Beveiliging onderzoekers net ontdekt een nieuwe phishing-aanval die verantwoordelijk is voor de distributie van meer dan 550 miljoen e-mails sinds Q1 2018. De campagne werd voor het eerst ontdekt in het begin januari wanneer deze gebruikers te targeten op een wereldwijde schaal werd waargenomen. Landen met hoge concentraties beïnvloed e-mailgebruikers onder meer de VS, UK, Frankrijk, Duitsland, en Nederland, Vade Secure onderzoekers onlangs gedeelde.
Nieuwe Phishing campagnetargets Bankrekeningen
Het doel van de phishing-aanval is om gebruikers bankgegevens te stelen. Gerichte gebruikers gelokt door aanbiedingen over coupons of kortingen in ruil voor een deel te nemen aan een quiz of een online wedstrijd. Typisch, de phishing e-mails proberen om gebruikers voor de gek houden door die populaire merken, streaming services en telecom operators, afhankelijk van het land van de beoogde gebruikers. Een voorbeeld is Canada Pharmacy in de Verenigde Staten, en Orange en Carrefour in Frankrijk. Om de click-rate van de phishing-bericht te verhogen, het gaat in de taal van de beoogde gebruikersgroep.
Phishing-pagina's worden meestal gehost op illegale websites. In dit geval, de IP-adressen, servers, en domeinnamen lijken te worden verhuurd en daarom legitieme. Omdat de infrastructuur kosten hoog, een bedrag van enkele tienduizenden dollars, de aanval is waarschijnlijk worden uitgevoerd door een ernstige criminele organisatie.
Daarbovenop, de aanvallers ingezet tools waarmee u URL's verkorten en te koppelen enkele honderden URL's samen, dus slagen om de ultieme bestemmingsadres en jam detectie-instrumenten te verbergen.
Hier is een voorbeeld van één van de gedetecteerde phishing e-mails:
Zoals zichtbaar, het bericht gaat Bitcoin, en dit is niet verwonderlijk helemaal. In 2017, er waren tal van spam campagnes gebouwd op de heetste onderwerp van Bitcoin en altcoins. Cryptocurrencies kreeg “een voet aan de grond in de reclame spam en frauduleuze mailings” in de gehele 2017. De all-zo-typische spam campagnes thema met “te verdienen vanuit huis” beloften, financiële piramides, nep loterij wint, etc., zijn nu vervangen met het thema van crypto, en de trends zal zeker blijven in heel evolueren 2018.
Deze technieken zijn heel geraffineerd en waren niet gemakkelijk op te sporen door veel e-mail security-oplossingen, het onderzoek gevonden. Gartner experts hebben al tot de conclusie dat geavanceerde bedreigingen worden gemakkelijk aan de op handtekeningen gebaseerde en reputatie gebaseerde preventie mechanismen die een beveiligde e-mail gateway van oudsher zet komen.
Hoe beschermd te blijven tegen phishing: Bruikbare tips
In sommige gevallen, alles wat nodig is om zich te ontdoen van een aantal phishing-aanvallen is het eenvoudig om het bericht te negeren, nooit reageren en verwijder deze. andere oplichting, echter, vereisen verdere actie, zoals uw computer grondig te scannen met beveiligingssoftware om te bepalen of je een aantal malware component die vervalste berichten te duwen naar uw computer, browser of e-mail adres.
In het geval dat u denkt dat uw computer is bedreigd omdat je in wisselwerking met een vorm van een phishing e-mail, het is ten zeerste aan te raden om te scannen met beveiligingssoftware.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: