Semalt-expert varnar för att skräppost slår tyskar med personliga e-postmeddelanden

Tyskland har drabbats av en plåga som omfattar utbredda skräppostmeddelanden riktade till befolkningen med personliga meddelanden. Mottagarna får meddelanden om e-postmeddelanden som anpassas med specifika personuppgifter. Dessa e-postmeddelanden innehåller mottagarens fulla namn, telefonnummer och e-postadress.

Andrew Dyhan, en toppspecialist från Semalt , försäkrar att ämnet för dessa e-postmeddelanden är att en mottagares betalning för en stor räkning misslyckades och meddelandet fortsätter genom att hota att skicka ärendet till ett brottsbekämpande eller inkassobyrå om betalningen inte görs inom en viss tidsram. Företagsnamnet som användes i meddelandena varierade något bland användare, men personupplysningsdetaljerna var likartade i alla fall både i meddelandet och i den skadliga filen.

Den här typen av nyheter ser äkta ut och uppmanar målet att klicka på e-postmeddelandet. Symantec-forskare konstaterade att liknande attacker gjordes på mål i Storbritannien och spridde sig mycket i april 2016. När man klickade på skräppostmeddelandet infekterar skadlig programvara som kan exponera bankinformation information om mottagarens Windows-dator. Spammeddelanden undersöker också målen för deras personliga kontoinformation och bankuppgifter.

De flesta av de senaste mottagna skräppostmeddelandena har rapporterats vara skrivna på tyska. Vissa forskare (Symantec) jämförde likheterna mellan dessa meddelanden och de som tidigare hade skickats till andra mål i Storbritannien och hittat en matchning. Spammeddelandena vid båda tillfällena hade personlig information om målet inbäddat i mitten av meddelandet. Den enda skillnaden är att skräppostmeddelanden som skickades till mål i Storbritannien fick mottagarna att klicka på en länk som leder till en skadlig webbplats, men de tyska e-postmeddelandena innehöll en nyttolast i form av en .zip-bilaga. Det var konstigt eftersom de tyska skräppostmeddelandena hade .zip-arkivbilagan bifogad en annan .zip-arkivbilaga.

Det tyska skräppostmeddelandet som innehåller nyttolasten använder ett ".com" -filsuffix. Denna fil har skurats bort mycket av sin identifierande information som annars skulle avslöja dess ursprung. Brist på identifiering av skadlig kod på filen gör det inte säkert, det är en modern körbar skadlig programvara. Trojan.Nymaim.B (ett prov som upptäckts av Symantec-forskare) använde komplexa tekniker för att undvika sandlådor för att förhindra att den körs på en virtuell maskin. Det skadliga programmet är utformat för att stjäla, hemligt, bankuppgifter och annan personlig information när målet loggar in.

Personlig information från offentliga plattformar och webbplatser används av spammare för att utforma sina färdigheter och skicka skräppostmeddelanden till intetanande mål. Den ökade användningen av internet och olika tekniska framsteg utgör en risk för e-postmottagare, och denna typ av attack förväntas öka i framtiden. E-postanvändare uppmanas av Symantec att ringa e-postavsändaren för att bekräfta eventuella skräppostmeddelanden innan de vidtar åtgärder på sådana e-postmeddelanden om källan är betrodd eller inte. Att ta bort misstänkta e-postmeddelanden är också viktigt, särskilt om de innehåller bilagor och länkar. Att hålla datorns säkerhetsprogramvara uppdaterad hela tiden kommer att bromsa risken och skydda användaren mot eventuella nya skadliga varianter. Att blockera e-postmeddelanden, använda e-postfiltreringstjänster, som är associerade med denna typ av attacker kan hålla en e-postmottagare säker.

mass gmail