Semalt Expert предупреждает о спаме, поражающем немцев персонализированными письмами

Германия пострадала от бедствия, связанного с распространением спам-сообщений, направленных на население с помощью персонализированных сообщений. Получатели получают уведомления по электронной почте, в которых указаны конкретные личные данные. Эти электронные письма содержат полное имя получателя, номер телефона и почтовый адрес.

Эндрю Дихан, ведущий специалист из Семальта , уверяет, что предметом этих электронных писем является то, что платеж получателя за крупный счет не прошел, и сообщение продолжается, угрожая отправить вопрос в правоохранительные органы или агентство по сбору платежей, если платеж не был произведен в течение указанный период времени. Фирменное наименование, используемое в сообщениях, несколько различалось среди пользователей, но детали личной информации во всех случаях были одинаковыми как в сообщении, так и во вредоносном файле.

Такие новости выглядят достоверными и побуждают цель нажать на уведомление по электронной почте. Исследователи Symantec отметили, что аналогичные атаки были предприняты в отношении целей в Соединенном Королевстве и широко распространились в апреле 2016 года. При нажатии на спам-сообщение вредоносное ПО, способное раскрыть банковскую информацию, заражает компьютер получателя Windows. Спам-сообщения также проверяют цели на предмет их личной учетной записи и банковских реквизитов.

Сообщалось, что большинство последних полученных спам-сообщений написано на немецком языке. Некоторые исследователи (Symantec) сравнили сходство между этими сообщениями и теми, которые ранее были отправлены другим целям в Соединенном Королевстве, и нашли совпадение. Спам-сообщения в обоих случаях содержали личную информацию о цели, встроенную в середину сообщения. Единственное отличие состоит в том, что спам-сообщения, отправляемые целевым объектам в Соединенном Королевстве, заставляют получателей нажимать на ссылку, ведущую на вредоносный сайт, но немецкие электронные письма содержали полезную нагрузку в виде вложения .zip. Это было странно, потому что в немецких спам-сообщениях было вложено вложение архива .zip в другое вложение архива .zip.

В немецком спам-сообщении, содержащем полезную нагрузку, используется суффикс файла .com. Этот файл был удален из большей части его идентифицирующей информации, которая иначе раскрыла бы его происхождение. Отсутствие идентификации вредоносного файла в файле не делает его безопасным, это современное исполняемое вредоносное ПО. Trojan.Nymaim.B (образец, обнаруженный исследователями Symantec) использовал сложные методы уклонения от песочницы, чтобы предотвратить его запуск на виртуальной машине. Вредоносная программа предназначена для скрытого кражи банковских учетных данных и другой личной информации при входе в систему цели.

Личная информация с общедоступных платформ и веб-сайтов используется спамерами для совершенствования своих навыков и рассылки спам-писем ничего не подозревающим целям. Более широкое использование Интернета и различные технологические достижения создают риск для получателей электронной почты, и ожидается, что в будущем этот тип атак будет усиливаться. Symantec рекомендует пользователям электронной почты позвонить отправителю электронной почты, чтобы подтвердить любые спам-сообщения, прежде чем предпринимать какие-либо действия с такими письмами, независимо от того, является ли источник доверенным или нет. Удаление любых подозрительно выглядящих электронных писем также важно, особенно если они содержат вложения и ссылки. Постоянное обновление программного обеспечения безопасности компьютера снизит риск и защитит пользователя от любых новых разновидностей вредоносных программ. Блокировка электронной почты с использованием служб фильтрации электронной почты, связанных с такого рода атаками, может обеспечить безопасность получателя электронной почты.

mass gmail