Spam ne se fatigue jamais. Il y avait un pic dans les campagnes de spam pendant les vacances d'hiver, mais apparemment, nous ne vont pas voir la fin de leur tout moment bientôt. Les fraudeurs sont constamment tentent de nouvelles façons, et impliquent souvent les médias sociaux pour attirer autant d'utilisateurs que possible.
Une toute nouvelle campagne de spam détecté par les chercheurs Comodo cible actuellement les utilisateurs de Facebook.
Parce que cette campagne ressemble beaucoup à celui qui a visé WhatsApp il y a peu de temps, les chercheurs croient qu'il est un autre effort par les mêmes spammeurs.
Comment fonctionne la campagne anti-spam Facebook sur le thème?
Comme nous l'avons dit, la campagne ne diffère pas beaucoup de celui qui a été destiné aux utilisateurs WhatsApp et se propageait le Nivdort Trojan.
En savoir plus sur le Spam WhatsApp sur le thème
Les polluposteurs sont à nouveau envoyer des messages électroniques faux qui imitent les notifications officielles, cette fois de Facebook. Ces e-mails sont signalés à contenir des messages audio. Comme pour le Spam escroquerie WhatsApp, les e-mails sont tromper les utilisateurs en leur faisant croire qu'ils ont reçu un message vocal légitime.
e-mails de spam peuvent avoir une ligne d'objet comme ce qui suit:
- Vous avez obtenu une notification vocale;
- Un mémo audio a été manquée;
- Un enregistrement audio brève a été livré;
- Un enregistrement vocal court a été obtenu;
- Une annonce sonore a été reçu;
- Vous avez une annonce vidéo;
- Une brève note de vidéo a été livré;
- Vous avez récemment obtenu un message vocal.
Sans surprise, la charge utile de l'opération anti-spam est Nivdort - le même cheval de Troie qui a été distribué dans la campagne WhatsApp sur le thème. Le cheval de Troie est contenu dans la pièce jointe. Une fois exécuté, Nivdort va se répliquer automatiquement dans C:\ annuaire. Puis, il va ajouter une entrée de registre de Windows sera exécuté automatiquement lors du redémarrage ou l'arrêt du PC.
Plus, Nivdort modifie le fichier Hosts de Windows et empêche les utilisateurs de sites Web un accès des sociétés anti-virus. Le cheval de Troie tente également de désactiver les notifications de pare-feu du Centre de sécurité Windows.
Comme l'a souligné le thème de la recherche Comodo, phishing peut ne pas être l'attaque la plus révolutionnaire, mais il est certainement l'un avéré être très efficace.
En savoir plus sur le phishing