מומחה Semalt מזהיר מפני מכות זבל שגרמו להודעות דואר אלקטרוני

גרמניה נפגעה משטף שכרוך בהודעות זבל נפוצות שמכוונות לאוכלוסייה באמצעות הודעות בהתאמה אישית. הנמענים מקבלים הודעות הודעה בדוא"ל המותאמות אישית עם פרטים אישיים ספציפיים. הודעות דוא"ל אלה מכילות את שמו המלא של הנמען, מספר הטלפון וכתובת הדואר.

אנדרו דיהאן, מומחה בכיר מסמלט , מבטיח שנושא המיילים האלה הוא שתשלום מקבל מקבל עבור שטר גדול נכשל וההודעה נמשכת באיום לשלוח את העניין לרשות אכיפת החוק או הגבייה אם התשלום לא יתבצע בתוך מסגרת זמן מוגדרת. שם העסק ששימש בהודעות השתנה מעט בקרב המשתמשים, אך פרטי המידע האישי היו דומים בכל המקרים גם בהודעה וגם בקובץ הזדוני.

חדשות מסוג זה נראות אותנטיות ומבקשות את היעד ללחוץ על הודעת הדוא"ל. חוקרי סימנטק ציינו כי התקפות דומות בוצעו על יעדים בבריטניה והתפשטו באופן נרחב באפריל 2016. עם לחיצה על הודעת הספאם, תוכנה זדונית המסוגלת לחשוף מידע בנקאי מדביקה את מחשב חלונות הנמען. הודעות הספאם בודקות גם את היעדים לפרטי חשבונם האישיים ופרטי הבנק שלהם.

דווח כי מרבית הודעות הספאם שהתקבלו נכתבו בגרמנית. כמה חוקרים (סימנטק) השוו את הדמיון בין הודעות אלה לאלו שנשלחו בעבר ליעדים אחרים בבריטניה ומצאו שידוך. בהודעות הספאם בשני המקרים היה מידע אישי על היעד המוטבע באמצע ההודעה. ההבדל היחיד הוא שהודעות דואר זבל שנשלחו למטרות בבריטניה גרמו לנמענים ללחוץ על קישור המוביל לאתר זדוני, אך ההודעות הגרמניות הכילו עומס מטען של קובץ מצורף .zip. זה היה מוזר מכיוון שהודעות הספאם הגרמניות כללו את קובץ ה- Zip של ארכיון ה- zip לספח מצורף לארכיון אחר .zip.

דוא"ל הזבל הגרמני המכיל את העומס משתמש בסיומת קובץ '.com'. קובץ זה נשטף בחלק ניכר מהמידע המזהה שלו שיגלה אחרת את מקורו. היעדר זיהוי תוכנות זדוניות שבקובץ אינו הופך את זה לבטוח, זהו תוכנה זדונית להפעלה מודרנית. Trojan.Nymaim.B (מדגם שהתגלה על ידי חוקרי סימנטק) השתמש בטכניקות התחמקות של ארגזי חול כדי למנוע את הפעלתו על מחשב וירטואלי. התוכנה הזדונית נועדה לגנוב, באופן סמוי, תעודות בנקאיות ומידע אישי אחר כאשר היעד מתחבר.

מידע אישי מפלטפורמות ואתרים ציבוריים משמש את שולחי דואר זבל כדי לתכנן את כישוריהם ולשלוח דוא"ל זבל ליעדים בלתי מעורערים. השימוש הגובר באינטרנט וההתקדמות הטכנולוגית השונה מהווים סיכון למקבלי הדואר האלקטרוני, וסוג זה של תקיפה צפוי להיות בעלייה בעתיד. משתמשי הדוא"ל ממליצים על ידי סימנטק להתקשר לשולח הדואר האלקטרוני כדי לאשר את כל הודעות הספאם לפני שהם נוקטים בפעולות דוא"ל מסוג זה אם המקור מהימן או לא. מחיקת אימיילים חשודים למראה חשובה גם היא במיוחד אם הם מכילים קבצים מצורפים וקישורים. שמירה על עדכון תוכנת האבטחה של המחשב בכל עת, תבלום את הסיכון ותגן על המשתמש מפני וריאציות זדוניות חדשות. חסימת דוא"ל, שימוש בשירותי סינון דוא"ל, הקשורים להתקפות מסוג זה יכולה לשמור על נמען הדוא"ל.