Експерт Semalt попереджає про вбивство спамом німців за допомогою персоналізованої пошти

Німеччину зазнала нападу, яка передбачає поширення спам-повідомлень, орієнтованих на населення персоналізованими повідомленнями. Одержувачі отримують підказки сповіщення електронною поштою, налаштовані під конкретні особисті дані. Ці електронні листи містять повне ім’я одержувача, телефонний номер та поштову адресу.

Ендрю Діхан, найкращий спеціаліст компанії Semalt , запевняє, що предметом цих електронних листів є те, що оплата отримувача за велику купюру не вдалася, і повідомлення продовжується, погрожуючи відправити справу до правоохоронного органу чи інкасаційного агентства, якщо оплата не буде здійснена протягом визначений часовий проміжок. Назва компанії, яка використовується у повідомленнях, незначно відрізнялася серед користувачів, але детальна інформація про особисту інформацію була подібною у всіх випадках як у повідомленні, так і в шкідливому файлі.

Цей вид новин виглядає автентичним і підкаже ціль натиснути на сповіщення електронною поштою. Дослідники Symantec відзначили, що подібні атаки були здійснені на цілі у Сполученому Королівстві та широко поширились у квітні 2016 р. При натисканні на спам-повідомлення зловмисне програмне забезпечення, здатне виявити банківську інформацію, заражає вікно комп'ютера одержувача. Спам-повідомлення також перевіряють цілі для їх особистого рахунку та банківських реквізитів.

Повідомлялося, що більшість отриманих останніх спам-повідомлень написані німецькою мовою. Деякі дослідники (Symantec) порівнювали схожість між цими повідомленнями та тими, які раніше були надіслані іншим цілям у Великобританії та виявили відповідність. У обох випадках у спам-повідомленнях була особиста інформація про ціль, вбудовану в середину повідомлення. Різниця полягає лише в тому, що спам-повідомлення, надіслані цілям у Сполученому Королівстві, отримали одержувачів натиснути на посилання, що веде до шкідливого сайту, але німецькі електронні листи містили корисний набір у вигляді вкладеного файлу .zip. Це було дивним, оскільки до німецьких спам-повідомлень додано файл .zip до іншого вкладеного файлу .zip.

Німецька електронна пошта зі спамом, що містить корисне навантаження, використовує суфікс файлу ".com". Цей файл був вичищений значною мірою його ідентифікаційної інформації, яка б інакше розкрила його походження. Відсутність ідентифікації зловмисного програмного забезпечення у файлі не робить його безпечним, це сучасне виконуване програмне забезпечення. Trojan.Nymaim.B (зразок, виявлений дослідниками Symantec) використовував складні методи ухилення від пісочниці, щоб запобігти його роботі на віртуальній машині. Зловмисне програмне забезпечення призначене для крадіжки, таємно, банківських даних та іншої особистої інформації, коли ціль входить у систему.

Особиста інформація з загальнодоступних платформ та веб-сайтів використовується спамерами для майстерності та надсилання спам-листів на підозрілі цілі. Розширене використання Інтернету та різноманітний технологічний прогрес становлять загрозу для одержувачів електронної пошти, і, як очікується, цей тип атак буде зростати в майбутньому. Користувачі електронної пошти рекомендують Symantec зателефонувати відправника електронної пошти, щоб підтвердити будь-які спам-повідомлення, перш ніж вживати таких електронних листів, незалежно від того, чи джерело довіряє чи ні. Видалення будь-яких підозрілих електронних листів також важливо, особливо якщо вони містять вкладення та посилання. Постійне оновлення програмного забезпечення для захисту комп'ютера зменшить ризик та захистить користувача від будь-яких нових варіацій зловмисного програмного забезпечення. Блокування електронних листів, використання служб фільтрації електронної пошти, пов’язаних із цим видом атак, можуть захистити одержувача електронної пошти.