utenti di LinkedIn in Europa dovrebbero essere molto attenti, come è stata avviata una campagna di dannoso altamente personalizzato. payload della campagna sta contando il malware. Persone specifiche hanno ricevuto e-mail malevoli su misura in diverse lingue. Le credenziali degli utenti che sono stati messi in vendita sul mercato nero sono stati a quanto pare mettere a frutto dai criminali informatici.
Leggi di più: Violazione dei dati di LinkedIn costituisce una violazione della fiducia
Dopo la violazione email di phishing speading Zeus Panda Trojan bancari
Il tedesco federale CERT ha pubblicato un avviso di un paio di giorni fa su email di phishing personalizzate rivolte agli utenti europei di LinkedIn. E 'ovvio che i cyber criminali hanno utilizzato i dati dal set di dati LinkedIn recentemente trapelata. Gli indirizzi e-mail di phishing sono molto specifici, contenente il nome completo, nome della società e il titolo professionale della persona di mira. Gli allegati nei messaggi di posta elettronica fingere di essere fatture ma invece si diffondono il malware.
Sicurezza venditore Fox-IT ha anche confermato la campagna di phishing post-violazione. L'azienda ha fornito un esempio in olandese:
Caro Nome Cognome,
Ruolo, SocietàStiamo scrivendo in relazione con il numero di fattura 014321463.
La nota è aperta dal 9-Jun-16. L'importo residuo è 2,487.50 Euro.
Vi chiediamo gentilmente di pagare l'importo in sospeso.incontro di pagamento il più presto possibile.
Cordiali saluti,
A.E. bottaio,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970
Le email di phishing si stanno diffondendo i documenti di Word con macro. Il contenuto della e-mail è un tentativo di rendere il destinatario attivare le macro. Se abilitato, un binario dannoso da un sito web verrà recuperato, e il Trojan Zeus bancari Panda verrà scaricata sul computer della vittima.
Leggi di più: Panda Banker diffondersi attraverso le macro in Word
Considerando la portata delle recenti violazioni dei dati mega, post-violazione phishing campagne sono altamente probabile continuare accadendo. Gli utenti non devono aprire le email casuali e inaspettati, in particolare tali allegati contenenti.
Oltre diffusione di malware, cyber criminali stanno anche cercando altri approcci – come gli utenti che minacciano le cui credenziali sono trapelate a rilasciare informazioni personali intimidatorio, qualcosa abbiamo chiamato post-violazione estorsione.
Come stare lontano da malware Macro
Per ovvi problemi legati alla sicurezza, macro di solito sono disabilitate da Microsoft per default. Tuttavia, i criminali informatici sanno che e sempre trovare modi per rendere le potenziali vittime consentono macro e successivamente infettati.
In breve, per stare al sicuro contro macro malware e le sue varie carichi utili, Segui questi passi:
- Disattiva macro nelle applicazioni di Microsoft Office.La prima cosa da fare è controllare se le macro sono disabilitate in ufficio Microsoft. Per maggiori informazioni, visitare la pagina ufficiale di Microsoft Office. Tenete a mente che, se si è un utente aziendale, l'amministratore di sistema è quello che si occupa delle impostazioni predefinite macro.
- Non aprire email sospette. Semplice come quella. Se si riceve una e-mail inaspettata da un mittente sconosciuto - come una fattura - non aprire prima di fare in modo che sia legittimo. Lo spam è il principale modo di distribuire il malware macro.
- Impiegare le misure anti-spam. Utilizzare software anti-spam, filtri anti-spam, mirato a esaminare e-mail in entrata. Tale software isola lo spam da e-mail regolari. I filtri antispam sono progettati per identificare e rilevare lo spam, e impedirgli di raggiungere la vostra casella di posta. Assicurarsi di aggiungere un filtro anti-spam per e-mail. Gli utenti Gmail possono fare riferimento alla pagina di supporto di Google.
E non dimenticate di tenere il programma anti-malware aggiornato e funzionante in ogni momento!
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter