Expert spoločnosti Semalt varuje pred spamom zasiahnutým Nemcom pomocou personalizovaných správ

Nemecko zasiahla pohroma, ktorá zahŕňa rozsiahle spamové správy zamerané na obyvateľstvo pomocou personalizovaných správ. Príjemcovia dostanú e-mailové upozornenia, ktoré sú prispôsobené konkrétnym osobným údajom. Tieto e-maily obsahujú celé meno príjemcu, telefónne číslo a poštovú adresu.

Andrew Dyhan, špičkový špecialista spoločnosti Semalt , ubezpečuje, že predmetom týchto e-mailov je, že platba príjemcu za veľký účet zlyhala a správa naďalej hrozí odoslaním záležitosti donucovacej alebo inkasnej agentúre, ak platba nie je vykonaná v rámci určený časový rámec. Obchodné meno použité v správach sa medzi používateľmi mierne líšilo, ale osobné údaje boli vo všetkých prípadoch podobné v správe aj v škodlivom súbore.

Tento druh správ vyzerá autenticky a vyzve cieľ, aby klikol na e-mailové oznámenie. Vedci spoločnosti Symantec poznamenali, že podobné útoky boli vykonané na ciele v Spojenom kráľovstve a rozšírili sa v apríli 2016. Po kliknutí na spamovú správu malware schopný odhaliť bankové informácie infikuje počítač s oknami príjemcu. Spamové správy tiež zisťujú ciele svojich osobných informácií o účte a bankových údajov.

O väčšine posledných prijatých spamových správ sa uvádza, že sú napísané v nemčine. Niektorí vedci (Symantec) porovnali podobnosti medzi týmito správami a správami, ktoré boli predtým odoslané na iné ciele v Spojenom kráľovstve a našli zhodu. Spamové správy mali pri oboch príležitostiach v strede správy zabudované osobné informácie o cieli. Jediný rozdiel je v tom, že spamové správy zaslané na ciele v Spojenom kráľovstve dostali príjemcov, aby klikli na odkaz vedúci na škodlivé stránky, ale nemecké e-maily obsahovali užitočné zaťaženie vo forme prílohy vo formáte .zip. Bolo to čudné, pretože nemecké spamové správy obsahovali prílohu archívu .zip k inej prílohe archívu .zip.

Nemecký spamový e-mail obsahujúci užitočné zaťaženie používa príponu súboru „.com“. Tento súbor bol odstránený z väčšiny jeho identifikačných informácií, ktoré by inak odhalili jeho pôvod. Nedostatok identifikácie škodlivého softvéru v súbore nie je bezpečný, je to moderný spustiteľný malware. Trojan.Nymaim.B (vzorka zistená vedcami spoločnosti Symantec), používal komplexné techniky vyhýbania sa karanténe, aby zabránil spusteniu virtuálneho počítača. Malvér je navrhnutý tak, aby pri prihlásení cieľa ukradol, skryto, bankové údaje a ďalšie osobné informácie.

Spameri používajú osobné informácie z verejných platforiem a webových stránok na to, aby si vymysleli svoje zručnosti a posielali nevyžiadané e-maily na nič netušiace ciele. Zvýšené využívanie internetu a rôzne technologické pokroky predstavujú riziko pre príjemcov e-mailov a očakáva sa, že tento typ útokov bude v budúcnosti stúpať. Spoločnosť Symantec odporúča používateľom e-mailu, aby zavolali odosielateľovi e-mailu a potvrdili akékoľvek spamové správy predtým, ako podniknú kroky v súvislosti s takýmito e-mailami, či je zdroj dôveryhodný alebo nie. Odstránenie podozrivých e-mailov je tiež dôležité, najmä ak obsahujú prílohy a odkazy. Aktualizácia bezpečnostného softvéru počítača bude neustále znižovať riziko a bude chrániť používateľa pred akýmikoľvek novými variáciami škodlivého softvéru. Blokovanie e-mailov pomocou služieb filtrovania e-mailov spojených s takýmito útokmi môže príjemcu e-mailu udržať v bezpečí.

mass gmail