Semalt mutaxassisi nemislarga shaxsiylashtirilgan xabarlar orqali spam tarqatish haqida ogohlantirmoqda

Germaniyada aholining shaxsiy xabarlari bilan keng tarqalgan spam-xabarlarni o'z ichiga olgan ofat boshlandi. Qabul qiluvchilar aniq shaxsiy ma'lumotlar bilan moslashtirilgan elektron pochta xabarnomalarini olishadi. Ushbu elektron pochtalarda qabul qiluvchining to'liq ismi, telefon raqami va pochta manzili mavjud.

Semalt-ning eng yaxshi mutaxassisi Endryu Dyhan, ushbu elektron pochta xabarlarining mavzusi, qabul qiluvchining katta hisob-kitob uchun to'lovi amalga oshirilmaganligi va agar to'lov to'lov amalga oshirilmasa, masalani huquqni muhofaza qilish idoralariga yoki yig'ish agentligiga yuborish bilan qo'rqitish bilan davom etishiga ishontiradi. belgilangan vaqt oralig'i. Xabarlarda ishlatiladigan firma nomi foydalanuvchilar orasida bir oz farq qildi, ammo shaxsiy ma'lumotlarning tafsilotlari barcha holatlarda, ham xabarda, ham zararli faylda o'xshash edi.

Ushbu turdagi yangiliklar haqiqiy ko'rinadi va maqsadli elektron pochta xabarnomasini bosishni talab qiladi. Symantec tadqiqotchilari shunga o'xshash hujumlar Birlashgan Qirollikda nishonga qilingan va 2016 yil aprel oyida keng tarqalganligini ta'kidlashdi. Spam-xabarni bosish orqali, bank ma'lumotlarini o'chirishga qodir zararli dastur oluvchining windows kompyuterlariga zarar etkazadi. Shuningdek, spam-xabarlar ularning shaxsiy hisob ma'lumotlari va bank rekvizitlarining maqsadlari tekshiriladi.

Qabul qilingan so'nggi spam xabarlarning aksariyati nemis tilida yozilgan. Ba'zi tadqiqotchilar (Symantec) ushbu xabarlar va ilgari Buyuk Britaniyaning boshqa nishonlariga yuborilgan xabarlar o'rtasidagi o'xshashliklarni taqqoslashdi va mos kelishlarni topishdi. Ikkala holatda ham spam-xabarlarda xabarning o'rtasiga o'rnatilgan maqsad to'g'risida shaxsiy ma'lumotlar mavjud edi. Faqatgina farq shundaki, Buyuk Britaniyadagi nishonlarga yuborilgan spam-xabarlar qabul qiluvchilarni zararli saytga olib boradigan havolani bosishga majbur qildi, ammo nemis elektron pochtalarida .zip qo'shimchasi ko'rinishidagi yuklama mavjud. Bu g'alati edi, chunki nemis spam-xabarlarida .zip arxivi boshqa .zip arxiv qo'shimchasiga ilova qilingan.

Nemis spam-elektron pochtasida yuklamani o'z ichiga olgan fayl '.com' fayl qo'shimchasidan foydalaniladi. Ushbu fayl identifikatsiya qiluvchi ma'lumotlarning ko'pini yo'q qilib yubordi, aks holda uning kelib chiqishini ochib berishi mumkin. Faylda zararli dastur identifikatsiyasining yo'qligi uni xavfsiz qilmaydi, bu zamonaviy bajariladigan zararli dastur. Trojan.Nymaim.B (Symantec tadqiqotchilari tomonidan aniqlangan namunadir) virtual mashinada ishlamasligi uchun murakkab qum qutisidan qochish usullarini qo'llagan. Ushbu zararli dastur maqsadli tizimga kirganda bank hisob ma'lumotlari va boshqa shaxsiy ma'lumotlarni o'g'irlash uchun mo'ljallangan.

Ommaviy platformalar va veb-saytlardagi shaxsiy ma'lumotlar spamerlar o'z mahoratini oshirish va spam elektron pochta xabarlarini shubhali maqsadlarga yuborish uchun ishlatiladi. Internetdan foydalanishning kengayishi va turli xil texnologik yutuqlar elektron pochta qabul qiluvchilar uchun xavf tug'diradi va kelajakda bunday hujumning kuchayishi kutilmoqda. Symantec elektron pochtasi foydalanuvchilariga elektron pochta xabarlarini yuboruvchiga spam-xabarlarni tasdiqlash uchun qo'ng'iroq qilishni maslahat beradi. Shubhali elektron pochta xabarlarini yo'q qilish, ayniqsa, agar ularda qo'shimchalar va havolalar bo'lsa, muhimdir. Kompyuterning xavfsizlik dasturlarini doimo yangilab turish xavfni kamaytiradi va foydalanuvchini zararli dasturlarning har qanday o'zgarishidan himoya qiladi. Ushbu turdagi hujumlar bilan bog'liq elektron pochta-filtrlash xizmatlaridan foydalangan holda elektron pochtalarni blokirovka qilish elektron pochta qabul qiluvchisini xavfsiz saqlashi mumkin.