Back to Question Center
0

Semalt Expert met en garde contre le spam des Allemands frappant avec des mails personnalisés

1 answers:

L'Allemagne a été frappée par un fléau qui implique des messages de spam généralisés ciblant la population avec des messages personnalisés. Les destinataires reçoivent des invites de notification par e-mail personnalisées avec des détails personnels spécifiques. Ces courriels contiennent le nom complet, le numéro de téléphone et l'adresse postale du destinataire .

Andrew Dyhan, un des meilleurs spécialistes de Semalt , assure que le sujet de ces courriels est que le paiement d'un destinataire pour une facture importante a échoué et le message continue en menaçant d'envoyer l'affaire à agence de recouvrement si le paiement n'est pas effectué dans un délai donné. Le nom d'entreprise utilisé dans les messages varie légèrement d'un utilisateur à l'autre, mais les informations personnelles sont similaires dans tous les cas, que ce soit dans le message ou dans le fichier malveillant.

Ce type de nouvelles semble authentique et invite la cible à cliquer sur la notification par e-mail. Les chercheurs de Symantec ont noté que des attaques similaires ont été faites à des cibles au Royaume-Uni et largement répandues en avril 2016. En cliquant sur le message spam, des logiciels malveillants capables d'exposer des informations bancaires infectent l'ordinateur Windows du destinataire. Les messages de spam sondent également les cibles pour leurs informations de compte personnelles et leurs coordonnées bancaires.

La plupart des derniers messages de spam reçus ont été écrits en allemand. Certains chercheurs (Symantec) ont comparé les similitudes entre ces messages et ceux qui avaient été précédemment envoyés à d'autres cibles au Royaume-Uni et ont trouvé une correspondance. Dans les deux cas, les messages de spam contenaient des informations personnelles sur la cible au milieu du message. La seule différence est que les spams envoyés aux cibles au Royaume-Uni ont amené les destinataires à cliquer sur un lien conduisant à un site malveillant, mais les emails allemands contenaient une charge utile sous la forme d'une pièce jointe .zip. C'était étrange parce que les messages de spam allemands avaient la pièce jointe de l'archive .zip jointe à une autre pièce jointe d'archive .zip.

L'email de spam allemand contenant la charge utilise un suffixe de fichier '.com'. Ce fichier a été nettoyé de la plupart de ses informations d'identification qui autrement révélerait son origine. Le manque d'identification de malware sur le dossier ne le rend pas sûr, c'est un malware exécutable moderne. Trojan.Nymaim.B (un échantillon détecté par des chercheurs de Symantec) a utilisé des techniques complexes d'évasion de bac à sable pour l'empêcher de fonctionner sur une machine virtuelle. Le logiciel malveillant est conçu pour dérober, secrètement, des informations d'identification bancaires et d'autres informations personnelles lorsque la cible se connecte .

Les spammeurs utilisent les informations personnelles des plateformes publiques et des sites Web pour développer leurs compétences et envoyer des spams à des cibles qui ne se doutent de rien. L'utilisation accrue d'Internet et les diverses avancées technologiques représentent un risque pour les destinataires d'e-mails, et ce type d'attaque devrait être à la hausse dans le futur. Symantec recommande aux utilisateurs de messagerie d'appeler l'expéditeur de l'e-mail pour confirmer les éventuels messages indésirables avant de prendre des mesures sur ces e-mails, que la source soit fiable ou non. La suppression de tous les e-mails d'apparence suspecte est également importante, surtout s'ils contiennent des pièces jointes et des liens. Garder le logiciel de sécurité de l'ordinateur à jour en tout temps réduira le risque et protégera l'utilisateur contre toute nouvelle variante de logiciel malveillant. Le blocage des e-mails, l'utilisation de services de filtrage des e-mails, associés à ce type d'attaques peuvent préserver la sécurité du destinataire d'un e-mail .

November 26, 2017
Semalt Expert met en garde contre le spam des Allemands frappant avec des mails personnalisés
Reply