Zuhause > Cyber ​​Aktuelles > Phishing nach einer Sicherheitsverletzung: Panda Banker Sent auf LinkedIn Nutzer via E-Mail
CYBER NEWS

Post-Breach Phishing: Panda Banker Sent auf LinkedIn Nutzer via E-Mail

durch   |  Last Update:  |  0 Kommentare  

p17_0000

LinkedIn-Nutzer in Europa sollten besonders vorsichtig sein, als eine sehr persönliche böswillige Kampagne wird gestartet. Die Nutzlast der Kampagne setzt Malware. Bestimmte Personen erhalten haben, zugeschnitten schädliche E-Mails in verschiedenen Sprachen. Die auf dem Schwarzmarkt angebotenen Zugangsdaten der Nutzer wurden offenbar von Cyberkriminellen missbraucht.

Weiterlesen: Die Datenschutzverletzung von LinkedIn ist eine Vertrauensverletzung

Post-Breach-Phishing-E-Mails, die den Banking-Trojaner Zeus Panda verbreiten

Das deutsche Bundes-CERT hat vor einigen Tagen eine Warnung zu maßgeschneiderten Phishing-E-Mails veröffentlicht, die sich an europäische Nutzer von LinkedIn richten. Es ist offensichtlich, dass Cyber-Gauner Daten aus dem kürzlich durchgesickerten LinkedIn-Datensatz verwendet haben. Die Phishing-E-Mail-Adressen sind ziemlich spezifisch, mit vollem Namen, Firmenname und Berufsbezeichnung der Zielperson. Die Anhänge in den E-Mails geben vor, Rechnungen zu sein, verbreiten aber Schadsoftware.

Der Sicherheitsanbieter Fox-IT hat auch die Post-Breach-Phishing-Kampagne bestätigt. Das Unternehmen hat ein Beispiel auf Niederländisch vorgelegt:

Lieber Vorname Nachname,
Rolle, Unternehmen

Wir schreiben Ihnen im Zusammenhang mit der Rechnung mit Nummer 014321463.
Die Notiz ist geöffnet seit 9-jun-16. Der ausstehende Betrag beträgt 2,487.50 Euro.
Wir bitten Sie, den ausstehenden Betrag zu begleichen.

Bitte zahlen Sie so schnell wie möglich.

Dein,

A.E. Der Cooper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970

Die Phishing-E-Mails verbreiten Word-Dokumente mit Makros. Der Inhalt der E-Mail ist ein Versuch, den Empfänger dazu zu bringen, die Makros zu aktivieren. Wenn aktiviert, eine bösartige Binärdatei von einer Website wird abgerufen, und der Banking-Trojaner Zeus Panda wird auf den Computer des Opfers heruntergeladen.

Weiterlesen: Panda Banker Spread über Makros in Word

Angesichts des Umfangs der jüngsten Mega-Datenverletzungen, Post-Breach-Phishing-Kampagnen werden mit hoher Wahrscheinlichkeit weiterhin stattfinden. Benutzer sollten keine zufälligen und unerwarteten E-Mails öffnen, insbesondere solche, die Anhänge enthalten.

Neben der Verbreitung von Malware, Cyber-Gauner versuchen auch andere Ansätze – wie das Drohen von Benutzern, deren Zugangsdaten durchgesickert sind, um einschüchternde persönliche Informationen preiszugeben, etwas, das wir genannt haben Erpressung nach einem Verstoß.

Wie zu bleiben weg von Makro-Malware

Aus offensichtlichen sicherheitsrelevanten Bedenken, Makros werden in der Regel von Microsoft standardmäßig deaktiviert. Jedoch, Cyber-Kriminelle wissen das und immer Wege finden potentielle Opfer Makros ermöglichen zu machen und anschließend infiziert.
Zusamenfassend, sicher gegen Makro Malware und ihre verschiedenen Nutzlasten zu bleiben, folge diesen Schritten:

  • Deaktivieren von Makros in Microsoft Office-Anwendungen.Das allererste, was zu tun ist, überprüfen Sie, ob Makros in Microsoft Office deaktiviert werden. Für mehr Informationen, besuchen Sie Microsoft Office offizielle Seite. Denken Sie daran, dass, wenn Sie ein Unternehmen Benutzer sind, Der Systemadministrator ist derjenige, der verantwortlich für die Makro-Standardeinstellungen ist.
  • Öffnen Sie keine verdächtigen E-Mails. So einfach ist das. wie eine Rechnung - - Wenn Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten Sie es nicht öffnen, bevor sie sicher, dass es legitim ist,. Spam ist der primäre Weg der Verteilung von Malware Makro.
  • Beschäftigen Anti-Spam-Maßnahmen. Verwenden Sie Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Solche Software-Isolaten Spam von regelmäßig E-Mails. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass sie vom Erreichen Ihrer Inbox. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen. Google Mail-Nutzer können auf die Google-Support-Seite verweisen.

Und vergessen Sie nicht, Ihre Anti-Malware-Programm auf dem Laufenden halten und zu allen Zeiten läuft!

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Panda Banker Verteilt über Makros in Word-Dokumenten und EKs Banking-Malware hat sich in den letzten paar Jahren stark weiterentwickelt..
  2. Datenmissbrauch ist ein Verstoß in Vertrauen. Von LinkedIn Version Image Source: Stephencdickson/ Wikipedia Die Datenschutzverletzung von LinkedIn wird bereits ...
  3. ZeuS Panda Banker Trojan (suchka.exe) Vollständig entfernen - Dieser Artikel wurde erstellt, um Ihnen zu helfen, zu erkennen und...
  4. Post-Breach Extortion: Bezahlen Sie uns, oder wir lösen Intimidating PII Ransomware ist nicht die einzige Online-Erpressung, die einem Opfer zum Opfer fällt..
  5. Stellenangebote für Aktive LinkedIn Nutzer Phishing Scam Erkannt Noch ein anderer Phishing-Betrug beteiligt LinkedIn wurde erkannt. Das...
  6. 49 Weakest Passwörter in LinkedIn Data Breach 2016 Haben sich geändert Sie Ihr LinkedIn Passwort noch? Wie wir geschrieben haben...
  7. LinkedIn Daten Breach: 117 Millionen Konten zum Verkauf Wenn Sie ein professionelles, die in jedem Geschäftsbereich, there’s a...
  8. Deloitte Data Breach Alle Admin Accounts kompromittiert Eines der größten Wirtschaftsprüfungsgesellschaften, Deloitte, has been through...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau