Back to Question Center
0

Esperto di Semalt mette in guardia contro gli spam che colpiscono i tedeschi con messaggi personalizzati

1 answers:

La Germania è stata colpita da una piaga che comporta diffusi messaggi di spam indirizzati alla popolazione con messaggi personalizzati. I destinatari ricevono richieste di notifica via email personalizzate con dettagli personali specifici. Queste e-mail contengono il nome completo del destinatario, il numero di telefono e l'indirizzo postale .

Andrew Dyhan, uno dei migliori specialisti di Semalt , assicura che l'oggetto di queste e-mail è che il pagamento di un destinatario per una grande fattura è fallito e il messaggio continua minacciando di inviare la questione a una forza dell'ordine o agenzia di riscossione se il pagamento non viene effettuato entro un periodo di tempo specificato. Il nome commerciale utilizzato nei messaggi variava leggermente tra gli utenti, ma i dettagli delle informazioni personali erano simili in tutti i casi sia nel messaggio che nel file dannoso.

Questo tipo di notizie sembra autentico e richiede al target di fare clic sulla notifica via email. I ricercatori di Symantec hanno notato che attacchi simili sono stati fatti su obiettivi nel Regno Unito e si sono ampiamente diffusi ad aprile 2016. Facendo clic sul messaggio spam, il malware in grado di esporre informazioni bancarie infetta il computer Windows del destinatario. I messaggi di spam sondano anche gli obiettivi per le loro informazioni sull'account personale e i dettagli bancari.

La maggior parte degli ultimi messaggi spam ricevuti è stata segnalata per essere scritta in tedesco. Alcuni ricercatori (Symantec) hanno confrontato le somiglianze tra questi messaggi e quelli che erano stati precedentemente inviati ad altri obiettivi nel Regno Unito e hanno trovato una corrispondenza. I messaggi di spam in entrambe le occasioni contenevano informazioni personali sull'obiettivo incorporato nel mezzo del messaggio. L'unica differenza è che i messaggi di spam inviati a target nel Regno Unito hanno consentito ai destinatari di fare clic su un collegamento che porta a un sito dannoso, ma le e-mail tedesche contenevano un payload sotto forma di un allegato .zip. Era strano perché i messaggi spam tedeschi avevano l'allegato .zip allegato ad un altro allegato di archivio .zip.

L'e-mail spam tedesca contenente il carico utile utilizza un suffisso file ".com". Questo file è stato cancellato da molte delle sue informazioni identificative che altrimenti avrebbero rivelato la sua origine. La mancanza di identificazione del malware su file non lo rende sicuro, è un malware eseguibile moderno. Trojan.Nymaim.B (un campione rilevato dai ricercatori Symantec) ha utilizzato tecniche di evasione sandbox complesse per impedirne l'esecuzione su una macchina virtuale. Il malware è progettato per rubare, segretamente, le credenziali bancarie e altre informazioni personali quando l'obiettivo effettua il login.

Le informazioni personali provenienti da piattaforme e siti Web pubblici sono utilizzate dagli spammer per sviluppare le loro competenze e inviare email di spam a obiettivi ignari. L'aumento dell'uso di internet e vari progressi tecnologici rappresentano un rischio per i destinatari delle e-mail, e questo tipo di attacco dovrebbe essere in aumento in futuro. Gli utenti di posta elettronica sono invitati da Symantec a chiamare il mittente dell'e-mail per confermare eventuali messaggi di spam prima di agire su tali e-mail indipendentemente dal fatto che la fonte sia attendibile o meno. Eliminare qualsiasi email sospetta è anche importante soprattutto se contengono allegati e link. Mantenere aggiornato il software di sicurezza del computer in ogni momento ridurrà il rischio e proteggerà l'utente da eventuali nuove varianti di malware. Bloccare le e-mail, utilizzando i servizi di filtraggio delle e-mail, associati a questo tipo di attacchi può mantenere un destinatario di posta elettronica sicuro .

November 26, 2017
Esperto di Semalt mette in guardia contro gli spam che colpiscono i tedeschi con messaggi personalizzati
Reply