スパムは決して疲れません. 冬休み中にスパムキャンペーンのピークがありましたが、どうやら私たちはすぐにそれらの終わりを見るつもりはないようです. 詐欺師は常に新しい方法を試みています, 多くの場合、ソーシャルメディアを使用して、できるだけ多くのユーザーを引き付けます.
Comodoの研究者によって検出された新しいスパムキャンペーンは現在Facebookユーザーをターゲットにしています.
このキャンペーンは、少し前にWhatsAppをターゲットにしたキャンペーンとよく似ているためです, 研究者は、それが同じスパマーによる別の努力であると信じています.
Facebookをテーマにしたスパムキャンペーンはどのように機能しますか?
私たちが言ったように, キャンペーンは、WhatsAppユーザーを対象とし、Nivdortトロイの木馬を広めたキャンペーンと大差ありません。.
詳細については、 WhatsAppをテーマにしたスパム
スパマーは、公式の通知を模倣した偽の電子メールメッセージを再び送信しています, 今回はFacebookから. これらの電子メールには音声メッセージが含まれていると報告されています. WhatsAppスパム詐欺に似ています, 電子メールは、ユーザーをだまして、正当な音声メッセージを受信したと信じ込ませています。.
スパムメールには、次のような件名が含まれる場合があります:
- 音声通知を受け取りました;
- オーディオメモがありませんでした;
- 簡単な録音が配信されました;
- 短いボーカル録音が得られました;
- 音声アナウンスを受信しました;
- ビデオアナウンスがあります;
- 簡単なビデオノートが配信されました;
- 最近、音声メッセージが届きました.
驚くことではないが, スパム操作のペイロードはNivdortです。これはWhatsAppをテーマにしたキャンペーンで配布されたものと同じトロイの木馬です。. トロイの木馬は電子メールの添付ファイルに含まれています. 実行されると, Nivdortは自動的に自分自身をに複製します C:\ ディレクトリ. それで, Windowsレジストリエントリが追加され、PCの再起動またはシャットダウン時に自動的に実行されます.
さらに, Nivdortは、Windows Hostsファイルを変更し、ユーザーがウイルス対策会社のWebサイトにアクセスできないようにします。. このトロイの木馬は、Windowsセキュリティセンターからのファイアウォール通知を無効にしようとします.
コモドの研究テーマで指摘されているように, フィッシングは最も画期的な攻撃ではないかもしれませんが、非常に効果的であることが証明されていることは間違いありません。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: