Casa > cibernético Notícias > Post-Breach Phishing: Panda Banker enviadas aos usuários do LinkedIn via e-mail
CYBER NEWS

Pós-Infração Phishing: Panda Banker enviadas aos usuários do LinkedIn via e-mail

p17_0000

No LinkedIn usuários na Europa deve ser extremamente cuidadoso, como uma campanha maliciosa altamente personalizado foi iniciado. payload da campanha está apostando malwares. pessoas específicas têm recebido e-mails maliciosos adaptados em diferentes idiomas. The users’ credentials that were offered for sale on the black market have apparently been put to use by cyber criminals.

consulte Mais informação: LinkedIn’s Data Breach Is a Breach in Trust

Post-Breach Phishing Emails Speading the Zeus Panda Banking Trojan

The German federal CERT released an alert a couple of days ago about tailored phishing emails aimed at European users of LinkedIn. It’s obvious that cyber crooks have used data from the recently leaked LinkedIn data set. The phishing email addresses are quite specific, containing full name, company name and job title of the targeted person. The attachments in the emails pretend to be invoices but instead are spreading malware.

Security vendor Fox-IT has also confirmed the post-breach phishing campaign. The company has provided an example in Dutch:

Geachte Firstname Lastname,
Função, Companhia

Wij schrijven u in verband met de factuur met nummer 014321463.
De nota staat open sinds 9-jun-16. Het openstaande bedrag is 2,487.50 Euro.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.

Betaling graag zo spoedig mogelijk.

Met vriendelijke groet,

A.E. De Kuiper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970

The phishing emails are spreading Word documents with macros. The content of the email is an attempt to make the recipient enable the macros. If enabled, a malicious binary from a website will be retrieved, and the Zeus Panda banking Trojan will be downloaded onto the victim’s computer.

consulte Mais informação: Panda Banker Spread via Macros in Word

Considering the scope of recent mega data breaches, post-breach phishing campaigns are highly likely to continue happening. Users shouldn’t open random and unexpected emails, especially such containing attachments.

Besides spreading malware, cyber crooks are also trying other approacheslike threatening users whose credentials have been leaked to release intimidating personal information, something we called post-breach extortion.

How to Stay Away from Macro Malware

Para preocupações relacionadas com a segurança óbvias, macros são normalmente desativada por Microsoft por padrão. Contudo, cibercriminosos sabem disso e sempre encontrar maneiras de tornar potenciais vítimas ativar macros e, posteriormente, ser infectado.
Em resumo, to stay safe against macro malware and its various payloads, Siga esses passos:

  • Desabilitar macros em aplicativos do Microsoft Office.A primeira coisa a fazer é verificar se as macros são desactivadas no Microsoft Office. Para maiores informações, visit Microsoft Office’s official page. Tenha em mente que se você for um usuário corporativo, o administrador do sistema é o único que está a cargo das configurações padrão macro.
  • Não abra e-mails suspeitos. Simples assim. Se você receber um e-mail inesperado de um remetente desconhecido - como uma factura - não abri-lo antes de ter certeza que ele é legítimo. Spam é a principal forma de distribuição de malwares macro.
  • Empregar medidas anti-spam. Use software anti-spam, filtros de spam, destinada a examinar e-mails recebidos. Tal software isola o spam de e-mails regulares. filtros de spam são projetados para identificar e detectar spam, e impedi-lo de alcançar sua caixa de entrada. Certifique-se de adicionar um filtro de spam para o seu e-mail. Os usuários do Gmail podem referir-se a do Google página de suporte.

E não se esqueça de manter o seu programa anti-malware atualizado e funcionando em todos os momentos!

Baixar

Remoção de Malware Ferramenta


digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...