Casa > Cyber ​​Notizie > Phishing post-violazione: Panda Banker inviato a LinkedIn gli utenti via e-mail
CYBER NEWS

Post-Breach phishing: Panda Banker inviato a LinkedIn gli utenti via e-mail

p17_0000

utenti di LinkedIn in Europa dovrebbero essere molto attenti, come è stata avviata una campagna di dannoso altamente personalizzato. payload della campagna sta contando il malware. Persone specifiche hanno ricevuto e-mail malevoli su misura in diverse lingue. Le credenziali degli utenti che sono stati messi in vendita sul mercato nero sono stati a quanto pare mettere a frutto dai criminali informatici.

Leggi di più: Violazione dei dati di LinkedIn costituisce una violazione della fiducia

Dopo la violazione email di phishing speading Zeus Panda Trojan bancari

Il tedesco federale CERT ha pubblicato un avviso di un paio di giorni fa su email di phishing personalizzate rivolte agli utenti europei di LinkedIn. E 'ovvio che i cyber criminali hanno utilizzato i dati dal set di dati LinkedIn recentemente trapelata. Gli indirizzi e-mail di phishing sono molto specifici, contenente il nome completo, nome della società e il titolo professionale della persona di mira. Gli allegati nei messaggi di posta elettronica fingere di essere fatture ma invece si diffondono il malware.

Sicurezza venditore Fox-IT ha anche confermato la campagna di phishing post-violazione. L'azienda ha fornito un esempio in olandese:

Caro Nome Cognome,
Ruolo, Società

Stiamo scrivendo in relazione con il numero di fattura 014321463.
La nota è aperta dal 9-Jun-16. L'importo residuo è 2,487.50 Euro.
Vi chiediamo gentilmente di pagare l'importo in sospeso.

incontro di pagamento il più presto possibile.

Cordiali saluti,

A.E. bottaio,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970

Le email di phishing si stanno diffondendo i documenti di Word con macro. Il contenuto della e-mail è un tentativo di rendere il destinatario attivare le macro. Se abilitato, un binario dannoso da un sito web verrà recuperato, e il Trojan Zeus bancari Panda verrà scaricata sul computer della vittima.

Leggi di più: Panda Banker diffondersi attraverso le macro in Word

Considerando la portata delle recenti violazioni dei dati mega, post-violazione phishing campagne sono altamente probabile continuare accadendo. Gli utenti non devono aprire le email casuali e inaspettati, in particolare tali allegati contenenti.

Oltre diffusione di malware, cyber criminali stanno anche cercando altri approcci – come gli utenti che minacciano le cui credenziali sono trapelate a rilasciare informazioni personali intimidatorio, qualcosa abbiamo chiamato post-violazione estorsione.

Come stare lontano da malware Macro

Per ovvi problemi legati alla sicurezza, macro di solito sono disabilitate da Microsoft per default. Tuttavia, i criminali informatici sanno che e sempre trovare modi per rendere le potenziali vittime consentono macro e successivamente infettati.
In breve, per stare al sicuro contro macro malware e le sue varie carichi utili, Segui questi passi:

  • Disattiva macro nelle applicazioni di Microsoft Office.La prima cosa da fare è controllare se le macro sono disabilitate in ufficio Microsoft. Per maggiori informazioni, visitare la pagina ufficiale di Microsoft Office. Tenete a mente che, se si è un utente aziendale, l'amministratore di sistema è quello che si occupa delle impostazioni predefinite macro.
  • Non aprire email sospette. Semplice come quella. Se si riceve una e-mail inaspettata da un mittente sconosciuto - come una fattura - non aprire prima di fare in modo che sia legittimo. Lo spam è il principale modo di distribuire il malware macro.
  • Impiegare le misure anti-spam. Utilizzare software anti-spam, filtri anti-spam, mirato a esaminare e-mail in entrata. Tale software isola lo spam da e-mail regolari. I filtri antispam sono progettati per identificare e rilevare lo spam, e impedirgli di raggiungere la vostra casella di posta. Assicurarsi di aggiungere un filtro anti-spam per e-mail. Gli utenti Gmail possono fare riferimento alla pagina di supporto di Google.

E non dimenticate di tenere il programma anti-malware aggiornato e funzionante in ogni momento!

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...