Semaltekspert advarer mod spam, der strejker tyskere med personaliserede mails

Tyskland er blevet ramt af et svøbe, der involverer udbredte spam-beskeder, der er rettet mod befolkningen med personaliserede meddelelser. Modtagerne får e-mail-meddelelser, der tilpasses med specifikke personlige oplysninger. Disse e-mails indeholder modtagerens fulde navn, telefonnummer og postadressen.

Andrew Dyhan, en topspecialist fra Semalt , forsikrer, at emnet for disse e-mails er, at en modtagers betaling for en stor regning mislykkedes, og beskeden fortsætter ved at true med at sende sagen til et retshåndhævelses- eller indsamlingsbureau, hvis betalingen ikke foretages inden for en specificeret tidsramme. Forretningsnavnet, der blev brugt i meddelelserne, varierede en smule blandt brugerne, men de personlige informationsdetaljer var ens i alle tilfælde både i meddelelsen og i den ondsindede fil.

Denne type nyheder ser autentiske ud og beder målet om at klikke på e-mail-meddelelsen. Symantec-forskere bemærkede, at lignende angreb blev foretaget på mål i Det Forenede Kongerige og spredte sig vidt i april 2016. Ved at klikke på spam-beskeden inficerer malware, der er i stand til at udsætte bankoplysninger, modtagerens windows-computer. Spam-meddelelserne undersøger også målene for deres personlige kontooplysninger og bankoplysninger.

Det er rapporteret, at de fleste af de seneste modtagne spam-beskeder er skrevet på tysk. Nogle forskere (Symantec) sammenlignede lighederne mellem disse meddelelser og dem, der tidligere var blevet sendt til andre mål i Storbritannien og fundet en kamp. Spam-beskeder ved begge lejligheder havde personlige oplysninger om det mål, der var integreret midt i meddelelsen. Den eneste forskel er, at spam-beskeder, der blev sendt til mål i Storbritannien, fik modtagerne til at klikke på et link, der førte til et ondsindet websted, men de tyske e-mails indeholdt en nyttelast i form af en .zip-vedhæftning. Det var underligt, fordi de tyske spam-meddelelser havde .zip-arkivvedhæftet fil vedhæftet et andet .zip-arkivvedhæftet fil.

Den tyske spam-e-mail, der indeholder nyttelasten, bruger et '.com'-filsuffiks. Denne fil er blevet skrubbet meget af dens identificerende oplysninger, der ellers ville afsløre dens oprindelse. Manglende identifikation af malware på filen gør det ikke sikkert, det er en moderne eksekverbar malware. Trojan.Nymaim.B (en prøve opdaget af Symantec-forskere) anvendte komplekse sandkasse-unddragelsesteknikker for at forhindre, at den kører på en virtuel maskine. Malware er designet til at stjæle, skjult, bankoplysninger og andre personlige oplysninger, når målet logger ind.

Personlige oplysninger fra offentlige platforme og websteder bruges af spammere til at udforme deres færdigheder og sende spam-e-mails til intetanende mål. Den øgede brug af internettet og forskellige teknologiske fremskridt udgør en risiko for e-mail-modtagere, og denne type angreb forventes at stige i fremtiden. E-mail-brugere opfordres af Symantec til at ringe til e-mail-afsenderen for at bekræfte eventuelle spam-meddelelser, inden de griber ind på sådanne e-mails, uanset om kilden er betroet eller ej. Sletning af mistænkelige e-mails er også vigtigt, især hvis de indeholder vedhæftede filer og links. At holde computerens sikkerhedssoftware til enhver tid opdateret vil bremse risikoen og beskytte brugeren mod nye malware-variationer. Blokering af e-mails ved hjælp af e-mail-filtreringstjenester, der er forbundet med denne form for angreb, kan holde en e-mail-modtager sikker.

mass gmail