Espert ta ’Semalt iwissi dwar Ġermaniżi li Jattakkaw l-Ispam B’Mejls Personalizzati

Il-Ġermanja ntlaqat minn pjaga li tinvolvi messaġġi ta 'spam mifruxa mmirati lejn il-popolazzjoni b'messaġġi personalizzati. Ir-riċevituri jiksbu messaġġi ta 'notifika bl-email li huma personalizzati bid-dettalji personali speċifiċi. Dawn l-emails fihom l-isem sħiħ tar-riċevitur, in-numru tat-telefon, u l-indirizz tal-posta.

Andrew Dyhan, speċjalista ewlieni minn Semalt , jassigura li s-suġġett ta 'dawn l-emails huwa li l-ħlas tar-riċevitur għal kont kbir fallew u l-messaġġ ikompli billi jhedded li jibgħat il-kwistjoni lil aġenzija ta' infurzar tal-liġi jew ġbir jekk il-ħlas ma jsirx fi żmien skadenza speċifikata. L-isem tan-negozju użat fil-messaġġi varja ftit fost l-utenti, iżda d-dettall tal-informazzjoni personali kien simili fil-każijiet kollha kemm fil-messaġġ kif ukoll fil-fajl malizzjuż.

Dan it-tip ta 'aħbarijiet jidher awtentiku u jqanqal il-mira biex tikklikkja fuq in-notifika tal-email. Ir-riċerkaturi ta ’Symantec innutaw li attakki simili saru għal miri fir-Renju Unit u mifruxa b’mod wiesa’ f’April, 2016. Meta tikklikkja l-messaġġ tal-ispam, malware kapaċi jesponi informazzjoni bankarja jinfetta l-kompjuter tat-twieqi tar-riċevitur. Il-messaġġi tal-ispam ukoll jindikaw il-miri għall-informazzjoni tal-kont personali tagħhom u d-dettalji tal-bank.

Ħafna mill-aħħar messaġġi li rċevew spam ġew irrappurtati bil-miktub bil-Ġermaniż. Xi riċerkaturi (Symantec) qabblu x-xebh bejn dawn il-messaġġi u dawk li qabel kienu ntbagħtu lil miri oħra fir-Renju Unit u sabu taqbila. Il-messaġġi tal-ispam fiż-żewġ okkażjonijiet kellhom informazzjoni personali dwar il-mira inkorporata fin-nofs tal-messaġġ. L-unika differenza hija li l-messaġġi tal-ispam mibgħuta lil miri fir-Renju Unit ġabu lir-riċevituri biex ikklikkjaw fuq link li twassal għal sit malizzjuż, iżda l-emails Ġermaniżi fihom tagħbija ta 'ħlas f'forma ta' żjieda f'zip. Kienet stramba għaliex il-messaġġi tal-ispam Ġermaniżi kellhom il-fajl .zip tal-arkivju magħluq ma 'arkivju ieħor ta' arkivju .zip.

L-email tal-ispam Ġermaniż li fih il-piż tat-tagħbija juża suffiss tal-fajl '.com'. Dan il-fajl ġie mneħħi ħafna mill-informazzjoni li tidentifika tiegħu li kieku tiżvela l-oriġini tagħha. In-nuqqas ta ’identifikazzjoni tal-malware fuq il-fajl ma jagħmilhiex sikura, huwa malware eżegwibbli modern. Trojan.Nymaim.B (kampjun misjub minn riċerkaturi ta 'Symantec) uża tekniki kumplessi ta' evażjoni ta 'sandbox biex jevitaha milli taħdem fuq magna virtwali. Il-malware huwa maħsub biex jisraq, moħbi, kredenzjali bankarji u informazzjoni personali oħra meta l-mira tidħol.

Informazzjoni personali minn pjattaformi u websajts pubbliċi tintuża mill-ispammers biex iwettqu l-ħiliet tagħhom u jibagħtu emails spam lil miri li ma jistennewx. Iż-żieda fl-użu tal-internet u diversi avvanzi teknoloġiċi jippreżentaw riskju għar-riċevituri tal-email, u dan it-tip ta 'attakk huwa mistenni li se jiżdied fil-futur. L-utenti tal-posta elettronika huma avżati minn Symantec biex iċemplu lill-mittent tal-email biex jikkonfermaw kwalunkwe messaġġ tal-ispam qabel ma jieħdu azzjoni fuq dawn l-emails kemm jekk is-sors huwiex fdat jew le. It-tħassir ta 'xi emails li qed ifittxu suspettużi huwa importanti wkoll speċjalment jekk ikun fihom annessi u links. Li s-softwer tas-sigurtà tal-kompjuter jinżamm aġġornat f'kull ħin se jrażżan ir-riskju u jipproteġi l-utent minn kwalunkwe varjazzjonijiet ta 'malware ġodda. L-imblukkar ta 'emails, bl-użu ta' servizzi ta 'filtrazzjoni tal-email, assoċjati ma' dan it-tip ta 'attakki jistgħu jżommu riċevitur tal-email sikur.

mass gmail