„Semalt“ ekspertas perspėja apie įspūdingus šlamšto vokus su asmeniniais laiškais

Vokietiją užklupo bėda, susijusi su plačiai paplitusiomis šlamšto žinutėmis, skirtomis gyventojams, suasmenintomis žinutėmis. Gavėjai gauna el. Pašto pranešimų raginimus, pritaikytus konkrečiai asmeninei informacijai. Šiuose el. Laiškuose nurodomas visas gavėjo vardas, pavardė, telefono numeris ir pašto adresas.

Andrew Dyhanas, aukščiausias „ Semalt“ specialistas, patikina, kad šių el. Laiškų tema yra ta, kad gavėjui nepavyko sumokėti už didelę sąskaitą ir žinutė tęsiama grasinant nusiųsti klausimą teisėsaugos ar inkasavimo agentūrai, jei mokėjimas nebus atliktas per nurodytas laikotarpis. Pranešimuose naudojamas įmonės pavadinimas vartotojams šiek tiek skyrėsi, tačiau asmeninė informacija visais atvejais buvo panaši tiek pranešime, tiek kenkėjiškame faile.

Tokios naujienos atrodo autentiškos ir verčia tikslą spustelėti el. Pašto pranešimą. „Symantec“ tyrėjai pažymėjo, kad panašūs išpuoliai buvo nukreipti į taikinius Jungtinėje Karalystėje ir plačiai išplito 2016 m. Balandžio mėn. Spustelėjus šlamšto pranešimą kenkėjiška programa, galinti atskleisti banko informaciją, užkrečia gavėjo „Windows“ kompiuterį. Šlamšto žinutės taip pat nustato jų asmeninės sąskaitos ir banko informacijos tikslus.

Pranešama, kad dauguma naujausių šlamšto pranešimų buvo parašyti vokiečių kalba. Kai kurie tyrėjai („Symantec“) palygino šių pranešimų ir tų, kurie anksčiau buvo siunčiami kitiems taikiniams Jungtinėje Karalystėje, panašumus ir rado atitiktį. Šlamšto šablonai abiem atvejais turėjo asmeninę informaciją apie tikslą, įterptą pranešimo viduryje. Skirtumas tik tas, kad šlamšto pranešimai, siunčiami į taikinius Jungtinėje Karalystėje, privertė gavėjus paspausti nuorodą, nukreipiančią į kenkėjišką svetainę, tačiau vokiečių el. Laiškuose buvo naudingoji apkrova .zip priedo pavidalu. Tai buvo keista, nes vokiečių šlamšto pranešimų „.zip“ archyvo priedas buvo pridėtas prie kito .zip archyvo priedo.

Vokietijos šlamšto el. Laiške, kuriame nurodytas naudingas krovinys, naudojama „.com“ failo priesaga. Šis failas pašalino didelę jo identifikavimo informaciją, kuri priešingu atveju atskleistų jo kilmę. Nepakankamas kenkėjiškų programų identifikavimas faile nepadaro jo saugaus, tai yra šiuolaikiška vykdoma kenkėjiška programa. „Trojan.Nymaim.B“ („Symantec“ tyrėjų aptiktas pavyzdys) naudojo sudėtingas smėlio dėžės vengimo technikas, kad neleistų jai veikti virtualioje mašinoje. Kenkėjiška programa yra skirta slaptai pavogti bankininkystės duomenis ir kitą asmeninę informaciją, kai tikslinis asmuo prisijungia.

Asmeninę informaciją iš viešų platformų ir svetainių šiukšlintojai naudoja savo įgūdžiams tobulinti ir šlamšto el. Laiškams siųsti į neįtariančius asmenis. Dėl padidėjusio interneto naudojimo ir įvairių technologinių pažangų kyla pavojus el. Pašto gavėjams, ir tikimasi, kad tokio tipo išpuolių ateityje daugės. El. Pašto vartotojams „Symantec“ pataria paskambinti el. Laiško siuntėjui, kad būtų patvirtintos visos šlamšto žinutės, prieš imantis veiksmų tokiems el. Laiškams, nepaisant to, ar šaltinis patikimas, ar ne. Taip pat svarbu ištrinti įtartinai atrodančius el. Laiškus, ypač jei juose yra priedų ir nuorodų. Nuolat atnaujindami kompiuterio saugos programinę įrangą, sumažinsite riziką ir apsaugosite vartotoją nuo naujų kenkėjiškų programų variantų. El. Laiškų blokavimas, el. Pašto filtravimo paslaugų naudojimas, susijęs su tokio pobūdžio išpuoliais, gali apsaugoti el. Pašto gavėją.

mass gmail