danych osobowych. Te e-maile zawierają pełne imię i nazwisko odbiorcy, numer telefonu i adres korespondencyjny .

Andrew Dyhan, czołowy specjalista z Semalt , zapewnia, że ​​przedmiotem tych e-maili jest to, że płatność odbiorcy za dużą kwotę rachunku nie powiodła się, a wiadomość jest kontynuowana, grożąc wysłaniem sprawy do organów ścigania lub windykacja, jeśli płatność nie zostanie dokonana w określonym przedziale czasowym. Nazwa używana w wiadomościach różniła się nieco między użytkownikami, ale dane osobowe były podobne we wszystkich przypadkach, zarówno w wiadomości, jak iw złośliwym pliku.

Tego rodzaju wiadomości wyglądają autentycznie i zachęcają do kliknięcia e-maila z powiadomieniem. Naukowcy z Symantec zauważyli, że podobne ataki zostały przeprowadzone na cele w Wielkiej Brytanii i rozprzestrzeniły się szeroko w kwietniu 2016 r. Po kliknięciu wiadomości spamowej złośliwe oprogramowanie mogące ujawniać informacje bankowe infekuje komputer Windows odbiorcy. Wiadomości spamowe sprawdzają również cele dotyczące ich osobistych informacji o koncie i danych bankowych.

Zgłoszono, że większość najnowszych otrzymanych wiadomości spamowych została napisana w języku niemieckim. Niektórzy badacze (Symantec) porównali podobieństwa między tymi wiadomościami i tymi, które wcześniej wysłano do innych celów w Wielkiej Brytanii i znaleźli dopasowanie. Wiadomości spamowe w obu przypadkach zawierały informacje osobiste o celu osadzonym w środku wiadomości. Jedyna różnica polega na tym, że wiadomości spamowe wysyłane do celów w Wielkiej Brytanii skłoniły odbiorców do kliknięcia łącza prowadzącego do złośliwej witryny, ale niemieckie wiadomości e-mail zawierały ładunek w postaci załącznika .zip. To było dziwne, ponieważ niemieckie wiadomości spamowe zawierały załącznik archiwum .zip do innego załącznika archiwum ZIP.

Niemiecka wiadomość spamowa zawierająca ładunek używa przyrostka pliku ".com". Ten plik został usunięty z wielu informacji identyfikujących, które w przeciwnym razie ujawniłyby jego pochodzenie. Brak identyfikacji szkodliwego oprogramowania w pliku nie czyni go bezpiecznym, jest to nowoczesne złośliwe oprogramowanie wykonywalne. Trojan.Nymaim.B (próbka wykryta przez naukowców Symantec) wykorzystała złożone techniki unikania piaskownicy, aby zapobiec uruchomieniu go na maszynie wirtualnej. Szkodnik ma na celu kradzież, ukrycie, poświadczenia bankowe i inne dane osobowe, gdy cel się loguje .

Spamerzy wykorzystują dane osobowe z publicznych platform i witryn internetowych do tworzenia własnych umiejętności i wysyłania wiadomości spamowych do niczego nie podejrzewających celów. Zwiększone korzystanie z Internetu i różne postępy technologiczne stanowią zagrożenie dla odbiorców poczty e-mail, a tego typu ataki prawdopodobnie będą rosły w przyszłości. Użytkownicy poczty e-mail są powiadamiani przez firmę Symantec, aby zadzwonili do nadawcy wiadomości e-mail, aby potwierdzić wiadomości spamowe przed podjęciem działania w sprawie takich wiadomości e-mail, niezależnie od tego, czy źródło jest zaufane, czy nie. Usuwanie podejrzanych adresów e-mail jest również ważne, zwłaszcza jeśli zawierają one załączniki i linki. Regularne aktualizowanie oprogramowania zabezpieczającego komputera ograniczy ryzyko i ochroni użytkownika przed nowymi odmianami złośliwego oprogramowania. Blokowanie wiadomości e-mail za pomocą usług filtrowania wiadomości e-mail związanych z tego rodzaju atakami może zapewnić bezpieczeństwo odbiorcy wiadomości e-mail .

November 26, 2017
Semalt Expert ostrzega przed spamem, uderzając Niemców w spersonalizowane maile
Reply