usuarios de LinkedIn en Europa deben tener mucho cuidado, como se ha iniciado una campaña maliciosa altamente personalizado. la carga útil de la campaña es la banca de malware. Personas específicas han recibido correos electrónicos maliciosos diseñados en diferentes idiomas. credenciales de los usuarios que se ofrecían a la venta en el mercado negro, aparentemente, han sido objeto de un uso por los delincuentes cibernéticos.
Lee mas: Violación de datos de LinkedIn es una ruptura de la confianza
Luego de la violación correos electrónicos de phishing Speading Zeus Panda troyanos bancarios
El CERT federal de Alemania lanzó una alerta hace un par de días acerca de correos electrónicos de phishing a medida dirigidas a los usuarios europeos de LinkedIn. Es obvio que los cibercriminales han utilizado los datos del conjunto de datos filtrado recientemente en LinkedIn. Las direcciones de correo electrónico de phishing son muy específicas, que contiene el nombre completo, nombre de la empresa y puesto de trabajo de la persona en cuestión. Los archivos adjuntos en los correos electrónicos se hacen pasar por facturas, sino que se están propagando el malware.
El proveedor de seguridad Fox-IT también ha confirmado la campaña de phishing después de la ruptura. La compañía ha proporcionado un ejemplo en holandés:
Geachte Nombre Apellido,
Papel, EmpresaNos dirigimos en relación con el número de factura 014321463.
La nota está abierta desde el 9-Jun-16. El saldo pendiente es de 2,487.50 Euro.
Le rogamos que pagar la cantidad pendiente.reunión pago tan pronto como sea posible.
atentamente,
A. E. tonelero,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
tel. +31180647000
Fax. +31294484970
Los correos electrónicos de phishing se están extendiendo documentos de Word con macros. El contenido del mensaje es un intento de hacer que el receptor habilitar las macros. Si está habilitado, se recuperará un binario malicioso de un sitio web, y el troyano bancario Zeus Panda será descargado en el ordenador de la víctima.
Lee mas: Panda banquero propagarse a través de macros en Word
Teniendo en cuenta el alcance de las violaciones de datos recientes de mega, después de la ruptura campañas de phishing son altamente probable que continúe sucediendo. Los usuarios no deben abrir mensajes de correo electrónico al azar e inesperados, especialmente accesorios de este tipo que contienen.
Además de la propagación de malware, los cibercriminales también están tratando otros enfoques – al igual que amenazan a los usuarios cuyas credenciales se han filtrado para liberar información personal intimidante, algo que llamamos extorsión posterior a la infracción.
¿Cómo se mantenga alejado de malware Macro
Para las preocupaciones relacionadas con la seguridad obvias, macros suelen ser desactivadas por Microsoft por defecto. Sin embargo, ciberdelincuentes saben y siempre encuentran maneras de hacer que las víctimas potenciales habilitar las macros y posteriormente se infectan.
En breve, para mantenerse a salvo contra el malware macro y sus diversas cargas útiles, sigue estos pasos:
- Desactivar las macros en aplicaciones de Microsoft Office.La primera cosa a hacer es comprobar si las macros están deshabilitadas en la oficina de Microsoft. Para más información, visitar la página oficial de Microsoft Office. Tenga en cuenta que si usted es un usuario de la empresa, el administrador del sistema es el que se encarga de la configuración predeterminada de macro.
- No abra correos electrónicos sospechosos. Simple como eso. Si recibe un correo electrónico inesperada de un remitente desconocido - como una factura - no la abra antes de asegurarse de que es legítimo. El spam es la principal forma de distribución de software malicioso macro.
- Emplear las medidas anti-spam. Utilice el software anti-spam, filtros de spam, el objetivo de examinar el correo electrónico entrante. Este tipo de software aísla el spam de los correos electrónicos regulares. Los filtros de spam están diseñados para identificar y detectar el spam, y evitar que llegue a su bandeja de entrada. Asegúrese de añadir un filtro de correo no deseado a su correo electrónico. Los usuarios de Gmail pueden referirse a la página de soporte de Google.
Y no se olvide de mantener su programa anti-malware actualizado y funcionando en todo momento!
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: