Semalt mütəxəssisi, fərdiləşdirilmiş poçtlarla spamların diqqətini çəkən almanları xəbərdar edir

Almaniyada fərdi mesajlarla əhalini hədəf alan geniş spam mesajlarını əhatə edən bəla baş verdi. Qəbul edənlər xüsusi şəxsi məlumatları ilə tənzimlənən e-poçt bildirişləri alır. Bu e-poçtlarda alıcının tam adı, telefon nömrəsi və poçt ünvanı var.

Andrew Dyhan, bir top mütəxəssis Semalt , bu e-poçt mövzu böyük qanun layihəsi üçün bir alıcının ödəniş uğursuz və mesaj ödəniş ərzində deyilsə, hüquq-mühafizə və ya toplanması üzrə məsələni göndərmək üçün təhdid davam edir ki, təmin müəyyən bir müddət. Mesajlarda istifadə edilən iş adı istifadəçilər arasında bir qədər fərqləndi, lakin şəxsi məlumat təfərrüatı bütün hallarda həm mesajda, həm də zərərli faylda oxşar idi.

Bu cür xəbərlər orijinal görünür və hədəfi e-poçt bildirişinə vurmağı təklif edir. Symantec tədqiqatçıları qeyd etdilər ki, oxşar hücumlar Birləşmiş Krallıqdakı hədəflərə edilmiş və 2016-cı ilin aprel ayında geniş yayılmışdır. Spam mesajı vurarkən, bank məlumatlarını ifşa edə bilən zərərli proqram alıcının windows kompüterinə yoluxur. Spam mesajları şəxsi hesab məlumatları və bank məlumatları üçün hədəfləri də araşdırır.

Alınan son spam mesajlarının əksəriyyətinin Alman dilində yazıldığı bildirildi. Bəzi tədqiqatçılar (Symantec) bu mesajlar ilə əvvəllər İngiltərədəki digər hədəflərə göndərilənlər arasındakı oxşarlıqları müqayisə edərək bir uyğunluq tapdılar. Hər iki halda spam mesajlarında mesajın ortasına qoyulan hədəf barədə şəxsi məlumatlar var idi. Yeganə fərq, Birləşmiş Krallıqdakı hədəflərə göndərilən spam mesajları alıcıları zərərli bir sayta aparan linki vurmaq üçün əldə etdi, ancaq Alman e-poçtlarında .zip əlavə şəklində bir yükləmə var. Alman spam mesajlarında başqa .zip arxiv qoşmasına əlavə edilmiş .zip arxiv qoşması olduğu üçün qəribə idi.

Faydalı yükü ehtiva edən Alman spam e-poçtu '.com' fayl şəkilçisini istifadə edir. Bu fayl, mənşəyini başqa cür açıqlaya biləcək müəyyənləşdirən məlumatların çoxundan silinmişdir. Fayldakı zərərli proqram identifikasiyasının olmaması onu təhlükəsiz etmir, müasir idarə olunan bir zərərli proqramdır. Trojan.Nymaim.B (Symantec tədqiqatçıları tərəfindən aşkarlanmış bir nümunə), virtual maşında işə düşməməsi üçün mürəkkəb qum qutusundan yayınma üsullarından istifadə etmişdir. Zərərli proqram hədəf daxil olduqda gizli şəkildə, bank məlumatlarını və digər şəxsi məlumatları oğurlamaq üçün hazırlanmışdır.

İctimai platformalardan və veb saytlardan gələn fərdi məlumatlar spamerlər tərəfindən bacarıqlarını hazırlamaq və spam e-poçtlarını şübhəsiz hədəflərə göndərmək üçün istifadə olunur. İnternetin artması və müxtəlif texnoloji inkişaflar elektron poçt alıcıları üçün risk yaradır və gələcəkdə bu tip hücumun artacağı gözlənilir. Elektron poçt istifadəçilərinə Symantec tərəfindən, e-poçt göndəricisinə, mənbənin etibarlı olub olmadığına dair bu cür e-poçtlarla bağlı tədbirlər görmədən əvvəl spam mesajlarını təsdiqləmək üçün zəng etmələri tövsiyə olunur. Şübhəli görünüşlü elektron poçtların silinməsi, əlavələr və bağlantılar olduqda xüsusilə vacibdir. Kompüterin təhlükəsizlik proqramını hər zaman yeniləmək, riskin qarşısını alacaq və istifadəçini hər hansı yeni zərərli proqram dəyişikliyindən qoruyacaqdır. E-poçtun bloklanması, bu cür hücumlarla əlaqəli e-poçt filtrləmə xidmətlərindən istifadə e-poçt alıcının təhlükəsizliyini təmin edə bilər.

mass gmail