Śpiewające Brzdące - Kochany Mikołaj - Piosenki dla dzieci
Hakerzy odkrywają, że opłaca się dzwonić przed wysłaniem wiadomości e-mail zawierającej złośliwe oprogramowanie.
Firma Symantec zauważyła, że jest to wyrafinowana kampania socjotechniczna skierowana do francuskojęzycznych pracowników działu księgowości i finansów. Ofiara zostaje wezwana i zapytana po francusku, czy może przetworzyć fakturę wysłaną pocztą elektroniczną.
Styl ataku, znany jako "spear phishing", został użyty przeciwko organizacjom francuskim, w tym spółkom zależnym w Rumunii i Luksemburgu.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]"Istnieją dowody sugerujące, że ataki te rozpoczęły się już w lutym 2013 r., Jednak dopiero w kwietniu rozmowy telefoniczne zostały wysłane przed wysłaniem ofiara wiadomości phishingowej "- napisał na swoim blogu Symantec.
Napastnicy otrzymują numer telefonu ofiary i adres e-mail - obie informacje, które są zazwyczaj łatwe do znalezienia. Ich cele miałyby dostęp do poufnych informacji finansowych, a obsługa faktur byłaby częścią normalnej działalności.
"Ponieważ obsługa faktur jest czymś, co robiliby regularnie, przynęta ta może być całkiem przekonująca, "Symantec napisał. "Każdy element tego ataku wymaga starannego planowania i przyczynia się do ogólnego sukcesu ataku."
Wiadomość zawiera szkodliwy odsyłacz lub załącznik, który jest złośliwym oprogramowaniem. Symantec powiedział, że dołączony program to wariant "W32.Shadesrat", który jest trojanem zdalnego dostępu, którego hakerzy używają do kradzieży informacji z komputera.
Shadesrat może wykraść hasła i przeprowadzić rozproszone ataki typu "odmowa usługi", zgodnie z zapis z Symantec z 2011 roku.
Shadesrat może mieć licencję na 40 USD do 100 USD rocznie, powiedział Symantec.
Firma twierdzi, że atakujący mogą mieć tylko ograniczone informacje na temat swoich celów i zalecił osobom, które otrzymały telefon, zadać dodatkowe pytania sprawdź, czy dzwoniący jest uprawniony. Wrażliwe informacje również powinny być szyfrowane.
"Organizacje muszą również wiedzieć, że dane osobowe umożliwiające identyfikację pracowników, które istnieją poza przedsiębiorstwem, nawet w formie faktury, mogą być użyte przeciwko tobie, jeśli partner biznesowy zostanie naruszony," Symantec napisał.
Blokowanie nadawcy lub kontaktu przed wysłaniem wiadomości e-mail w Gmailu lub Outlook.com
Ten wpis pokazuje, jak zablokować nadawcę lub kontakt od wysyłania wiadomości e-mail w Gmailu lub Outlook.com. Blokuj adresy e-mail, które wysyłają spam.
Jak zdobyć wirusa komputerowego, trojana, pracy, oprogramowania szpiegującego lub złośliwego oprogramowania?
W jaki sposób komputer z systemem Windows może zostać zainfekowany wirusem? Czy możesz pobrać wirusa z pliku PDF? Czy obrazy mogą zawierać wirusy? Czy możesz zostać zainfekowany przez dokumenty pakietu Office? Przeczytaj tutaj wszystko!
Skaner złośliwego oprogramowania WWW Quttera: Zachowaj blog Wordpress wolny od złośliwego oprogramowania
Skaner Quttera Web Malware to darmowa wtyczka Wordpress, która może skanować i usuwać złośliwe i złośliwy kod z Twojej witryny Wordpress.