ヨーロッパのLinkedInユーザーは特に注意する必要があります, 高度にパーソナライズされた悪意のあるキャンペーンが開始されたため. キャンペーンのペイロードはバンキングマルウェアです. 特定の人々がさまざまな言語でカスタマイズされた悪意のある電子メールを受信しました. 闇市場で売りに出されたユーザーの資格情報は、サイバー犯罪者によって使用されたようです.
続きを読む: LinkedInのデータ侵害は信頼の侵害です
ZeusPandaバンキング型トロイの木馬を駆り立てる侵害後のフィッシングメール
ドイツ連邦CERTは、LinkedInのヨーロッパのユーザーを対象とした、カスタマイズされたフィッシングメールに関するアラートを数日前にリリースしました。. サイバー詐欺師が最近漏洩したLinkedInデータセットのデータを使用したことは明らかです. フィッシングメールアドレスは非常に具体的です, フルネームを含む, 対象者の会社名と役職. 電子メールの添付ファイルは請求書のふりをしますが、代わりにマルウェアを拡散しています.
セキュリティベンダーのFox-ITも、侵害後のフィッシングキャンペーンを確認しました. 会社はオランダ語で例を提供しました:
Geachte Firstname Lastname,
役割, 会社Wij schrijven u in verband met de factuur met nummer 014321463.
De nota staat opensinds2016年6月9日. ヘットopenstaandebedragは 2,487.50 ユーロ.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.ベタリングgraagzospoedig mogelijk.
vriendelijkegroetに会った,
AE. デカイパー,
BEEREJAN HOLDING BV.
ファイサンテンストラート 53 ヒルフェルスム 1211 PT
電話. +31180647000
ファックス. +31294484970
フィッシングメールは、マクロを使用してWord文書を広めています. 電子メールの内容は、受信者にマクロを有効にする試みです。. 有効になっている場合, Webサイトから悪意のあるバイナリが取得されます, ZeusPandaバンキング型トロイの木馬が被害者のコンピュータにダウンロードされます.
続きを読む: Wordのマクロを介して広がるパンダバンカー
最近のメガデータ侵害の範囲を考慮する, 侵害後のフィッシングキャンペーンは引き続き発生する可能性が高い. ユーザーはランダムで予期しないメールを開くべきではありません, 特にそのような添付ファイルを含む.
マルウェアの拡散に加えて, サイバー詐欺師は他のアプローチも試みています – 恐ろしい個人情報を公開するために資格情報が漏洩したユーザーを脅迫するようなものです, 私たちが呼んだもの 違反後の恐喝.
マクロマルウェアから離れる方法
明らかなセキュリティ関連の懸念について, マクロは通常、Microsoftによってデフォルトで無効にされています. でも, サイバー犯罪者はそれを知っており、潜在的な被害者にマクロを有効にして、その後感染させる方法を常に見つけています.
要するに, マクロマルウェアとそのさまざまなペイロードに対して安全を保つため, 次の手順を実行します:
- MicrosoftOfficeアプリケーションでマクロを無効にする.最初に行うことは、MicrosoftOfficeでマクロが無効になっているかどうかを確認することです. 詳細については, MicrosoftOfficeの公式ページにアクセスしてください. エンタープライズユーザーの場合は注意してください, マクロのデフォルト設定を担当するのはシステム管理者です.
- 不審なメールを開かないでください. そのような単純な. 請求書など、不明な送信者から予期しない電子メールを受信した場合は、正当なものであることを確認する前に開封しないでください。. スパムはマクロマルウェアを配布する主な方法です.
- スパム対策を採用する. スパム対策ソフトウェアを使用する, スパムフィルター, 受信メールの調査を目的としています. このようなソフトウェアは、スパムを通常の電子メールから分離します. スパムフィルターは、スパムを識別および検出するように設計されています, 受信トレイに届かないようにします. メールにスパムフィルターを追加してください. GmailユーザーはGoogleのサポートページを参照できます.
また、マルウェア対策プログラムを常に最新の状態に保ち、実行することを忘れないでください。!
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法