以上 560 スパムメールに関するインターネット犯罪苦情, 11月に米国IC3インターネット犯罪苦情センターに受領が提出されました 3 ことし. 苦情は、多くのE-ZPassユーザー–システムで構成されています, 以上を組み合わせる 26 米国の道路局と 15 道路を集めるための世界中の国々, 橋とトンネルの通行税–上記の使用に対して通行料を支払っていないことを示す電子メールを受信しました, フィッシングやマルウェアが含まれている可能性があります.
スパムメールには、被害者に支払いをしていないことを警告するメッセージが含まれています E-ZPassの通行料 どうすればそれができるかを指示します. 指示は、請求書のように見える特別に添付されたファイルにあります. それが実際にZIPファイルにつながること, マルウェアを含む. 被害者のマシンがすぐに感染したコンピュータでそれを開く. メッセージは受信者に何かを支払うように強制しようとしているのではなく、マルウェアをマシンにインストールするだけのようです。.
'コマンドアンドコントロールサーバーの場所の一部 (マルウェアの) に関連付けられています ASProxボットネット, 以前に主要小売店を模倣した他のスパムを広めた. E-ZPassの電子メールが実際に受信者に何かを支払うように誘惑しようとしているようには見えません. それよりも, 伝えられるところによると、感染したマシンはクリック詐欺の宣伝に使用されています。, a 11月からの声明 3 事件の公式IC3ウェブサイトで言う.
ASProxボットネット, AseljoまたはBadsrcとも呼ばれます, SQLインジェクションを実行しています’ マルウェアを広めるためにユーザーにフィッシング詐欺を仕掛ける. それは周りからセキュリティ研究者に知られています 2008. これらのキャンペーンにはマルウェアが含まれているため、2つの効果があります, 感染したWebサイトのリンクと添付ファイル. それらは成長を続け、攻撃者に幅広いコンピュータに影響を与える機会を与えます. ASProxボットネットは、ハッカーが偽のウイルス対策ソフトウェアをマシンに感染させることで利益を上げていた過去のロシアのアフィリエイトプログラムに接続されていました。. Asproxは、このようなキャンペーンをさらに効果的にするためにアップグレードされました。. すでにさまざまな言語のキャンペーンも使用しています, マルウェアを最大数の被害者に拡散する.
IC3とそのパートナーは、現在、著名な組織でこのような違反が発生する傾向が新たにあると述べています。. 通常のフィッシング攻撃に加えて、広告が表示されました, ダンプWebサイトのセキュリティ証明書の侵害によるセキュリティ違反とデータ漏洩の提供. また、通常、セキュリティで保護されていないクレデンシャルの小さなサンプルが含まれています. これらの標準価格は約 0, 5 – 1453 各ビットコイン, 他の仮想通貨も受け入れられることがあります.
「IC3は、著名な組織がデータ侵害に見舞われた直後に発生する最近の傾向を特定しました. 注目を集める侵害から予想される通常のフィッシング攻撃に加えて, '完全にリークされたデータベースを提供する虚偽広告’ 侵害されたアカウントのクレデンシャルの販売も、さまざまなダンプサイトに表示されています. 宣伝されている価格はどこからでも 0.5 – 1.453 ビットコイン, および他の仮想通貨も受け入れられることがあります. 各広告には通常、侵害によるものと報告された侵害されたクレデンシャルの小さなサンプルが含まれています, しかし、サンプリングをさらに分析すると、レコードが無効であることがわかります。, 正確な機関の声明です. 行為機関の声明.
