utilisateurs de LinkedIn en Europe devraient être très prudent, comme une campagne malveillante très personnalisé a été commencé. La charge utile de la campagne des logiciels malveillants misent. Personnes spécifiques ont reçu des courriels malveillants sur mesure dans différentes langues. Les informations d'identification des utilisateurs qui ont été proposés à la vente sur le marché noir ont apparemment été mis à profit par les cyber-criminels.
Lire la suite: Brèche données est une violation de confiance de LinkedIn
Post-Brèche Les courriels d'hameçonnage speading la Banque Panda cheval de Troie Zeus
Le CERT fédéral allemand a publié une alerte il y a quelques jours sur les e-mails de phishing sur mesure visant les utilisateurs européens de LinkedIn. Il est évident que des cyber-escrocs ont utilisé les données de l'ensemble de données LinkedIn récemment divulgué. Les adresses e-mail de phishing sont très spécifiques, contenant le nom complet, nom de la société et le titre du poste de la personne visée. Les pièces jointes dans les e-mails font semblant d'être des factures mais se propagent des logiciels malveillants.
fournisseur de sécurité Fox-IT a également confirmé la campagne de phishing post-violation. La société a fourni un exemple en néerlandais:
Cher Prénom Nom,
Rôle, CompagnieNous écrivons en ce qui concerne le numéro de facture 014321463.
La note est ouverte depuis le 9 juin-16. L'encours est 2,487.50 euro.
Nous vous demandons de bien vouloir payer le montant restant dû.réunion de paiement le plus tôt possible.
Cordialement,
E.A.. tonnelier,
BEEREJAN HOLDING BV.
Faisantenstraat 53 hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970
Les e-mails de phishing diffusent des documents Word avec macros. Le contenu de l'e-mail est une tentative de rendre le destinataire activer les macros. Si elle est activée, un fichier binaire malveillant à partir d'un site Web sera récupéré, et le cheval de Troie bancaire Zeus Panda sera téléchargé sur l'ordinateur de la victime.
Lire la suite: Banker Panda se propagent via des macros dans Word
Compte tenu de la portée des récentes violations de données méga, des campagnes de phishing post-violation sont très susceptibles de continuer passe. Les utilisateurs ne devraient pas ouvrir des e-mails aléatoires et inattendus, en particulier de tels contenant des pièces jointes.
En plus de propagation de logiciels malveillants, cyber-escrocs tentent également d'autres approches – comme les utilisateurs menaçant dont les pouvoirs ont été divulgués à communiquer des renseignements personnels intimidante, quelque chose que nous avons appelé extorsion de fonds après la brèche.
Comment rester loin de Malware Macro
Pour les préoccupations liées à la sécurité évidentes, macros sont généralement désactivées par Microsoft par défaut. Cependant, les cyber-criminels savent et toujours trouver des façons de rendre les victimes potentielles permettent macros et ensuite infectées.
En bref, pour rester en sécurité contre les logiciels malveillants macro et ses différentes charges utiles, Suivez ces étapes:
- Désactiver les macros dans les applications Microsoft Office.La première chose à faire est de vérifier si les macros sont désactivées dans Microsoft Office. Pour plus d'information, visitez la page officielle de Microsoft Office. Gardez à l'esprit que si vous êtes un utilisateur d'entreprise, l'administrateur du système est celui qui est en charge des paramètres par défaut macro.
- Ne pas ouvrir les e-mails suspects. Aussi simple que cela. Si vous recevez un courriel inattendu d'un expéditeur inconnu - comme une facture - ne pas ouvrir avant en vous assurant qu'il est légitime. Le spam est le principal moyen de distribuer des logiciels malveillants macro.
- Employez mesures anti-spam. Utilisez un logiciel anti-spam, filtres anti-spam, visant à examiner le courrier entrant. Un tel logiciel isole le spam des e-mails réguliers. Les filtres de Spam sont conçus pour identifier et détecter le spam, et l'empêcher d'atteindre votre boîte de réception. Assurez-vous d'ajouter un filtre anti-spam à votre email. Les utilisateurs de Gmail peuvent se référer à la page de support Google.
Et ne pas oublier de garder votre programme anti-malware mis à jour et en cours d'exécution à tout moment!
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: