Эксперт Semalt папярэджвае, што немцы з персаналізаванай поштай дзівяць спам

Германія была падвергнута бізу, якая ўключае шырока распаўсюджаныя спам-паведамленні, накіраваныя на насельніцтва персаналізаванымі паведамленнямі. Адрасаты атрымліваюць запыты апавяшчэнняў па электроннай пошце, якія настроены пад пэўныя асабістыя дадзеныя. Гэтыя лісты ўтрымліваюць поўнае імя, нумар тэлефона і паштовы адрас атрымальніка.

Эндру Дыхан, галоўны спецыяліст кампаніі Semalt , запэўнівае, што тэмай гэтых лістоў з'яўляецца тое, што аплата атрымальніка буйной купюры не атрымалася, і паведамленне працягваецца, пагражаючы адправіць справу ў праваахоўныя органы ці інкасацыйнае агенцтва, калі аплата не будзе праведзена ў межах пазначаны тэрмін. Назва кампаніі, якая выкарыстоўваецца ў паведамленнях, некалькі адрознівалася ў карыстальнікаў, але дэталі асабістай інфармацыі былі падобныя ва ўсіх выпадках як у паведамленні, так і ў шкоднасным файле.

Гэты від навін выглядае сапраўдным і падкажа мэта, каб націснуць на апавяшчэнне па электроннай пошце. Даследчыкі Symantec адзначылі, што падобныя напады былі здзейснены па мэтах у Вялікабрытаніі і шырока распаўсюдзіліся ў красавіку 2016 г. Пры націсканні на спам-паведамленне шкоднаснае праграмнае забеспячэнне, здольнае выкрыць банкаўскую інфармацыю, заражае вокны кампутара атрымальніка. Спам-паведамленні таксама вызначаюць мэты для інфармацыі аб іх асабістым рахунку і банкаўскіх рэквізітаў.

Паведамлялася, што большасць апошніх паведамленняў пра спам напісаны на нямецкай мове. Некаторыя даследчыкі (Symantec) параўноўваюць падабенства паміж гэтымі паведамленнямі і тымі, якія раней былі адпраўлены іншым мэтам у Вялікабрытаніі і выявілі супадзенне. У абодвух выпадках спам-паведамленні мелі асабістую інфармацыю пра мэта, убудаваную ў сярэдзіну паведамлення. Адзінае адрозненне складаецца ў тым, што спам-паведамленні, адпраўленыя мэтавым у Злучаным Каралеўстве, прымушаюць атрымальнікаў націскаць на спасылку, якая вядзе на шкоднасны сайт, але нямецкая пошта змяшчае карысную нагрузку ў выглядзе .zip укладання. Гэта было дзіўна, таму што ў нямецкіх спам-паведамленнях укладзены файл .zip да іншага .zip-архіву.

У нямецкай электроннай пошце, якая змяшчае карысную нагрузку, выкарыстоўваецца суфікс файла .com. Гэты файл быў адчышчаны большай часткай яго апазнавальнай інфармацыі, якая б у адваротным выпадку раскрыла яго паходжанне. Адсутнасць ідэнтыфікацыі шкоднаснага ПА ў файле не робіць яго бяспечным, гэта сучасная выкананая шкоднасная праграма. Trojan.Nymaim.B (узор, выяўлены даследчыкамі Symantec) выкарыстаў складаныя метады ўхілення пясочніцы, каб прадухіліць яго працу на віртуальнай машыне. Шкоднаснае праграмнае забеспячэнне прызначана для крадзяжу, ўтоенасці, банкаўскіх дадзеных і іншай асабістай інфармацыі, калі мэта ўваходзіць у сістэму.

Асабістая інфармацыя з грамадскіх платформаў і вэб-сайтаў выкарыстоўваецца спамерамі для распрацоўкі сваіх навыкаў і адпраўкі спам-лістоў на нічога не падазравальнага мэты. Шырокае выкарыстанне Інтэрнэту і розныя тэхналагічныя дасягненні ствараюць рызыку для атрымальнікаў электроннай пошты, і, як чакаецца, у будучыні гэты тып нападаў будзе расці. Карыстальнікам электроннай пошты Symantec раіць патэлефанаваць адпраўшчыку электроннай пошты, каб пацвердзіць любыя спам-паведамленні, перш чым прымаць меры па такіх электронных лістах, давяраюць крыніцы ці не. Выдаленне падазроных лістоў таксама важна, асабліва калі яны ўтрымліваюць укладання і спасылкі. Пастаяннае абнаўленне праграмнага забеспячэння для бяспекі кампутара прывядзе да стрымлівання рызыкі і абароніць карыстальніка ад новых варыяцый шкоднасных праграм. Блакіроўка лістоў, выкарыстанне паслуг фільтрацыі электроннай пошты, звязаных з падобным выглядам атак, могуць забяспечыць бяспеку атрымальніка электроннай пошты.

mass gmail