Semalt-asiantuntija varoittaa roskapostista iskevistä saksalaisista henkilökohtaisilla posteilla

Saksaa on kärsinyt vitsaus, joka sisältää laajalle levinneitä roskapostiviestejä, jotka on suunnattu väestölle henkilökohtaisilla viesteillä. Vastaanottajat saavat sähköposti-ilmoituskehotteet, jotka on räätälöity tiettyjen henkilökohtaisten tietojen kanssa. Nämä sähköpostit sisältävät vastaanottajan nimen, puhelinnumeron ja postiosoitteen.

Andrew Dyhan, Semaltin huippuasiantuntija , vakuuttaa, että näiden sähköpostiviestien aiheena on, että vastaanottajan maksu suuresta laskusta epäonnistui ja viesti jatkuu uhkaamalla lähettää asian lainvalvontaviranomaiselle tai perintätoimistolle, jos maksua ei suoriteta määritelty aikataulu. Viesteissä käytetty yritysnimi vaihteli hiukan käyttäjien välillä, mutta henkilökohtaiset tiedot olivat samanlaisia kaikissa tapauksissa sekä viestissä että haittaohjelmissa.

Tällaiset uutiset näyttävät aitoilta ja pakottavat kohteen napsauttamaan sähköposti-ilmoitusta. Symantecin tutkijat huomauttivat, että samanlaisia hyökkäyksiä tehtiin kohteisiin Yhdistyneessä kuningaskunnassa ja levisivät laajasti huhtikuussa 2016. Napsauttamalla roskapostia haittaohjelma, joka pystyy paljastamaan pankkitiedot, tartuttaa vastaanottajan Windows-tietokoneeseen. Roskapostit osoittavat myös henkilökohtaisten tilitietojensa ja pankkitietojensa kohteet.

Suurimman osan viimeisimmistä vastaanotetuista roskapostista on ilmoitettu kirjoittavan saksaksi. Jotkut tutkijat (Symantec) vertasivat näiden viestien ja aiemmin muihin Yhdistyneen kuningaskunnan kohteisiin lähetettyjen viestien samankaltaisuuksia ja löysivät vastaavuuden. Molemmissa tapauksissa roskapostissa oli henkilökohtaisia tietoja kohdasta, joka oli upotettu viestin keskelle. Ainoa ero on, että Yhdistyneessä kuningaskunnassa kohteisiin lähetetyt roskapostit saivat vastaanottajat napsauttamaan linkkiä, joka johtaa haitalliselle sivustolle, mutta saksalaisissa sähköposteissa oli hyötykuorma .zip-liitteenä. Se oli outoa, koska saksalaisten roskapostien yhteydessä .zip-arkiston liite oli suljettu toiseen .zip-arkiston liitteeseen.

Saksalaista roskapostia, joka sisältää hyötykuorman, käytetään .com-tiedoston jälkiliitettä. Tämä tiedosto on puhdistettu suurimmalta osaltaan sen tunnistetiedoista, jotka muuten paljastaisivat sen alkuperän. Haittaohjelmien tunnistamattomuus tiedostossa ei tee siitä turvallista, se on nykyaikainen suoritettava haittaohjelma. Trojan.Nymaim.B (Symantecin tutkijoiden havaitsema näyte) käytti monimutkaisia hiekkalaatikon kiertotekniikoita estääkseen sitä toimimasta virtuaalikoneessa. Haittaohjelma on suunniteltu varastamaan salaa pankkitiedot ja muut henkilökohtaiset tiedot, kun kohde kirjautuu sisään.

Roskapostittajat käyttävät julkisilla alustoilla ja verkkosivustoilla olevia henkilökohtaisia tietoja taitojensa laatimiseen ja roskapostin lähettämiseen epätietoisille kohteille. Internetin lisääntynyt käyttö ja erilaiset teknologiset edistysaskeleet aiheuttavat riskin sähköpostin vastaanottajille, ja tällaisen hyökkäyksen odotetaan kasvavan tulevaisuudessa. Symantec neuvoo sähköpostin käyttäjiä soittamaan sähköpostin lähettäjälle tarkistamaan roskapostit ennen kuin ryhdyt toimimaan tällaisissa sähköposteissa riippumatta siitä, onko lähde luotettu vai ei. Kaikkien epäilyttävien näköisten sähköpostien poistaminen on myös tärkeää, varsinkin jos ne sisältävät liitteitä ja linkkejä. Pitämällä tietokoneen suojausohjelmistot jatkuvasti päivitettyinä hillitään riskiä ja suojataan käyttäjää uusilta haittaohjelmamuodoilta. Tällaisiin hyökkäyksiin liittyvien sähköpostien estäminen ja sähköpostisuodatuspalveluiden käyttö voi pitää sähköpostin vastaanottajan turvassa.

mass gmail