Back to Question Center
0

Semalt Expert advirte dos alemáns con spam cos correos personalizados

1 answers:

Alemaña foi atinxida por un flagelo que implica mensaxes de spam xeneralizadas dirixidas á poboación con mensaxes personalizadas. Os destinatarios reciben as solicitudes de notificación por correo electrónico que se personalizan con detalles persoais específicos. Estes correos electrónicos conteñen o nome completo do destinatario, o número de teléfono eo enderezo postal.

Andrew Dyhan, especialista principal de Semalt , asegura que o tema destes correos electrónicos é que o pagamento dun beneficiario por un gran proxecto de lei fallou e a mensaxe continúa ameazando enviar o asunto a unha aplicación da lei ou Axencia de cobro se o pago non se realiza dentro dun prazo determinado. O nome comercial usado nas mensaxes variou lixeiramente entre os usuarios, pero o detalle de información persoal foi similar en todos os casos tanto na mensaxe como no ficheiro malicioso.

Este tipo de novidades parecen auténticas e solicitan o obxectivo de facer clic na notificación por correo electrónico. Os investigadores de Symantec observaron que se fixeron ataques similares aos obxectivos no Reino Unido e se difundiron ampliamente en abril de 2016. Ao facer clic na mensaxe de spam, o malware capaz de expoñer información bancaria infecta a computadora de Windows do destinatario. As mensaxes de spam tamén probe os obxectivos para a súa información persoal e detalles bancarios.

A maior parte das últimas mensaxes de spam recibidas informáronse que están escritas en alemán. Algúns investigadores (Symantec) compararon as semellanzas entre estas mensaxes e as que anteriormente foron enviadas a outros obxectivos do Reino Unido e atoparon unha coincidencia. As mensaxes de spam en ambas ocasións tiñan información persoal sobre o destino inserido no medio da mensaxe..A única diferenza é que as mensaxes de correo non desexadas enviadas a obxectivos no Reino Unido obrigaron aos destinatarios a facer clic nunha ligazón que conduce a un sitio malicioso, pero os correos electrónicos alemáns contiñan unha carga en forma de anexo .zip. Non era estraño porque as mensaxes de correo non desexadas de Alemaña tiñan o anexo de arquivo .zip xunto a outro arquivo de arquivo .zip .

O correo electrónico alemán de spam que contén a carga útil usa un sufixo de ficheiro .com. Este ficheiro fregou gran parte da súa información de identificación que doutro xeito revelaría a súa orixe. A falta de identificación de malware no ficheiro non o fai seguro, é un malware executable moderno. Trojan.Nymaim.B (unha mostra detectada por investigadores de Symantec) usou técnicas complexas de evasión de sandbox para evitar que se executase nunha máquina virtual. O malware está deseñado para roubar, de forma encuberta, credenciais bancarias e outras informacións persoais cando o destino inicia sesión.

Os spammers utilizan información persoal de plataformas públicas e sitios web para crear as súas habilidades e enviar correos electrónicos de spam a obxectivos desfavorables. O aumento do uso de internet e varios avances tecnolóxicos supoñen un risco para os destinatarios de correo electrónico, e este tipo de ataque esperan estar en ascenso no futuro. Os usuarios de correo electrónico recoméndanlle a Symantec que chame ao remitente do correo electrónico para confirmar as mensaxes de spam antes de tomar medidas sobre estes correos electrónicos se a fonte é de confianza ou non. A eliminación de correos electrónicos de busca sospeitosos tamén é importante, especialmente se conteñen anexos e ligazóns. Manter o software de seguridade da computadora actualizado en todo momento limitará o risco e protexerá ao usuario contra calquera variación de malware nova. O bloqueo de correos electrónicos, empregando servizos de filtrado de correo electrónico asociados con este tipo de ataques, pode manter o destinatario do correo electrónico seguro.

November 29, 2017
Semalt Expert advirte dos alemáns con spam cos correos personalizados
Reply