رسائل البريد الإلكتروني المزعج تظاهر بأنه رسائل البريد الإلكتروني تأكيد دفع دلتا الهواء تنتشر المالي والمصرفي البرامج الضارة على أجهزة الكمبيوتر.
وفقا ل الأمن HEIMDAL شركة، لوحظ حملة جديدة في محاولة للوصول إلى المعلومات المالية الخاصة بك في البرية.
المستخدمين يتلقون رسائل البريد الالكتروني المتطفل تظاهر بأنه رسائل البريد الإلكتروني تأكيد الدفع من دلتا الجوية. كما أشار الباحثون إلى أن هذا هو التوقيت المثالي لمثل هذه الحملة لأن الكثير من الناس شراء تذاكر الطيران هذا الوقت من العام بسبب أسعار الخصم لرحلات الصيف أنها تخطط لاتخاذ.
ويتكون التصيد البريد الإلكتروني خصيصا لجعل لكم غريبة. لا توجد معلومات حول الرحلة وشملت، وهو أمر مثل هذه الرسائل تحتوي عادة، ولكن هناك ارتباط كنت مدعوة لمتابعة. من ناحية أخرى، إذا كنت تدفع الانتباه إلى البريد الإلكتروني التي تلقيتها، ستلاحظ أن عنوان البريد الإلكتروني غير صحيح، لأنه يأتي منdeltaa، بدلا من @ delta.com. وبالمثل، إذا كنت دلتا المسافر الدائم، عليك أن تعرف رسائل البريد الإلكتروني المشروعة من شركة الطيران تبدو مختلفة بعض الشيء.
جسر نحو المزيد من البرامج الضارة
المنطق كله وراء هذه الحملة هو جعل كنت تعتقد أن شخصا ما قد سرقت هويتك وجعل عملية شراء في اسمك. بعد كل شيء، وإلا لماذا هل سيكون الحصول على إيصال في علبة الوارد الخاصة بك؟ سوف هلع تجعلك تتبع جميع الروابط في البريد الإلكتروني حتى تتمكن من اكتشاف ما حدث ومدى ما تحقق من هذه المسألة محتملة قد يكلفك.
الروابط، بطبيعة الحال، سوف توجه الضحايا إلى مواقع الشبهة، واستضافة مستندات Word المصابين البرمجيات الخبيثة Hancitor. هذا هو البرمجيات الخبيثة تنوعا، وغالبا ما تستخدم في هجمات الخداع. وبمجرد أن يصيب جهاز الكمبيوتر الخاص بك، وأنه يتصرف مثل جسر يستخدمها المجرمون لمواصلة تنزيل البرامج الضارة.
"إذا قمت بتحميل مستند Word الخبيثة وفتحه، ثم Hancitor سيتم تنشيط وتصيب عمليات النظام المشروعة في جهاز الكمبيوتر الخاص بك باستخدام رمز بوويرشيل. بعد ذلك، سوف جهاز الكمبيوتر الخاص بك اتصال واحد أو أكثر القيادة الخبيثة وخوادم التحكم (C & C)،" HEIMDAL وكتب الباحثون.
البرمجيات الخبيثة الإضافي الذي يحصل المثبتة على جهاز الكمبيوتر الخاص بك ينتمي فيما بعد لعائلة المهر، الذي صمم لسرقة معلومات حساسة، بما في ذلك كلمات المرور وأسماء المستخدمين عن الشبكات الخاصة الإفتراضية، ومتصفحات الويب، FTP، وتطبيقات الرسائل وهلم جرا.
البرمجيات الخبيثة آخر أن يحصل على تنزيله Zloader، وهو من البرامج الضارة المصرفية التي سوف سرقة المعلومات المالية الخاصة بك وتنظيف حسابك المصرفي.
Spam emails posing as Delta Air payment confirmation emails are spreading financial and banking malware to computers.
According to Heimdal Security firm, a new campaign trying to get access to your financial information was noticed in the wild.
Users are receiving spam emails posing as payment confirmation emails from Delta Air. As the researchers point out, this is the perfect timing for such a campaign since many people purchase flight tickets this time of year because of the discount rates for the summer trips they plan on taking.
The phishing email is specifically made to make you curious. There is no information about the flight included, which is something that such emails normally contain, but there is a link that you are urged to follow. On the other hand, if you pay attention to the email you've received, you'll notice that the email address is wrong, as it comes from @deltaa, instead of @delta.com. Similarly, if you're a frequent Delta flyer, you'll know the legitimate emails from the airline look a bit different.
A bridge towards more malware
The whole logic behind this campaign is to make you think that someone has stolen your identity and made a purchase in your name. After all, why else would you be getting a receipt in your Inbox? Panicking will make you follow all the links in the email so you can discover what has happened and just how much this potential issue may cost you.
The links, of course, will direct the victims to compromised websites, hosting Word documents infected with the Hancitor malware. This is a versatile malware, often used in phishing attacks. Once it infects your computer, it acts like a bridge used by criminals to further download malware.
"If you download the malicious Word document and open it, then Hancitor will activate and infect legitimate system processes in your PC using a PowerShell code. Afterward, your PC will connect to one or more malicious Command and Control (C&C) servers," Heimdal researchers write.
The additional malware that gets installed on your PC afterward belongs to the Pony family, which is designed to steal sensitive information, including passwords and usernames for VPNs, web browsers, FTP, messaging apps and so on.
Another malware that gets downloaded is Zloader, which is a banking malware which will steal your financial information and clean up your bank account.
ليست هناك تعليقات:
إرسال تعليق