Semalt Expert- ը նախազգուշացնում է Spam Striking գերմանացիներին անհատականացված փոստերով

Գերմանիային տուժել է մի վիշտ, որը ներառում է համատարած սպամ հաղորդագրություններ, որոնք ուղղված են բնակչությանը անհատականացված հաղորդագրություններով: Ստացողները ստանում են էլփոստով ծանուցման հուշումներ, որոնք հարմարեցված են հատուկ անձնական տվյալներով: Այս էլ.փոստերը պարունակում են ստացողի ազգանունը, հեռախոսի համարը և փոստային հասցեը:

Էնդրյու Dyhan, մի վերին մասնագետ Semalt , պնդում են, որ այդ առարկան այդ նամակների այն է, որ բաժանորդի համար վճարը մեծ օրինագծի ձախողվեց եւ հաղորդագրությունը շարունակում է սպառնում ուղարկել հարցը մի իրավապահ կամ հավաքագրման գործակալության, եթե վճարումը չի կատարվում ներսում սահմանված ժամկետ: Հաղորդագրություններում օգտագործված բիզնեսի անունը փոքր-ինչ տարբերվում էր օգտագործողների շրջանում, բայց անձնական տեղեկատվության մանրամասները բոլոր դեպքերում նման էին ինչպես հաղորդագրության, այնպես էլ վնասակար ֆայլի:

Այսպիսի նորությունները վավերական են թվում և հուշում են թիրախին սեղմել էլփոստի ծանուցումը: Symantec- ի հետազոտողները նշել են, որ նմանատիպ գրոհներ կատարվել են Միացյալ Թագավորություններում թիրախների վրա և տարածվել լայնորեն ՝ 2016-ի ապրիլին: Spam հաղորդագրությունը կտտացնելով ՝ չարամիտ ծրագրերը, որոնք ունակ են բանկային տեղեկատվությունը բացահայտել, վարակում են ստացողի Windows համակարգիչը: Սպամ հաղորդագրությունները նաև հետաքննում են թիրախները իրենց անձնական հաշիվների և բանկային տվյալների վերաբերյալ:

Ստացված ամենավերջին սպամ հաղորդագրությունների մեծ մասը հաղորդվել է, որ գրված են գերմաներենով: Որոշ հետազոտողներ (Symantec) համեմատել են այս հաղորդագրությունների և նախկինում Միացյալ Թագավորության այլ թիրախների միջև ուղարկվածների միջև համընկնումների միջև եղած նմանությունները և գտել համընկնում: Երկու անգամ էլ սպամ հաղորդագրությունները ունեին անձնական տեղեկատվություն հաղորդագրության մեջտեղում տեղադրված թիրախի մասին: Միակ տարբերությունն այն է, որ Միացյալ Թագավորություններում թիրախներին ուղարկված սպամ հաղորդագրությունները ստացողներին ստիպեցին կտտացնել մի վնասակար կայք տանող հղմանը, բայց գերմանական էլ.փոստերը պարունակում էին ծանրաբեռնվածություն ՝ zip zip հավելվածի տեսքով: Տարօրինակ էր, քանի որ գերմանական սպամ հաղորդագրություններում առկա էր .zip արխիվային հավելվածը կցված է մեկ այլ .zip արխիվային հավելվածի:

Գերմանական սպամ էլեկտրոնային փոստով, որը պարունակում է payload, օգտագործում է «.com» ֆայլի վերջածանց: Այս ֆայլը հանվել է իր նույնականացնող տեղեկատվության մեծ մասից, որոնք այլ կերպ կբացահայտեն դրա ծագումը: Ֆայլի վրա չարամիտ նույնականացման բացակայությունը չի դարձնում այն անվտանգ, այն ժամանակակից գործարկվող չարամիտ է: Trojan.Nymaim.B- ը (Symantec- ի հետազոտողների կողմից հայտնաբերված նմուշ) գործի դրեց ավազատուփից խուսափելու բարդ տեխնիկա `կանխելու համար այն վիրտուալ մեքենայի վրա աշխատելը: Չարամիտ ծրագիրը կոչված է գողանալու, գաղտնի, բանկային հավատարմագրերը և այլ անձնական տեղեկությունները, երբ թիրախը մուտք է գործում:

Հասարակական հարթակներից և կայքերից անձնական տեղեկատվությունը սպամերը օգտագործում են իրենց հմտությունները արհեստավորելու և սպամ-նամակներ ուղարկելու համար ՝ չկասկածող նպատակներ: Ինտերնետի և տեխնոլոգիական զանազան առաջխաղացումների մեծացումը ռիսկ է ներկայացնում էլեկտրոնային փոստի հասցեատերերի համար, և հարձակման այս տեսակն ակնկալվում է, որ ապագայում աճելու է: Էլ.փոստի օգտվողները Symantec- ին խորհուրդ են տալիս զանգահարել էլ. Փոստով ուղարկողի մոտ `հաստատելու ցանկացած սպամ հաղորդագրություններ, նախքան այդպիսի էլ-նամակների վրա գործողություններ ձեռնարկելը` աղբյուրին վստահելի է, թե ոչ: Suspանկացած կասկածելի էլեկտրոնային փոստի հեռացումը նույնպես կարևոր է, հատկապես եթե դրանք պարունակում են հավելվածներ և հղումներ: Համակարգչի անվտանգության ծրագրակազմը անընդհատ թարմացնելը կսեղմեցնի ռիսկը և կպաշտպանի օգտագործողին ցանկացած չարամիտ տատանումներից: Էլ.փոստի արգելափակումը, էլեկտրոնային փոստով զտման ծառայություններ օգտագործելը, որոնք կապված են այս տեսակի հարձակումների հետ, կարող են անվտանգ պահել էլեկտրոնային փոստ ստացողին:

mass gmail