Semalt Uzmanı Kişiselleştirilmiş Postalarla Spam Çarpıcı Almanları Uyarıyor

Almanya, kişiselleştirilmiş mesajlarla toplumu hedefleyen yaygın spam mesajlarını içeren bir beladan etkilendi. Alıcılar, belirli kişisel ayrıntılarla özelleştirilmiş e-posta bildirim istemleri alır. Bu e-postalar alıcının tam adını, telefon numarasını ve posta adresini içerir.

Andrew Dyhan, bir üst uzmanı Semalt , bu e-postaları konu büyük bir fatura için bir alıcının ödeme başarısız oldu ve mesaj ödeme içinde yapılmazsa eğer bir kolluk veya toplama ajansı konuyu göndermek tehdit ederek devam ettiğini olduğuna güvence veriyor belirli bir zaman dilimi. İletilerde kullanılan işletme adı kullanıcılar arasında biraz değişiklik göstermesine karşın, kişisel bilgi ayrıntıları hem iletide hem de kötü amaçlı dosyada her durumda benzerdi.

Bu tür haberler özgün görünüyor ve hedeften e-posta bildirimini tıklamasını istiyor. Symantec araştırmacıları, Birleşik Krallık'taki hedeflere benzer saldırılar yapıldığını ve Nisan 2016'da yaygın bir şekilde yayıldığını belirtti. Spam iletisine tıklandığında, bankacılık bilgilerini gösterebilen kötü amaçlı yazılım, alıcının Windows bilgisayarına bulaşıyor. Spam iletileri ayrıca kişisel hesap bilgileri ve banka bilgileri için hedefleri araştırır.

En son alınan spam mesajlarının çoğunun Almanca yazıldığı bildirilmiştir. Bazı araştırmacılar (Symantec), bu mesajlar ile daha önce İngiltere'deki diğer hedeflere gönderilen ve bir eşleşme bulmuş olanlar arasındaki benzerlikleri karşılaştırdı. Her iki olaydaki spam iletilerinde, iletinin ortasına yerleştirilmiş hedef hakkında kişisel bilgiler vardı. Tek fark, İngiltere'deki hedeflere gönderilen spam iletilerin alıcıları kötü amaçlı bir siteye yönlendiren bir bağlantıyı tıklatmalarıdır, ancak Alman e-postaları .zip eki şeklinde bir yük içeriyordu. Alman spam iletilerinin .zip arşiv ekinin başka bir .zip arşiv ekine eklenmiş olması tuhaftı.

Yükü içeren Alman spam e-postası '.com' dosya soneki kullanıyor. Bu dosya, kökenini açıklayan kimlik bilgilerinin çoğunu temizlemiştir. Dosyada kötü amaçlı yazılım kimliklerinin bulunmaması onu güvenli hale getirmez, modern bir yürütülebilir kötü amaçlı yazılımdır. Trojan.Nymaim.B (Symantec araştırmacıları tarafından tespit edilen bir örnek), sanal bir makinede çalışmasını önlemek için karmaşık sanal alan kaçırma tekniklerini kullandı. Kötü amaçlı yazılım, hedef oturum açtığında gizlice bankacılık kimlik bilgilerini ve diğer kişisel bilgileri çalmak için tasarlanmıştır.

Herkese açık platformlardan ve web sitelerinden gelen kişisel bilgiler, spam gönderenler tarafından becerilerini oluşturmak ve şüpheli olmayan hedeflere spam e-postaları göndermek için kullanılır. İnternet kullanımının artması ve çeşitli teknolojik gelişmeler, e-posta alıcıları için risk oluşturmaktadır ve bu tür saldırıların gelecekte artması beklenmektedir. E-posta kullanıcılarına Symantec tarafından, kaynağın güvenilir olup olmadığına bakılmaksızın bu tür e-postalarda işlem yapmadan önce spam iletilerini onaylamak için e-posta göndericisini araması önerilir. Şüpheli görünen e-postaları silmek, özellikle ek ve bağlantılar içeriyorsa da önemlidir. Bilgisayarın güvenlik yazılımını her zaman güncel tutmak riski ortadan kaldırır ve kullanıcıyı yeni kötü amaçlı yazılım varyasyonlarına karşı korur. Bu tür saldırılarla ilişkili e-posta filtreleme hizmetlerini kullanarak e-postaları engellemek, e-posta alıcısını güvende tutabilir.

mass gmail