Νέα e-mails που εμφανίζονται στα εισερχόμενα αυτή την εποχή του έτους ζητώντας την επιβεβαίωση μιας παραγγελίας, δεν δημιουργούν υποψίες και πάνω σε αυτό βασίζονται οι δημιουργοί του Asprox botnet προκειμένου να επεκτείνουν το δίκτυό τους.
Οι επιτιθέμενοι χρησιμοποιούν δόλωμα που είναι πιθανό να «πείσει» τους ανυποψίαστους χρήστες, δεδομένου ότι βασίζονται στα ονόματα των μεγάλων εμπόρων λιανικής πώλησης των ΗΠΑ για να τους ξεγελάσει και να κάνουν κλικ σε κακόβουλες συνδέσεις.
Η τρέχουσα επίθεση μέσω email, μιμείται μηνύματα για επιβεβαίωση της παραγγελίας από τη HomeDepot, τη WalMart, τη Costco και την Target, σύμφωνα με τους ερευνητές από τη Malcovery.
Παρά το γεγονός ότι τα μηνύματα που υποτίθεται ότι είναι από αυτά τα καταστήματα φαίνονται διαφορετικά, οι ερευνητές παρατήρησαν ότι μερικές φορές έγινε μπέρδεμα με το όνομα του αποστολέα. Έτσι, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι από την Costco, οι απατεώνες χρησιμοποίησαν ένα όνομα αποστολέα από τη WalMart. Επιπλέον, οι ερευνητές διαπίστωσαν ότι σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι είναι από την Target, ο αποστολέας εμφανίζεται ως Costco.
Για τους χρήστες που λαμβάνουν τα κακόβουλα emails, αυτές είναι σαφείς ενδείξεις ότι κάτι περίεργo συμβαίνει και θα μπορούσαν να τους προειδοποιήσουν για τον κίνδυνο του να κάνουν κλικ στον ενσωματωμένο σύνδεσμο.
Σύμφωνα με ένα blog post από τη Malcovery, η επίθεση διένειμε δύο εκδόσεις του κακόβουλου λογισμικού. Η μια version του κακόβουλου λογισμικού υπάρχει ως συνημμένο και η άλλη διατίθενται από μια ηλεκτρονική τοποθεσία, μέσω του URL που περιέχεται στο μήνυμα, το οποίο ανήκει σε ιστοσελίδες που έχουν δεχτεί επίθεση με στόχο την εξάπλωση του κακόβουλου λογισμικού.
Μετά την ανάλυση των στοιχείων, οι ερευνητές κατέληξαν στο συμπέρασμα ότι δύο διαφορετικοί command&control servers χρησιμοποιήθηκαν για κάθε έκδοση του malware. Επίσης, διαπίστωσαν ότι μία από τις εκδόσεις ήταν στην πραγματικότητα ένα παλαιότερο Asprox Trojan.
Ο ερευνητής της Malcovery, Gary Warner, λέει ότι η επίθεση αναμένεται να εξελιχθεί, ειδικά αφού πιο πρόσφατα δείγματα περιλαμβάνουν άλλα brands, όπως η Krogers και η Walgreens.
Δεδομένου ότι αυτή είναι η εποχή των εορτών, οι χρήστες είναι πιο πιθανό να πέσουν θύματα αυτών των e-mails που υποστηρίζουν ότι είναι ενημερωτικά για παραγγελίες προϊόντων. Οι κυβερνοεγκληματίες γνωρίζουν και θα προσπαθήσουν να επωφεληθούν, αλλά υπάρχουν τρόποι για να καθοριστεί αν ένα μήνυμα είναι απάτη ή όχι.
Εκτός από τον έλεγχο της διεύθυνσης του αποστολέα, μια δραστηριότητα πιο είναι δύσκολο να πραγματοποιηθεί σε smartphones, οι χρήστες θα πρέπει πρώτα να σκεφτούν αν πραγματικά αναμένουν οποιαδήποτε πληροφορία από τον πωλητή από τον οποίο φαίνεται να προέρχεται το e-mail.
Ο καλύτερος τρόπος για να ελέγξουν αν το μήνυμα είναι νόμιμο είναι να επισκεφθούν την ιστοσελίδα του brand απευθείας από τον browser και όχι ακολουθώντας τον σύνδεσμο που περιέχεται στο email.
