L'expert Semalt met en garde contre le spam qui frappe les Allemands avec des courriers personnalisés

L'Allemagne a été frappée par un fléau qui implique de nombreux messages de spam ciblant la population avec des messages personnalisés. Les destinataires reçoivent des invites de notification par e-mail personnalisées avec des informations personnelles spécifiques. Ces e-mails contiennent le nom complet, le numéro de téléphone et l'adresse postale du destinataire.

Andrew Dyhan, un spécialiste de haut niveau de Semalt , assure que le sujet de ces courriels est que le paiement d'un destinataire pour une grosse facture a échoué et le message continue en menaçant d'envoyer l'affaire à une application de la loi ou à une agence de recouvrement si le paiement n'est pas effectué dans les un laps de temps spécifié. Le nom commercial utilisé dans les messages variait légèrement selon les utilisateurs, mais les informations personnelles étaient similaires dans tous les cas, tant dans le message que dans le fichier malveillant.

Ce type de nouvelles semble authentique et invite la cible à cliquer sur la notification par e-mail. Les chercheurs de Symantec ont noté que des attaques similaires avaient été lancées contre des cibles au Royaume-Uni et s'étaient largement répandues en avril 2016. En cliquant sur le courrier indésirable, un logiciel malveillant capable d'exposer des informations bancaires infecte l'ordinateur Windows du destinataire. Les messages de spam sondent également les cibles pour leurs informations de compte personnelles et leurs coordonnées bancaires.

La plupart des derniers spams reçus auraient été rédigés en allemand. Certains chercheurs (Symantec) ont comparé les similitudes entre ces messages et ceux qui avaient précédemment été envoyés à d'autres cibles au Royaume-Uni et ont trouvé une correspondance. Dans les deux cas, les messages de spam contenaient des informations personnelles sur la cible intégrées au milieu du message. La seule différence est que les messages de spam envoyés à des cibles au Royaume-Uni ont obligé les destinataires à cliquer sur un lien menant à un site malveillant, mais les e-mails allemands contenaient une charge utile sous la forme d'une pièce jointe .zip. C'était étrange parce que les messages spam allemands avaient la pièce jointe d'archive .zip jointe à une autre pièce jointe d'archive .zip.

Le courrier indésirable allemand contenant la charge utile utilise un suffixe de fichier «.com». Ce fichier a été effacé de la plupart de ses informations d'identification qui révéleraient autrement son origine. Le manque d'identification des logiciels malveillants dans le fichier ne le rend pas sûr, il s'agit d'un logiciel malveillant exécutable moderne. Trojan.Nymaim.B (un échantillon détecté par les chercheurs de Symantec) a utilisé des techniques d'évasion de sandbox complexes pour l'empêcher de s'exécuter sur une machine virtuelle. Le malware est conçu pour voler, secrètement, les informations bancaires et autres informations personnelles lorsque la cible se connecte.

Les informations personnelles provenant des plateformes publiques et des sites Web sont utilisées par les spammeurs pour développer leurs compétences et envoyer des spams à des cibles sans méfiance. L'utilisation accrue d'Internet et les diverses avancées technologiques présentent un risque pour les destinataires des e-mails, et ce type d'attaque devrait se développer à l'avenir. Les utilisateurs de messagerie sont invités par Symantec à appeler l'expéditeur de l'e-mail pour confirmer tout spam avant de prendre des mesures sur ces e-mails, que la source soit fiable ou non. La suppression des e-mails suspects est également importante, surtout s'ils contiennent des pièces jointes et des liens. Garder le logiciel de sécurité de l'ordinateur à jour à tout moment réduira le risque et protégera l'utilisateur contre toute nouvelle variation de malware. Le blocage des e-mails, à l'aide de services de filtrage des e-mails, associés à ce type d'attaques, peut protéger un destinataire d'e-mails.

mass gmail