Back to Question Center
0

Semalt Expert brīdina par surogātpastu, kas virza vāciešus ar personalizētām vēstulēm

1 answers:

Vācijā ir skārusi nelaime, kas saistīta ar plaši izplatītām mēstuļu vēstulēm, kuru mērķauditorija ir iedzīvotāji, izmantojot personalizētus ziņojumus. Saņēmēji saņem paziņojumus par e-pastu, kas ir pielāgoti ar konkrētām personas datiem. Šajos e-pasta ziņojumos ir saņēmēja pilns vārds, tālruņa numurs un pasta adrese .

Andrew Dyhan, lielākais speciālists no Semalt , apliecina, ka šo e-pasta ziņojumu priekšmets ir tāds, ka saņēmēja maksa par lielu rēķinu neizdevās, un ziņojums turpinās, draudot nosūtīt lietu tiesībaizsardzībai vai ja maksājums nav veikts noteiktajā termiņā. Ziņojumos izmantotais uzņēmuma nosaukums nedaudz atšķiras lietotāju vidū, taču personiskās informācijas detaļa visos gadījumos bija līdzīga gan ziņojumā, gan ļaunprātīgā failā.

Šāda veida ziņu izskats ir autentisks un ātrais mērķis ir noklikšķināt uz e-pasta paziņojuma. Symantec pētnieki atzīmēja, ka līdzīgi uzbrukumi tika veikti mērķiem Apvienotajā Karalistē un plaši izplatījās 2016. gada aprīlī. Noklikšķinot uz surogātpasta ziņojuma, malware, kas spēj pakļaut banku informāciju, inficē saņēmēja Windows datoru. Surogātvēstuļu ziņojumi arī pārbauda mērķus viņu personiskās konta informācijai un bankas informāciju.

Lielākā daļa jaunāko saņemto surogātvēstuļu ziņojumos ir rakstīti vācu valodā. Daži pētnieki (Symantec) salīdzināja līdzību starp šiem ziņojumiem un tiem, kas iepriekš tika nosūtīti citiem mērķiem Apvienotajā Karalistē, un atrada spēles. Abiem gadījumiem surogātpasta vēstulēs bija personiska informācija par mērķi, kas ievietots ziņojuma vidū..Vienīgā atšķirība ir tā, ka surogātpasta ziņojumi, kas tika nosūtīti mērķiem Apvienotajā Karalistē, saņēmēji sāka noklikšķināt uz saites, kas ved uz ļaunprātīgu vietni, taču vācu e-pasta vēstulēs bija ietverta lietderīgās slodzes forma .zip pielikumu veidā. Tas bija dīvaini, jo vācu mēstuļu ziņojumiem bija .zip arhīva pielikums, kas pievienots citam .zip arhīva pielikumam .

Vācu surogātpasta e-pastā ar lietderīgo slodzi tiek izmantots ".com" faila sufikss. Šis fails ir attīrīts no lielākās daļas tās identificējošās informācijas, kas citādi atklātu tās izcelsmi. Ļaunprātīgas programmatūras identifikācijas trūkums failā nedara to drošu, tā ir moderna izpildāmā ļaunprogramma. Trojan.Nymaim.B (paraugs, ko atklāja Symantec pētnieki), izmantoja sarežģītas sandbox izvairīšanās metodes, lai novērstu tā darbību virtuālajā mašīnā. Ļaunprātīga programmatūra ir paredzēta, lai zagtu, slepeni, banku akreditācijas datus un citu personisko informāciju, kad mērķa žurnāls

Personas informācija no publiskajām platformām un vietnēm tiek izmantota surogātpasta izplatītājiem, lai veidotu savas prasmes un nosūtītu surogātpasta vēstules uz nenoteiktiem mērķiem. Interneta un dažādu tehnoloģisko progresu plašāka izmantošana rada risku e-pasta adresātiem, un šāda veida uzbrukums nākotnē palielināsies. Symantec ieteicams e-pasta lietotājus zvanīt e-pasta sūtītājam, lai apstiprinātu jebkādas surogātvēstuļu ziņas, pirms rīkoties ar šādiem e-pasta ziņojumiem neatkarīgi no tā, vai avots ir uzticams. Ir svarīgi arī izdzēst visus aizdomīgus meklējamos e-pastus, jo īpaši, ja tie satur pielikumus un saites. Datora drošības programmatūras atjaunināšana vienmēr tiek ierobežota, un tā aizsargā lietotāju pret jebkādām jaunām ļaunprogrammatūras izmaiņām. E-pasta bloķēšana, izmantojot e-pasta filtrēšanas pakalpojumus, kas saistīti ar šāda veida uzbrukumiem, var saglabāt e-pasta adresātu drošību .

November 29, 2017
Semalt Expert brīdina par surogātpastu, kas virza vāciešus ar personalizētām vēstulēm
Reply