Back to Question Center
0

Semalt Expert advierte sobre el spam de los huelguistas alemanes con correos personalizados

1 answers:

Alemania ha sido golpeada por un flagelo que involucra mensajes spam extendidos dirigidos a la población con mensajes personalizados. Los destinatarios reciben avisos de notificación por correo electrónico que están personalizados con detalles personales específicos. Estos correos electrónicos contienen el nombre completo, el número de teléfono y la dirección postal del destinatario.

Andrew Dyhan, un importante especialista de Semalt , asegura que el tema de estos correos electrónicos es que el pago de un destinatario por un gran proyecto de ley falló y el mensaje continúa amenazando con enviar el asunto a la policía o agencia de cobro si el pago no se realiza dentro de un marco de tiempo especificado. El nombre comercial utilizado en los mensajes varió ligeramente entre los usuarios, pero el detalle de la información personal fue similar en todos los casos, tanto en el mensaje como en el archivo malicioso.

Este tipo de noticias parecen auténticas e indican al objetivo que haga clic en la notificación por correo electrónico. Los investigadores de Symantec señalaron que se realizaron ataques similares a los objetivos en el Reino Unido y se difundieron ampliamente en abril de 2016. Al hacer clic en el mensaje de spam, el malware capaz de exponer la información bancaria infecta la computadora Windows del destinatario. Los mensajes de spam también sondean los objetivos para la información de su cuenta personal y los detalles bancarios.

Se ha informado que la mayoría de los últimos mensajes de spam recibidos están escritos en alemán. Algunos investigadores (Symantec) compararon las similitudes entre estos mensajes y los que se habían enviado anteriormente a otros objetivos en el Reino Unido y encontraron una coincidencia. Los mensajes de spam en ambas ocasiones tenían información personal sobre el objetivo incrustado en el medio del mensaje. La única diferencia es que los mensajes de correo no deseado enviados a destinos en el Reino Unido hicieron que los destinatarios hicieran clic en un enlace que llevaba a un sitio malicioso, pero los correos electrónicos en alemán contenían una carga en forma de archivo adjunto .zip. Era extraño porque los mensajes de spam alemanes tenían el adjunto de archivo .zip adjunto a otro adjunto de archivo .zip.

El correo electrónico no deseado alemán que contiene la carga utiliza un sufijo de archivo '.com'. Este archivo ha sido borrado de gran parte de su información de identificación que de otra manera revelaría su origen. La falta de identificación de malware en el archivo no lo hace seguro, es un malware ejecutable moderno. Trojan.Nymaim.B (una muestra detectada por los investigadores de Symantec) utilizó técnicas complejas de evasión de espacio aislado para evitar que se ejecute en una máquina virtual. El malware está diseñado para robar, de forma encubierta, credenciales bancarias y otra información personal cuando el objetivo inicia sesión.

Los spammers utilizan la información personal de plataformas y sitios web públicos para crear sus habilidades y enviar correos electrónicos no deseados a destinatarios desprevenidos. El mayor uso de internet y diversos avances tecnológicos representan un riesgo para los destinatarios del correo electrónico, y se espera que este tipo de ataque vaya en aumento en el futuro. Symantec aconseja a los usuarios de correo electrónico que llamen al remitente del correo electrónico para confirmar cualquier mensaje de correo no deseado antes de tomar medidas con respecto a dichos correos electrónicos, independientemente de si la fuente es confiable o no. También es importante eliminar cualquier correo electrónico sospechoso, especialmente si contienen archivos adjuntos y enlaces. Mantener actualizado el software de seguridad de la computadora en todo momento reducirá el riesgo y protegerá al usuario contra cualquier nueva variación de malware. El bloqueo de correos electrónicos, el uso de servicios de filtrado de correos electrónicos asociados con este tipo de ataques puede mantener seguro a un destinatario de correo electrónico.

November 26, 2017
Semalt Expert advierte sobre el spam de los huelguistas alemanes con correos personalizados
Reply