Semalt Expert hoiatab rämpsposti eest silmatorkavate sakslaste eest isikustatud kirjadega

Saksamaad on tabanud nuhtlus, mis hõlmab elanikkonnale isikupärastatud sõnumitega laialt levinud rämpspostisõnumeid. Adressaadid saavad e-posti teel teateteateid, mis on kohandatud konkreetsete isiklike andmetega. Nendes e-kirjades on adressaadi täielik nimi, telefoninumber ja postiaadress.

Andrew Dyhan, top spetsialist Semalt , tagab, et teema nende e-kirju, et saaja makseteenuse suure arve ebaõnnestunud ja sõnum jätkub ähvardades saata asja õiguskaitseorgani või inkassofirma kui makse ei tehta kindlaksmääratud ajavahemik. Sõnumites kasutatav ärinimi varieerus kasutajate vahel pisut, kuid isikliku teabe üksikasjad olid kõigil juhtudel sarnased nii sõnumis kui ka pahatahtlikus failis.

Sellised uudised näevad välja autentsed ja panevad sihtrühma klõpsama meiliteatisel. Symanteci teadlased märkisid, et sarnaseid rünnakuid tehti Suurbritannias sihtmärkidele ja need levisid laialdaselt 2016. aasta aprillis. Rämpspostisõnumil klõpsamisel nakatab pahavara, mis on võimeline pangateavet paljastama, vastuvõtja Windowsi arvutit. Rämpspostisõnumid proovivad ka nende isikliku kontoteabe ja pangaandmete sihtmärke.

Enamiku viimaste laekunud rämpspostisõnumite kohta on teatatud, et need on kirjutatud saksa keeles. Mõned teadlased (Symantec) võrdlesid nende sõnumite sarnasusi nende sõnumitega, mis olid varem saadetud teistele Ühendkuningriigi sihtmärkidele, ja leidsid vastavuse. Mõlemal juhul oli rämpspostisõnumites sõnumi keskele manustatud isiklikku teavet sihtmärgi kohta. Ainus erinevus on see, et Ühendkuningriigis sihtmärkidele saadetud rämpspostisõnumid panid adressaadid klõpsama lingile, mis viib pahatahtlikule saidile, kuid Saksa e-kirjad sisaldasid kasuliku faili .zip-manusena. See oli veider, kuna saksa rämpspostisõnumite korral oli .zip arhiivi manus lisatud teise .zip arhiivi manusele.

Saksamaa koormatud rämpspostiaadress kasutab faili järelliidet .com. Sellele failile on ära puhastatud suur osa tema tuvastamist võimaldavast teabest, mis vastasel juhul annaks teada selle päritolu. Faili pahavara tuvastamise puudumine ei muuda seda turvaliseks, see on kaasaegne käivitatav pahavara. Trojan.Nymaim.B (Symanteci teadlaste tuvastatud proov) kasutas keerukate liivakasti maksudest kõrvalehoidumise tehnikaid, et takistada selle töötamist virtuaalmasinas. Pahavara on loodud selleks, et varastada varjatud viisil panga mandaate ja muud isiklikku teavet, kui sihtmärk sisse logib.

Rämpspostitajad kasutavad avalike platvormide ja veebisaitide isiklikku teavet oma oskuste kujundamiseks ja rämpsposti saatmiseks pahaaimamatutele sihtrühmadele. Interneti laialdasem kasutamine ja mitmesugused tehnoloogilised edusammud kujutavad endast ohtu e-posti saajatele ja seda tüüpi rünnakuid on tulevikus oodata. E-posti kasutajatele soovitab Symantec helistada e-posti saatjale, et kinnitada kõik rämpsposti teated, enne kui võtate selliste e-kirjadega ühendust, hoolimata sellest, kas allikas on usaldusväärne või mitte. Ka kahtlaste ilmete e-kirjade kustutamine on oluline, eriti kui need sisaldavad manuseid ja linke. Arvuti turvatarkvara pideva ajakohastamisega hoiab ohtu ja kaitseb kasutajat uute pahavaravariantide eest. Selliste rünnakutega seotud e-kirjade blokeerimine ja e-posti filtreerimisteenuste kasutamine võib e-posti adressaadi turvalisena hoida.

mass gmail