Semaltの専門家がパーソナライズされたメールでスパム攻撃のドイツ人を警告

ドイツは、パーソナライズされたメッセージを持つ人口を標的とする広範囲のスパムメッセージを含む惨事に見舞われました。受信者は、特定の個人情報でカスタマイズされた電子メール通知プロンプトを受け取ります。これらの電子メールには、受信者のフルネーム、電話番号、およびメールアドレスが含まれています。

アンドリューDyhan、からトップの専門家Semalt 、これらの電子メールの件名は、大規模な法案のために受信者の支払いが失敗し、メッセージが支払が以内になされていない場合は、法執行機関または収集機関に問題を送信するために脅しによって続けていることであることを保証します指定された時間枠。メッセージで使用されるビジネス名はユーザー間でわずかに異なりましたが、個人情報の詳細はすべての場合でメッセージと悪意のあるファイルの両方で類似しています。

この種のニュースは本物に見え、ターゲットに電子メール通知をクリックするように促します。シマンテックの研究者は、同様の攻撃がイギリスのターゲットに対して行われ、2016年4月に広まったと述べています。スパムメッセージをクリックすると、銀行情報を公開できるマルウェアが受信者のWindowsコンピューターに感染します。スパムメッセージは、個人アカウント情報と銀行詳細のターゲットも調査します。

受信した最新のスパムメッセージのほとんどは、ドイツ語で書かれていると報告されています。一部の研究者(Symantec)は、これらのメッセージと以前にイギリスの他のターゲットに送信されたメッセージとの類似性を比較し、一致を発見しました。どちらの場合も、スパムメッセージにはメッセージの中央にターゲットに関する個人情報が埋め込まれていました。唯一の違いは、イギリスのターゲットに送信されたスパムメッセージは受信者に悪意のあるサイトへのリンクをクリックさせましたが、ドイツの電子メールには.zip添付ファイルの形式のペイロードが含まれていました。ドイツのスパムメッセージには、.zipアーカイブの添付ファイルが別の.zipアーカイブの添付ファイルで囲まれていたため、奇妙でした。

ペイロードを含むドイツのスパムメールは、「。com」ファイルサフィックスを使用します。このファイルは、別の方法でその出所を開示するであろう識別情報の多くを除去されています。ファイルにマルウェアの識別がないことは安全ではありません。最新の実行可能なマルウェアです。 Trojan.Nymaim.B(シマンテックの研究者によって検出されたサンプル)は、複雑なサンドボックス回避手法を使用して、仮想マシン上で実行されないようにしました。このマルウェアは、ターゲットがログインしたときに、銀行の認証情報やその他の個人情報を盗み出すように設計されています。

公共のプラットフォームやウェブサイトからの個人情報は、スパマーがスキルを作成し、疑いを持たないターゲットにスパムメールを送信するために使用されます。インターネットの利用の増加とさまざまな技術の進歩は、電子メールの受信者にリスクをもたらし、この種の攻撃は今後増加することが予想されます。電子メールユーザーは、ソースが信頼できるかどうかに関係なく、そのような電子メールにアクションを実行する前に、電子メール送信者に電話してスパムメッセージを確認するように勧められています。特に疑わしいメールに添付ファイルやリンクが含まれている場合は、削除することも重要です。コンピュータのセキュリティソフトウェアを常に最新の状態に保つことで、リスクを抑制し、新しいマルウェアの変化からユーザーを保護します。この種の攻撃に関連付けられている電子メールフィルタリングサービスを使用して電子メールをブロックすると、電子メールの受信者を安全に保つことができます。

mass gmail