LinkedIn-gebruikers in Europa moet extra voorzichtig zijn, als een zeer persoonlijke kwaadaardige campagne is gestart. payload van de campagne is bankieren malware. Specifieke mensen hebben afgestemd kwaadaardige e-mails in verschillende talen ontvangen. De inloggegevens van de gebruikers die op de zwarte markt te koop werden aangeboden, zijn blijkbaar gebruikt door cybercriminelen.
Lees verder: Datalek op LinkedIn is een vertrouwensbreuk
Phishing-e-mails na een inbreuk op de Zeus Panda Banking Trojan
De Duitse federale CERT bracht een paar dagen geleden een waarschuwing uit over op maat gemaakte phishing-e-mails gericht op Europese gebruikers van LinkedIn. Het is duidelijk dat cybercriminelen gegevens hebben gebruikt uit de onlangs gelekte gegevensset van LinkedIn. De phishing-e-mailadressen zijn vrij specifiek, met volledige naam, bedrijfsnaam en functie van de beoogde persoon. De bijlagen in de e-mails doen alsof ze facturen zijn, maar verspreiden in plaats daarvan malware.
Beveiligingsleverancier Fox-IT heeft ook de phishing-campagne na de inbreuk bevestigd. Het bedrijf heeft een voorbeeld in het Nederlands gegeven:
Geachte Firstname Lastname,
Rol, BedrijfWij schrijven u in verband met de factuur met nummer 014321463.
De nota staat open sinds 9-jun-16. Het openstaande bedrag is 2,487.50 Euro.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.Betaling graag zo spoedig mogelijk.
Met vriendelijke groet,
A.E. De Kuiper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970
De phishing-e-mails verspreiden Word-documenten met macro's. De inhoud van de e-mail is een poging om de ontvanger de macro's te laten inschakelen. Indien ingeschakeld, een kwaadaardig binair bestand van een website wordt opgehaald, en de Zeus Panda-banktrojan wordt gedownload naar de computer van het slachtoffer.
Lees verder: Panda Banker verspreid via macro's in Word
Gezien de omvang van recente megadatalekken, phishing-campagnes na een inbreuk zullen hoogstwaarschijnlijk blijven plaatsvinden. Gebruikers mogen geen willekeurige en onverwachte e-mails openen, vooral dergelijke met bijlagen.
Naast het verspreiden van malware, cybercriminelen proberen ook andere benaderingen – zoals het bedreigen van gebruikers wiens inloggegevens zijn gelekt om intimiderende persoonlijke informatie vrij te geven, iets wat we noemden afpersing na de inbreuk.
Hoe om te ontsnappen aan Macro Malware Verblijf
Voor de hand liggende-security gerelateerde kwesties, macro's worden meestal geblokkeerd door Microsoft standaard. Echter, cyber criminelen weten dat en vinden altijd manieren om potentiële slachtoffers in staat macro's en vervolgens besmet.
Kortom, tot veilig tegen macro malware en de verschillende payloads blijven, Volg deze stappen:
- Uitschakelen van macro's in Microsoft Office-toepassingen.Het allereerste wat je moet doen is controleren of macro's zijn uitgeschakeld in Microsoft Office. Voor meer informatie, bezoek de officiële pagina van Microsoft Office. Houd in gedachten dat als je een zakelijke gebruiker, de systeembeheerder is degene die is belast met de macro standaardinstellingen.
- Do verdachte e-mails niet te openen. Simpel als dat. Als u een onverwachte e-mail van een onbekende afzender - als een factuur - niet open voordat ervoor te zorgen dat het legitiem is. Spam is de belangrijkste manier van verspreiden macro malware.
- Employ anti-spam maatregelen. Gebruik anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software isoleert spam van de reguliere e-mails. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het bereiken van uw inbox. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.
En vergeet niet uw anti-malware programma bijgewerkt en running te allen tijde te houden!
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: