Back to Question Center
0

Semalt Expert Memperingatkan Spam yang Menyerang Orang Jerman dengan Bulatan Pribadi

1 answers:

Jerman telah terkena bencana yang melibatkan pesan spam yang meluas yang menargetkan populasi dengan pesan yang dipersonalisasi. Penerima mendapatkan pemberitahuan pemberitahuan email yang disesuaikan dengan detail pribadi tertentu. Email ini berisi nama lengkap penerima, nomor telepon, dan alamat surat.

Andrew Dyhan, spesialis teratas dari Semalt , meyakinkan bahwa subjek dari email ini adalah bahwa pembayaran penerima untuk tagihan besar gagal dan pesan berlanjut dengan mengancam untuk mengirim masalah tersebut ke penegak hukum atau agen penagihan jika pembayaran tidak dilakukan dalam jangka waktu tertentu. Nama bisnis yang digunakan dalam pesan bervariasi sedikit di antara pengguna, namun detail informasi pribadi serupa di semua kasus, baik dalam pesan maupun file berbahaya.

Berita semacam ini terlihat asli dan meminta target untuk mengklik notifikasi email. Periset Symantec mencatat bahwa serangan serupa dilakukan terhadap target di Inggris Raya dan menyebar luas pada bulan April 2016. Saat mengklik pesan spam, malware yang mampu mengekspos informasi perbankan menginfeksi komputer windows penerima. Pesan spam juga menyelidiki target informasi rekening pribadi dan rincian bank mereka.

Sebagian besar pesan spam terbaru yang diterima telah dilaporkan ditulis dalam bahasa Jerman. Beberapa peneliti (Symantec) membandingkan kesamaan antara pesan ini dan pesan yang sebelumnya dikirim ke target lain di Inggris dan menemukan kecocokan. Pesan spam pada kedua kesempatan tersebut memiliki informasi pribadi tentang target yang tertanam di tengah pesan..Satu-satunya perbedaan adalah bahwa pesan spam yang dikirim ke target di Inggris membuat penerima mengeklik tautan yang mengarah ke situs berbahaya, namun email Jerman berisi muatan dalam bentuk lampiran .zip. Aneh karena pesan spam Jerman memiliki lampiran arsip zip yang dilampirkan pada lampiran arsip zip lainnya.

Email spam Jerman yang berisi muatan menggunakan akhiran file '.com'. File ini telah digosok dari sebagian besar informasi pengenalnya yang kemudian akan mengungkapkan asal-usulnya. Kurangnya identifikasi malware pada file tidak membuatnya aman, ini adalah malware yang bisa dieksekusi modern. Trojan.Nymaim.B (sampel yang terdeteksi oleh peneliti Symantec) menggunakan teknik penghindaran sandbox yang kompleks untuk mencegahnya berjalan pada mesin virtual. Malware ini dirancang untuk mencuri, secara terselubung, kredensial perbankan dan informasi pribadi lainnya saat target masuk.

Informasi pribadi dari platform publik dan situs web digunakan oleh spammer untuk mengumpulkan keahlian mereka dan mengirim email spam ke sasaran yang tidak menaruh curiga. Meningkatnya penggunaan internet dan berbagai kemajuan teknologi menimbulkan risiko bagi penerima email, dan jenis serangan ini diperkirakan akan terus meningkat di masa depan. Pengguna email disarankan oleh Symantec untuk menghubungi pengirim email untuk mengonfirmasi pesan spam sebelum melakukan tindakan terhadap email semacam itu apakah sumbernya dipercaya atau tidak. Menghapus email yang mencurigakan juga penting terutama jika berisi lampiran dan tautan. Menjaga perangkat lunak keamanan komputer diperbarui setiap saat akan mengekang risiko dan melindungi pengguna dari variasi malware baru. Memblokir email, menggunakan layanan penyaringan email, terkait dengan serangan semacam ini dapat membuat penerima email tetap aman.

November 29, 2017
Semalt Expert Memperingatkan Spam yang Menyerang Orang Jerman dengan Bulatan Pribadi
Reply