El spam no se cansa. Hubo un pico en las campañas de spam durante las vacaciones de invierno, pero al parecer no vamos a ver el final de ellos en el corto plazo. Los estafadores están constantemente tratando nuevas formas, y, a menudo implican las redes sociales para atraer al mayor número posible de usuarios.
Una nueva campaña de spam marca detectada por los investigadores Comodo está actualmente dirige a los usuarios de Facebook.
Debido a que esta campaña se asemeja mucho al que dirige WhatsApp no hace mucho, los investigadores creen que es otro esfuerzo por los mismos spammers.
¿Cómo funciona la campaña de spam temático-Facebook?
Como dijimos, la campaña no difiere mucho de la que fue dirigido a usuarios de WhatsApp y se extendía la Nivdort de Troya.
Más información sobre el El spam con temas-WhatsApp
Los spammers están enviando de nuevo mensajes de correo electrónico falsos que imitan las notificaciones oficiales, esta vez desde Facebook. se reportan los correos electrónicos que contengan mensajes de audio. De manera similar a la estafa de spam WhatsApp, los correos electrónicos están engañando a los usuarios haciéndoles creer que han recibido un mensaje de voz legítima.
correos electrónicos no deseados pueden tener una línea de asunto como el siguiente:
- Usted ha obtenido una notificación de voz;
- Una nota de audio se perdió;
- Una grabación de audio breve ha sido entregado;
- Se obtuvo una grabación de voz de corto;
- Un anuncio de sonido se ha recibido;
- Usted tiene un anuncio de vídeo;
- Una nota breve vídeo consiguió entregado;
- Tienes recientemente un mensaje vocal.
No es sorprendente, la carga útil de la operación de spam es Nivdort - el mismo troyano que se distribuye en la campaña de temática WhatsApp. El troyano está contenida en el adjunto de correo electrónico. Una vez ejecutada, Nivdort replicará automáticamente en C:\ directorio. Entonces, se agregará una entrada en el registro de Windows se ejecutará automáticamente al reiniciar o apagar el PC de.
Además, Nivdort modifica el archivo hosts de Windows y evita que los usuarios tengan acceso a los sitios web de las compañías anti-virus. El troyano también intenta desactivar las notificaciones del servidor de seguridad del Centro de seguridad de Windows.
Como se ha señalado por el tema de la investigación Comodo, suplantación de identidad no puede ser el ataque más innovador, pero es sin duda uno demostrado ser muy eficaz.
Más información sobre phishing
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: