ผู้เชี่ยวชาญของ Semalt เตือนชาวเยอรมันที่โดดเด่นด้วยจดหมายส่วนตัว

เยอรมนีถูกโจมตีอย่างรุนแรงโดยมีข้อความสแปมแพร่กระจายไปทั่วกลุ่มเป้าหมายด้วยข้อความส่วนตัว ผู้รับจะได้รับอีเมลแจ้งเตือนที่กำหนดเองพร้อมรายละเอียดส่วนบุคคลที่เฉพาะเจาะจง อีเมลเหล่านี้มีชื่อเต็ม, หมายเลขโทรศัพท์และที่อยู่ทางไปรษณีย์ของผู้รับ

Andrew Dyhan ผู้เชี่ยวชาญชั้นนำจาก Semalt ยืนยันว่าหัวเรื่องของอีเมลเหล่านี้คือการชำระเงินของผู้รับสำหรับการเรียกเก็บเงินจำนวนมากล้มเหลวและข้อความยังคงดำเนินต่อไปโดยขู่ว่าจะส่งเรื่องไปยังหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานเรียกเก็บเงิน กรอบเวลาที่ระบุ ชื่อธุรกิจที่ใช้ในข้อความแตกต่างกันเล็กน้อยในหมู่ผู้ใช้ แต่รายละเอียดข้อมูลส่วนบุคคลมีความคล้ายคลึงกันในทุกกรณีทั้งในข้อความและในไฟล์ที่เป็นอันตราย

ข่าวประเภทนี้ดูเป็นของจริงและแจ้งเป้าหมายให้คลิกที่การแจ้งเตือนทางอีเมล นักวิจัยของไซแมนเทคกล่าวว่าการโจมตีที่คล้ายกันนั้นเกิดขึ้นกับเป้าหมายในสหราชอาณาจักรและแพร่กระจายอย่างกว้างขวางในเดือนเมษายน 2559 เมื่อคลิกที่ข้อความสแปมมัลแวร์ที่สามารถเปิดเผยข้อมูลธนาคารจะติดคอมพิวเตอร์ที่เป็นหน้าต่างของผู้รับ ข้อความสแปมยังตรวจสอบเป้าหมายสำหรับข้อมูลบัญชีส่วนบุคคลและรายละเอียดธนาคาร

ข้อความสแปมล่าสุดที่ได้รับส่วนใหญ่เขียนเป็นภาษาเยอรมัน นักวิจัยบางคน (ไซแมนเทค) เปรียบเทียบความคล้ายคลึงกันระหว่างข้อความเหล่านี้กับข้อความที่เคยส่งไปยังเป้าหมายอื่นในสหราชอาณาจักรและพบการแข่งขัน ข้อความสแปมทั้งสองครั้งมีข้อมูลส่วนบุคคลเกี่ยวกับเป้าหมายที่ฝังอยู่ตรงกลางของข้อความ ข้อแตกต่างเพียงอย่างเดียวคือข้อความสแปมที่ส่งไปยังเป้าหมายในสหราชอาณาจักรมีผู้รับให้คลิกลิงก์ที่นำไปสู่เว็บไซต์ที่เป็นอันตราย แต่อีเมลเยอรมันมีส่วนของข้อมูลในรูปแบบของไฟล์แนบ. zip มันแปลกเพราะข้อความสแปมเยอรมันมีไฟล์แนบ. zip ที่แนบมากับไฟล์. zip

อีเมลขยะเยอรมันที่มีเพย์โหลดใช้ส่วนต่อท้ายของไฟล์ '.com' ไฟล์นี้ถูกขัดออกข้อมูลที่ระบุส่วนใหญ่ที่จะเปิดเผยที่มาของมัน การไม่มีการระบุตัวตนของมัลแวร์ในไฟล์ไม่ปลอดภัยมันเป็นมัลแวร์ที่สามารถใช้งานได้ Trojan.Nymaim.B (ตัวอย่างที่ตรวจพบโดยนักวิจัยของไซแมนเทค) ใช้เทคนิคการหลีกเลี่ยงแซนด์บ็อกซ์ที่ซับซ้อนเพื่อป้องกันไม่ให้มันทำงานบนเครื่องเสมือน มัลแวร์ถูกออกแบบมาเพื่อขโมยซ่อนเร้นข้อมูลรับรองธนาคารและข้อมูลส่วนบุคคลอื่น ๆ เมื่อเป้าหมายเข้าสู่ระบบ

ผู้ส่งสแปมใช้ข้อมูลส่วนบุคคลจากแพลตฟอร์มสาธารณะและเว็บไซต์เพื่อสร้างทักษะและส่งอีเมลขยะไปยังเป้าหมายที่ไม่สงสัย การใช้อินเทอร์เน็ตที่เพิ่มขึ้นและความก้าวหน้าทางเทคโนโลยีที่หลากหลายก่อให้เกิดความเสี่ยงต่อผู้รับอีเมลและการโจมตีประเภทนี้คาดว่าจะเพิ่มขึ้นในอนาคต ไซแมนเทคแนะนำให้ผู้ใช้อีเมลโทรหาผู้ส่งอีเมลเพื่อยืนยันข้อความสแปมก่อนที่จะดำเนินการกับอีเมลดังกล่าวว่าแหล่งข้อมูลนั้นเชื่อถือได้หรือไม่ การลบอีเมลที่ดูน่าสงสัยก็เป็นสิ่งสำคัญเช่นกันโดยเฉพาะหากมีไฟล์แนบและลิงก์ การปรับปรุงซอฟต์แวร์ความปลอดภัยของคอมพิวเตอร์ให้ทันสมัยอยู่ตลอดเวลาจะลดความเสี่ยงและป้องกันผู้ใช้จากการเปลี่ยนแปลงของมัลแวร์ใหม่ ๆ การบล็อกอีเมลโดยใช้บริการกรองอีเมลที่เกี่ยวข้องกับการโจมตีประเภทนี้สามารถทำให้ผู้รับอีเมลปลอดภัย

mass gmail