Ένας νέος έξυπνος τρόπος social engineering spam άρχισε να κυκλοφορεί από σήμερα. Είναι μια νέα προσπάθεια απατεώνων να ξεγελάσουν τα θύματα τους για να κατεβάσουν malware στους υπολογιστές τους.
Οι απατεώνες χρησιμοποιούν ονόματα από διάφορες γνωστές εταιρείες ασφαλείας για να γίνει πιο αληθοφανές το email που παραλαμβάνει ο τελικός χρήστης. Στόχος τους όπως προαναφέραμε η εγκατάσταση του malware στον υπολογιστή του θύματος, που έρχεται με ένα επισυναπτόμενο patch αρχείο μιας δήθεν επείγουσας ενημέρωσης του λογισμικού ασφαλείας.
Η Symantec έχει καταγράψει μερικά από τα θέματα των μηνυμάτων:
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της
- AntiVir Desktop: Important System Update – requires immediate action
- Avast Antivirus: Important System Update – requires immediate action
- AVG Anti-Virus Free Edition: Important System Update – requires immediate action
- Avira Desktop: Important System Update – requires immediate action
- Baidu Antivirus: Important System Update – requires immediate action
- Cloud Antivirus Firewall: Important System Update – requires immediate action
- ESET NOD32 Antivirus: Important System Update – requires immediate action
- Kaspersky Anti-Virus: Important System Update – requires immediate action
- McAfee Personal Firewall: Important System Update – requires immediate action
- Norton AntiVirus: Important System Update – requires immediate action
- Norton Internet Security: Important System Update – requires immediate action
- Norton 360: Important System Update – requires immediate action
- Symantec Endpoint Protection: Important System Update – requires immediate action
- Trend Micro Titanium Internet Security: Important System Update – requires immediate action
Αν και το θέμα αλλάζει, το συνημμένο αρχείο zip που περιέχει το κακόβουλο λογισμικό είναι το ίδιο.
Μόλις το κακόβουλο λογισμικό εκτελείται , συνδέεται με την διεύθυνση σε [ http:// ] networksecurityx.hopto.org να κατεβάσει άλλο ένα αρχείο.
Αν δείτε κάποιο από αυτά τα emails μείνετε μακριά. Βέβαια θα πρέπει πάντα να είσε υποψιασμένοι αν υπάρχουν συνημμένα από αποδέκτες που δεν γνωρίζετε.