Semaltekspert advarer mot spamstreikende tyskere med personaliserte post

Tyskland er blitt rammet av et svøpe som innebærer utbredte spam-meldinger som er rettet mot befolkningen med personaliserte meldinger. Mottakerne får beskjeder om e-postvarsling som er tilpasset med spesifikke personlige opplysninger. Disse e-postene inneholder mottakerens fulle navn, telefonnummer og postadresse.

Andrew Dyhan, en topp spesialist fra Semalt , forsikrer at emnet for disse e-postene er at mottakers betaling for en stor regning mislyktes, og meldingen fortsetter med å true med å sende saken til et advokat- eller inkassobyrå hvis betalingen ikke skjer innen en spesifisert tidsramme. Forretningsnavnet som ble brukt i meldingene varierte litt blant brukerne, men personopplysningsdetaljene var like i alle tilfeller både i meldingen og i den ondsinnede filen.

Denne typen nyheter ser autentiske ut og ber målet om å klikke på e-postvarslingen. Symantec-forskere bemerket at lignende angrep ble gjort mot mål i Storbritannia og spredte seg vidt i april 2016. Ved å klikke på spam-meldingen, infiserer malware som kan eksponere bankinformasjon informasjon om mottakerens Windows-datamaskin. Spammeldingene undersøker også målene for deres personlige kontoinformasjon og bankinformasjon.

De fleste av de siste mottatte spammeldingene har blitt rapportert skrevet på tysk. Noen forskere (Symantec) sammenlignet likhetene mellom disse meldingene og de som tidligere hadde blitt sendt til andre mål i Storbritannia og funnet en kamp. Spammeldingene ved begge anledninger hadde personlig informasjon om målet innebygd i midten av meldingen. Den eneste forskjellen er at søppelpostmeldinger som ble sendt til mål i Storbritannia fikk mottakerne til å klikke på en kobling som fører til et ondsinnet nettsted, men de tyske e-postene inneholdt en nyttelast i form av et .zip-vedlegg. Det var rart fordi de tyske spam-meldingene hadde .zip-arkivvedlegget omsluttet et annet .zip-arkivvedlegg.

Den tyske spam-e-posten som inneholder nyttelasten, bruker et '.com' filsuffiks. Denne filen har blitt skrubbet av mye av den identifiserende informasjonen som ellers ville avsløre dens opprinnelse. Manglende identifikasjon av skadelig programvare gjør det ikke trygt, det er et moderne kjørbart skadelig programvare. Trojan.Nymaim.B (en prøve som ble oppdaget av Symantec-forskere) brukte komplekse sandkassesvik-teknikker for å forhindre at den kjører på en virtuell maskin. Malware er utviklet for å stjele, skjult, legitimasjon og annen personlig informasjon når målet logger inn.

Personlig informasjon fra offentlige plattformer og nettsteder brukes av spammere til å lage ferdighetene sine og sende spam e-post til intetanende mål. Den økte bruken av internett og forskjellige teknologiske fremskritt utgjør en risiko for e-postmottakere, og denne typen angrep forventes å øke. E-postbrukere oppfordres av Symantec til å ringe e-post avsenderen for å bekrefte eventuelle spam-meldinger før de tar handling på slike e-poster om kilden er klarert eller ikke. Det er også viktig å slette mistenkelige e-postmeldinger, spesielt hvis de inneholder vedlegg og lenker. Hvis du holder datamaskinens sikkerhetsprogramvare oppdatert til enhver tid, vil det dempe risikoen og beskytte brukeren mot nye variasjoner i skadelig programvare. Blokkering av e-postmeldinger, bruk av e-postfiltreringstjenester, assosiert med denne typen angrep, kan holde en e-postmottaker trygt.