Hjem > Cyber ​​Nyheder > Ondsindet e -mail -kampagne rammer Amazon -kunder i Storbritannien
CYBER NEWS

Ondsindet Email Campaign Hits Amazon kunder i UK

Kunder i amazon.co.uk bliver målrettet ved scam e-mails med vedhæftede ondsindede Microsoft Word-dokumenter. De beskeder hævder at indeholde oplysninger om transport af en ordre, have den pakke nummer i emnefeltet.
Ondsindet Email Campaign Hits Amazon kunder i UK

Over 600 000 Ondskabsfuld Emails Sent

Den ondsindede aktivitet blev først opdaget af forskere med AppRiver ved udgangen af ​​oktober. Antallet af ondsindede e-mails isoleret af selskabet siden da er 600 000.

Angiveligt er der et Word-dokument knyttet til scam e-mail, der indeholder en ondsindet makro lancering kommandoer til at kanalisere en trojansk dropper i den målrettede maskinen. Dette særlige ene er en keylogger, der stjæler bankoplysninger, login-oplysninger for emails tjenesteydelser og sociale medier profiler. Dette, ud af kurs, garanterer ikke, at de kriminelle ikke vil bruge det på en anden type angreb i fremtiden.

Makro - Et stykke VBA-kode, der nemt kan integreres i Office, så brugerne kan automatisere deres daglige opgaver. Denne funktion er ofte misbrugt af cyberforbrydere, ved at tilføje kommandoer til at downloade forskellige malware til det.

På grund af de involverede risici, makroer deaktiveret i Office-komponent som standard. Så, For at de kommandoer, der skal udføres, brugeren skal tænde støtte til makroer forsætligt.

Skurke bag kampagnen

AppRiver eksperter afslører, at en anden part er rettet mod brugere af amazon.co.uk. 160 000 ondsindede e-mails er blevet fanget hidtil. Analytikerne har bemærket et par forskelle i emnet, og indholdet af e-mailen, samt i tilgangen injektion, men det endelige formål er stadig det samme - at inficere målrettet computer med malware.

For at gøre fidus fremstå mere troværdig, skurke har tilføjet et par helt præcise hånd:

  • Amazon grafik indsættes i brødteksten.
  • Emnefeltet indeholder en ordrebekræftelse.

I dette tilfælde scam emails ikke har skadelig fil vedhæftet. Hvad de indeholder links til kompromitterede WordPress sites. Da offeret klikker på linket, download af en fil med navnet invoice1104.pdf(punktum)scr aktiveres. Den eksekverbare er ikke ændret sig - det er stadig en trojansk dropper.

SCR-udvidelse på et Word-dokument er et rødt flag på eget. Brugere rådes til at være ekstra forsigtige med køb-relaterede e-mails i shopping sæson som hackere bruger ofte dem som dække for deres ondsindede kampagner.

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig