Back to Question Center
0

A Semalt Expert figyelmezteti a spameket a németek személyre szabott üzenetküldésével

1 answers:

Németországot egy olyan csapás sújtotta, amely széles körben elterjedt spamüzeneteket tartalmaz, amelyek a lakosságot célozzák meg személyre szabott üzenetekkel. A címzettek olyan e-mail értesítési kérdéseket kapnak, amelyek egyedi személyes adatokkal vannak testre szabva. Ezek az e-mailek tartalmazzák a címzett teljes nevét, telefonszámát és levelezési címét.

Andrew Dyhan, a Semalt vezető szakértője biztosítja, hogy ezen e-mailek tárgya az, hogy egy nagyszámlát megterhelő címzett fizetése kudarcot vallott, és az üzenet továbbra is azzal fenyeget, ha a kifizetés nem meghatározott időn belül történik. Az üzenetekben használt üzleti név kissé változott a felhasználók között, de a személyes adatok részletei minden esetben hasonlóak voltak az üzenetben és a rosszindulatú fájlban - ginger root extract solgar b-complex.

Ez a fajta hír hitelesnek tűnik, és arra ösztönzi a célt, hogy rákattint az e-mail értesítésre. A Symantec kutatói megjegyezték, hogy hasonló támadásokat tettek az Egyesült Királyság célpontjaira, és széles körben elterjedtek 2016. áprilisában. A spam üzenetre kattintva a banki adatok felfedésére alkalmas kártékony programok megtámadják a címzett Windows számítógépét. A levélszemét-üzenetek megvizsgálják a személyes számlájukra és a banki adatokra vonatkozó célokat is.

A legutóbbi spamüzenetek legtöbbjét jelentették német nyelven. Egyes kutatók (Symantec) hasonlították össze az ilyen üzenetek és a korábban az Egyesült Királyság más céljai között eljuttatott hasonlóságokat, és találtak egyezést. A spam üzenetek mindkét esetben személyes információkat tartalmaztak az üzenet közepén beágyazott célról..Az egyetlen különbség az, hogy az Egyesült Királyság célpontjaihoz küldött levélszemét-üzenetek megkapták a címzetteket, hogy kattintsanak egy rosszindulatú webhelyre vezető linkre, de a német e-mailek tartalmaznak egy .zip-mellékletet. Furcsa volt, mert a német spam üzenetek .zip archív csatolással voltak ellátva. Zip archív csatolással.

A payloadot tartalmazó német spam levél egy '.com' fájl utótagot használ. Ezt a fájlt számos olyan azonosító információról törölték le, amelyek máskülönben felfednék a származását. A rosszindulatú fájlok azonosításának hiánya nem teszi biztonságossá, hanem egy modern, végrehajtható malware. A Trojan.Nymaim.B (a Symantec kutatói által felismert minta) komplex homokozó-kijátszási technikákat használt, hogy megakadályozza a virtuális gépen való futást. A rosszindulatú program célja, hogy ellopja, rejtetten, banki hitelesítő adatokat és egyéb személyes adatokat, amikor a cél bejelentkezik.

A nyilvános platformokon és weboldalakon szereplő személyes adatokat a spammerek használják a készségek átadására és levélszemét-spamek küldésére a gyanútlan célokra. Az internet fokozott használata és a különböző technológiai fejlesztések kockázatot jelentenek az e-mail címzettek számára, és az ilyen típusú támadások várhatóan növekedni fognak a jövőben. Az e-mail felhasználókat a Symantec javasolja az e-mail feladójának, hogy ellenőrizze a spamüzeneteket, mielőtt ezekre az e-mailekre lépéseket tenne, függetlenül attól, hogy megbízható-e a forrás. A gyanús e-mailek törlése szintén fontos, különösen, ha mellékleteket és linkeket tartalmaz. A számítógép biztonsági szoftverének folyamatos frissítése csökkenti a kockázatot, és megvédi a felhasználót az új malware változatoktól. Az ilyen típusú támadásokhoz kapcsolódó e-mailek szűrése az e-mail címzettet biztonságban tarthatja .

November 29, 2017