Expert společnosti Semalt varuje před zasažením spamu Němci pomocí personalizovaných e-mailů

Německo bylo zasaženo metlou, která zahrnuje rozsáhlé spamové zprávy zaměřené na populaci osobními zprávami. Příjemci dostávají e-mailové výzvy k oznámení, které jsou přizpůsobeny konkrétním osobním údajům. Tyto e-maily obsahují celé jméno příjemce, telefonní číslo a poštovní adresu.

Andrew Dyhan, špičkový specialista Semalt , ujišťuje, že předmětem těchto e-mailů je, že platba příjemce za velký účet selhala a zpráva pokračuje hrozbou odesláním záležitosti donucovací nebo inkasní agentuře, pokud platba není provedena v rámci určený časový rámec. Obchodní jméno použité ve zprávách se mezi uživateli mírně lišilo, ale podrobnosti o osobních údajích byly ve všech případech ve zprávě i ve škodlivém souboru podobné.

Tento druh zpráv vypadá autenticky a vyzve cíl, aby klikl na e-mailové oznámení. Výzkumníci společnosti Symantec poznamenali, že podobné útoky byly provedeny vůči cílům ve Spojeném království a široce se rozšířily v dubnu 2016. Po kliknutí na spamovou zprávu malware schopný odhalit bankovní informace infikuje počítač s okny příjemce. Spamové zprávy také zjišťují cíle svých osobních údajů o účtu a bankovních údajů.

O většině posledních přijatých spamových zpráv bylo hlášeno, že jsou napsány v němčině. Někteří vědci (Symantec) porovnávali podobnosti mezi těmito zprávami a těmi, které byly dříve zaslány na jiné cíle ve Velké Británii a našli shodu. Uprostřed zprávy byly do spamových zpráv vloženy osobní informace o cíli. Jediný rozdíl je v tom, že spamové zprávy zasílané na cíle ve Velké Británii dostaly příjemce, aby klikli na odkaz vedoucí k škodlivému webu, ale německé e-maily obsahovaly užitečné zatížení ve formě přílohy ZIP. Bylo to zvláštní, protože německé spamové zprávy obsahovaly přílohu archivu .zip k jiné příloze archivu .zip.

Německý spamový e-mail obsahující užitečné zatížení používá příponu souboru .com. Tento soubor byl odstraněn z většiny jeho identifikačních informací, které by jinak odhalily jeho původ. Nedostatek identifikace malwaru v souboru neznamená, že je to bezpečné, je to moderní spustitelný malware. Trojan.Nymaim.B (vzorek detekovaný vědci Symantec) použil složité techniky vyhýbání se karanténě, aby zabránil spuštění virtuálního počítače. Malware je navržen tak, aby ukradl, skrytě, bankovní údaje a další osobní informace, když se přihlásí cíl.

Osobní informace z veřejných platforem a webových stránek využívají spammery k vyzvednutí svých dovedností a odesílání nevyžádaných e-mailů na nic netušící cíle. Zvýšené používání internetu a různá technologická vylepšení představují riziko pro příjemce e-mailu a očekává se, že tento typ útoku bude v budoucnu narůstat. Společnost Symantec doporučuje uživatelům e-mailu, aby zavolali odesílateli e-mailů, aby před provedením takových e-mailů potvrdili jakékoli spamové zprávy, ať už je zdroj důvěryhodný nebo ne. Odstranění podezřelých e-mailů je také důležité, zejména pokud obsahují přílohy a odkazy. Pravidelná aktualizace bezpečnostního softwaru počítače sníží riziko a ochrání uživatele před novými variantami malwaru. Blokování e-mailů pomocí služeb filtrování e-mailů spojených s tímto druhem útoků může příjemce e-mailu zajistit.

mass gmail