Эксперты по безопасности в AppRiver фирмы обнаружили вредоносные фишинговые письма от Amazon, направленных заразить покупателей в США и Великобритании.
Исследователи фирмы AppRiver сообщили, что кибер-преступники ориентируются на покупателей на Amazon UK - большой масштабной фишинговой кампании, которая и распространяет вредоносные письма.
Письма, отправленные мошенниками содержать вредоносные документы , в Microsoft Word приложении их содержание больше и, как обычно, пытаются обмануть получателя и открыть доступ к нему. В конкретном случае злоумышленники пытаются убедить жертв, якобы они содержат информацию о пересылке заказа и добавления в теме письма , а так же номер для предполагаемой отправки.
Эксперты AppRiver обнаружили вредоносные кампании в конце октября и с тех пор они ввели карантин на более 600 000 фишинговых писем.
"Эти сообщения начали выскакивать на наших фильтрах с 10/31/14 и постоянны с тех пор. С тех пор мы ввели карантин на более 600000 писем. Каждое из них содержит документ Word (MD5: a75e196e6c0cabc145f4cdc3177e66ec), который содержит вредоносный макрос. В большинстве случаев пользователи должны снизить риск инфекции, поскольку макрос не включен по умолчанию в файлах Word
Схема атаки воздействия на вредоносные письма , в том числе и документ Word с встроенным макросом,который устанавливает троянскую программу на компьютере жертвы.
Вредоносные программы так же реализуют возможности кейллогинга чтобы собрать данные входа для онлайн банкинга, веб-служб электронной почты и социальных профилей.
Низким риском эксперты считают использования макроса программы Office как вредоносной программы, поскольку в последних программах Office макрос не включен ,в том числе и в Microsoft Word.
В любом случае, если пользователь включает поддержку макросов, команды могут быть выполнены, поставив под угрозу получателя электронной почты.
Эксперты по безопасности заявили что пользователи Amazon в США находятся под атакой, под карантином AppRiver находятся 160 000 вредоносных писем.Вредоносный кампании, которая ориентирована на пользователей Amazon США использует другой метод заражения.
"Вместо вредоносного вложения используются ссылки на взломанные сайты, кликая на которые вызывает загрузку файла с именем nvoice1104.pdf [точка] SCR, "говорит AppRiver в блоге .
Как известно в сезон торговли является самым интенсивным для кибер преступников, поэтому следует распространить информацию о кибер - угрозах и наиболее подходящих методах их устранения.
Источник : securityaffairs.co
ПЕРЕВОД
Комментариев нет:
Отправить комментарий