هشدارهای متخصص Semalt درباره آلمانی های اعتصاب ناخواسته با نامه های شخصی

آلمان با یک مصیبت مواجه شده است که شامل پیام های ناخواسته گسترده است که پیام های شخصی شده به آن را هدف قرار می دهند. گیرندگان از اعلان های اعلان نامه الکترونیکی دریافت می کنند که با جزئیات شخصی خاص تنظیم می شوند. این ایمیلها حاوی نام و نام خانوادگی گیرنده گیرنده ، شماره تلفن و آدرس پستی است.

اندرو دیهان ، متخصص ارشد سامسونگ ، اطمینان می دهد که موضوع این ایمیل ها این است که پرداخت گیرنده برای یک لایحه بزرگ انجام نشد و این پیام با تهدید به ارسال موضوع در صورت عدم پرداخت در داخل به یک آژانس اجرای قانون یا مجموعه ادامه می یابد. یک بازه زمانی مشخص نام تجاری مورد استفاده در پیامها در بین کاربران کمی متفاوت بود ، اما جزئیات اطلاعات شخصی در همه موارد هم در پیام و هم در پرونده مخرب مشابه بود.

این نوع اخبار معتبر به نظر می رسند و هدف را کلیک می کنند تا روی اعلان ایمیل کلیک کند. محققان سیمانتک خاطرنشان كردند كه در ماه آوریل 2016 ، حملات مشابهی به اهداف در انگلستان انجام شد و در آوریل 2016 گسترش یافت. پیام های اسپم همچنین اهداف اطلاعات شخصی و اطلاعات بانکی خود را در مورد اهداف جستجو می کنند.

گزارش شده است که جدیدترین پیامهای اسپم دریافت شده به زبان آلمانی نوشته شده است. برخی از محققان (سیمانتک) شباهت های بین این پیام ها و مواردی را که قبلاً برای اهداف دیگر در انگلستان ارسال شده بودند مقایسه کردند و تطابقی پیدا کردند. پیام های اسپم در هر دو مورد اطلاعات شخصی در مورد هدف تعبیه شده در وسط پیام داشتند. تنها تفاوت این است که پیام های اسپم ارسال شده به اهداف در انگلستان ، گیرندگان را قادر می سازد روی پیوند منتهی به یک سایت مخرب کلیک کنند ، اما ایمیل های آلمانی حاوی یک بار پرداخت به صورت پیوست .zip هستند. عجیب است زیرا پیام های اسپم آلمانی پیوست بایگانی zip را در پیوست بایگانی .zip دیگری داشتند.

ایمیل اسپم آلمانی حاوی payload از پسوند پرونده ".com" استفاده می کند. این پرونده در قسمتهای زیادی از اطلاعات شناسایی شده خود مبدل شده است که در غیر این صورت منشأ آن را فاش می کند. عدم شناسایی بدافزار روی پرونده ، آن را ایمن نمی سازد ، این یک بدافزار قابل اجرا مدرن است. Trojan.Nymaim.B (نمونه ای که توسط محققان سیمانتک کشف شده است) از تکنیک های پیچیده فرار جعبه ماسه ای برای جلوگیری از اجرای آن بر روی یک ماشین مجازی استفاده کرد. این بدافزار برای سرقت ، پنهانی ، اعتبارات بانکی و سایر اطلاعات شخصی هنگام ورود به سیستم هدف طراحی شده است.

اطلاعات شخصی از سیستم عامل های عمومی و وب سایت ها توسط اسپم ها برای مهارت در مهارت های خود و ارسال ایمیل های ناخواسته به اهداف غیر مشکوک استفاده می شود. افزایش استفاده از اینترنت و پیشرفتهای مختلف فن آوری خطری را برای گیرندگان ایمیل ایجاد می کند و پیش بینی می شود این نوع حمله در آینده در حال افزایش باشد. از طریق Symantec به کاربران ایمیل توصیه می شود قبل از اقدام به چنین ایمیلهایی که آیا منبع مورد اعتماد هستند یا خیر ، از طریق ایمیل برای تأیید پیام های اسپم تماس بگیرند. حذف هرگونه ایمیل مشکوک به ویژه اگر حاوی پیوست ها و پیوندها باشد نیز مهم است. به روزرسانی نرم افزار امنیتی رایانه در همه زمان ها ، این خطر را کاهش داده و از کاربر در برابر هرگونه تغییر بدافزار جدید محافظت می کند. مسدود کردن ایمیل ، استفاده از خدمات فیلتر کردن ایمیل ، همراه با این نوع حملات می تواند گیرنده ایمیل را ایمن نگه دارد.

mass gmail