Back to Question Center
0

Semalt Expert hoiatab rämpsposti ründavad sakslased isikustatud kirju

1 answers:

Saksamaad on tabanud nuhtlus, mis hõlmab laialdasi rämpsposti, mis suunavad elanikele isikupärastatud sõnumeid. Saajad saavad e-kirja teatiste vihjeid, mis on kohandatud konkreetsete isikuandmetega. Need meilid sisaldavad saaja täielikku nime, telefoninumbrit ja postiaadressi.

Andrew Dyhan, tippspetsialist Semalt , kinnitab, et nende e-kirjade teema on see, et saaja maksmine suurte arvete eest ei õnnestunud ja sõnum jätkub, ähvardades saata asi õiguskaitseasutustele või kui makse ei ole määratud tähtaja jooksul tehtud. Sõnumites kasutatav ärinimi oli kasutajate hulgas veidi erinev, kuid isikuandmed olid kõikidel juhtudel nii sõnumis kui ka pahatahtlikus failis sarnased.

Sellised uudised tunduvad autentsed ja pakuvad sihtmärgile kliki e-posti teel. Symanteci teadlased märkisid, et sarnased rünnakud teostati sihtmärkide jaoks Ühendkuningriigis ja laialdaselt levitati aprillis 2016. Rämpspostisõnumi klõpsamisel võib pangandusteabe avaldamine nakatada saaja aknakomponent. Rämpspostisõnumid jälgivad ka oma isikliku konto teabe ja pangateabe sihtmärke.

Enamik viimati saadud rämpsposti on teatatud saksa keeles. Mõned teadlased (Symantec) võrdlesid nende sõnumite sarnasusi ja neid, mis olid varem saadetud Ühendkuningriigi teistesse sihtmärkidesse ja leidsid mängu. Mõlemal korral olid rämpspostid olnud isiklikud andmed sõnumi keskel asetatud sihtmärgi kohta..Ainus erinevus on selles, et Ühendkuningriigi sihtmärkidele saadetud rämpsposti sai adressaatidel klõpsata lingil, mis viitab pahatahtlikule saidile, kuid saksakeelsete meilide hulka oli lisatud .zip-manuse vormis kasuliku koormusega. See oli veider, sest Saksa rämpspostitel oli .zip-arhiivi manus, mis oli lisatud teisele .zip-arhiivi manusele.

Saksa rämpsposti e-kiri, mis sisaldab kasuliku koormust, kasutab faili ".com." Faili sufiksi. Sellel failil on palju kustutatud teavet, mis muidu avaldaks selle päritolu. Faili pahavara tuvastamise puudumine ei tee seda turvaliseks, see on kaasaegne käivitatav pahavara. Trojan.Nymaim.B (Symanteci uurijate poolt tuvastatud proov) kasutas keerulisi liivakasti vältimise meetodeid, et vältida virtuaalses masinas käivitumist. Pahavara eesmärk on sulgeda varjatud, varjatud pangakrediit ja muud isiklikud andmed, kui eesmärk logib sisse.

Rämpsposti saatjad kasutavad avalike platvormide ja veebisaitide isiklikku teavet oma oskuste kujundamiseks ja rämpsposti saatmiseks pahatahtlikele sihtmärkidele. Internetti ja erinevate tehnoloogiliste edusammude suurenenud kasutamine kujutab endast riski e-posti saajatele ja see tüüpi rünnak peaks tulevikus tõenäoliselt suurenema. Symantec soovitab e-posti kasutajatel helistada e-posti saatjale, et kinnitada rämpsposti, enne kui hakkate sellistele meilidele tegema, kas allikas on usaldusväärne või mitte. Samuti on oluline kahtlaste otsivate meilide kustutamine, eriti kui need sisaldavad manuseid ja linke. Kogu ajakohastatud arvuti turvalisuse tarkvara ajakohastamine piirab riski ja kaitseb kasutajat uute pahavara muudatuste eest. E-kirjade blokeerimine, kasutades sellist tüüpi rünnakutega seotud e-posti filtreerimise teenuseid, võib hoida e-posti saaja ohutu.

November 29, 2017
Semalt Expert hoiatab rämpsposti ründavad sakslased isikustatud kirju
Reply