Semalt-ov stručnjak upozorava na štrajk Nijemaca s osobnom porukom s prilagođenom porukom pošte

Njemačku je pogodila biča koja uključuje raširene neželjene poruke koje ciljaju stanovništvo personaliziranim porukama. Primatelji dobivaju upute za obavijesti e-poštom prilagođene određenim osobnim podacima. Te e-poruke sadrže puno ime primatelja, telefonski broj i adresu e-pošte.

Andrew Dyhan, vrhunski stručnjak iz Semalta , uvjerava da je tema ovih e-mailova da primatelj uplata za velik račun nije uspjela, a poruka se nastavlja prijeteći da će stvar poslati policiji za provođenje zakona ili agenciji za naplatu ako se plaćanje ne izvrši unutar određeni vremenski okvir. Naziv tvrtke koji se koristi u porukama malo se razlikovao kod korisnika, ali pojedinosti o osobnim podacima bile su slične u svim slučajevima i u poruci i u zlonamjernoj datoteci.

Ova vrsta vijesti izgleda autentično i traži cilj da kliknete na obavijest e-poštom. Symantec-ovi istraživači primijetili su da su slični napadi izvršeni na ciljeve u Velikoj Britaniji i raširili su se u travnju 2016. Klikom na neželjenu poštu, zlonamjerni softver koji može razotkriti bankarske podatke zaražava primateljevo prozorsko računalo. Neželjene poruke također istražuju ciljeve zbog njihovih podataka o osobnom računu i bankovnih podataka.

Većina najnovijih primljenih neželjenih poruka objavljena je na njemačkom jeziku. Neki su istraživači (Symantec) usporedili sličnosti ovih poruka i onih koje su prethodno poslane drugim ciljevima u Ujedinjenom Kraljevstvu i pronašli podudaranje. Neželjene poruke u oba su slučaja imale osobne podatke o cilju ugrađene u sredinu poruke. Jedina je razlika što su neželjene poruke poslane ciljevima u Ujedinjenom Kraljevstvu primatelje primile da kliknu na vezu koja vodi na zlonamjernu web lokaciju, ali njemačka e-pošta sadržavala je korisni teret u obliku .zip privitka. Bilo je neobično jer je njemačka neželjena pošta imala privitak .zip arhive priložen drugom prilogu .zip arhive.

Njemačka neželjena pošta koja sadrži korisni teret koristi sufiks datoteke .com. Ova je datoteka očišćena većim dijelom njegovih identifikacijskih podataka koji bi u protivnom otkrili njezino podrijetlo. Nedostatak identifikacije zlonamjernog softvera u datoteci ne čini je sigurnom, moderni je izvršni zlonamjerni softver. Trojan.Nymaim.B (uzorak koji su otkrili Symantec-ovi istraživači) upotrijebio je složene tehnike utaje s pijeskom kako bi spriječio njegovo pokretanje na virtualnom stroju. Zlonamjerni softver osmišljen je za krađu, prikriveno, bankarskih vjerodajnica i ostalih osobnih podataka kada se cilj prijavi.

Osobne podatke s javnih platformi i web stranica spameri koriste za izradu svojih vještina i slanje neželjene e-pošte neosumnjivim ciljevima. Povećana upotreba interneta i različiti tehnološki napredak predstavljaju rizik za primatelje e-pošte, a očekuje se da će se ova vrsta napada ubuduće povećavati. Korisnicima e-pošte Symantec savjetuje da pozovu pošiljatelja e-pošte kako bi potvrdili bilo kakve neželjene poruke prije nego što poduzmu radnju u tim e-porukama, bez obzira da li se izvoru vjeruje ili ne. Brisanje sumnjivih e-poruka također je važno, pogotovo ako sadrže privitke i veze. Ako se sigurnosni softver računala ažurira u svakom trenutku, umanjit će rizik i zaštititi korisnika od novih varijacija zlonamjernog softvera. Blokiranje e-pošte, korištenje usluga filtriranja e-pošte, povezanih s ovakvim napadima, mogu primati e-poštu na sigurnom.