Semalt-expert waarschuwt voor spam die Duitsers treft met gepersonaliseerde e-mails

Duitsland is getroffen door een plaag waarbij wijdverspreide spamberichten met gepersonaliseerde berichten op de bevolking zijn gericht. De ontvangers ontvangen prompts voor e-mailmeldingen die zijn aangepast met specifieke persoonlijke gegevens. Deze e-mails bevatten de volledige naam, het telefoonnummer en het postadres van de ontvanger.

Andrew Dyhan, een topspecialist van Semalt , verzekert dat het onderwerp van deze e-mails is dat de betaling van een ontvanger voor een grote rekening is mislukt en dat het bericht blijft dreigen de zaak naar een wetshandhavings- of incassobureau te sturen als de betaling niet binnen een gespecificeerd tijdsbestek. De bedrijfsnaam die in de berichten werd gebruikt, varieerde enigszins tussen gebruikers, maar het detail van de persoonlijke informatie was in alle gevallen vergelijkbaar, zowel in het bericht als in het schadelijke bestand.

Dit soort nieuws ziet er authentiek uit en vraagt het doelwit om op de e-mailmelding te klikken. Onderzoekers van Symantec merkten op dat soortgelijke aanvallen werden uitgevoerd op doelen in het Verenigd Koninkrijk en zich in april 2016 wijd verspreidden. Door op het spambericht te klikken, infecteert malware die bankgegevens kan achterhalen de Windows-computer van de ontvanger. De spamberichten onderzoeken ook de doelen voor hun persoonlijke accountgegevens en bankgegevens.

De meeste van de meest recente ontvangen spamberichten zijn in het Duits geschreven. Sommige onderzoekers (Symantec) vergeleken de overeenkomsten tussen deze berichten en de berichten die eerder naar andere doelen in het Verenigd Koninkrijk waren gestuurd en vonden een overeenkomst. De spamberichten bevatten bij beide gelegenheden persoonlijke informatie over het doelwit in het midden van het bericht. Het enige verschil is dat spamberichten die naar doelen in het Verenigd Koninkrijk zijn gestuurd, de ontvangers ertoe hebben aangezet op een link naar een kwaadaardige site te klikken, maar de Duitse e-mails bevatten een payload in de vorm van een .zip-bijlage. Het was vreemd omdat de Duitse spamberichten de .zip-archiefbijlage hadden bijgevoegd bij een andere .zip-archiefbijlage.

De Duitse spam-e-mail met de payload gebruikt een achtervoegsel '.com'. Dit bestand is grotendeels verwijderd van de identificerende informatie die anders zijn oorsprong zou onthullen. Het ontbreken van malware-identificatie in het bestand maakt het niet veilig, het is moderne, uitvoerbare malware. Trojan.Nymaim.B (een door Symantec-onderzoekers gedetecteerd monster) gebruikte complexe sandbox-ontwijkingstechnieken om te voorkomen dat het op een virtuele machine zou draaien. De malware is ontworpen om heimelijk bankgegevens en andere persoonlijke informatie te stelen wanneer het doel inlogt.

Persoonlijke informatie van openbare platforms en websites wordt door spammers gebruikt om hun vaardigheden te ontwikkelen en spam-e-mails naar nietsvermoedende doelwitten te sturen. Het toegenomen gebruik van internet en verschillende technologische ontwikkelingen vormen een risico voor e-mailontvangers en dit type aanval zal naar verwachting in de toekomst toenemen. E-mailgebruikers worden door Symantec geadviseerd om de afzender van de e-mail te bellen om spamberichten te bevestigen voordat ze actie ondernemen op dergelijke e-mails, ongeacht of de bron al dan niet vertrouwd is. Het verwijderen van verdacht uitziende e-mails is ook belangrijk, vooral als ze bijlagen en links bevatten. Door de beveiligingssoftware van de computer te allen tijde up-to-date te houden, wordt het risico beperkt en wordt de gebruiker beschermd tegen nieuwe malwarevariaties. Het blokkeren van e-mails met behulp van e-mailfilterservices die bij dit soort aanvallen horen, kan een e-mailontvanger beschermen.

mass gmail