Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security Campanhas de Spam em Reservas de Hotéis em Westminster...

Campanhas de Spam em Reservas de Hotéis em Westminster Levam a um Malware Furtivo

Por GoldSparrow em Computer Security
Traduzir Para:
Português

campanhas de malware de spam em westminster hotel Os e-mails de spam estão ativos e são evidenciado por duas campanhas de spam de reservas de viagens em execução que infringem o nome do Westminster Hotels. Os truques de engenharia social contam com usuários de PC ingênuos ou inocentes que clicam rápido demais em links e anexos infecciosos e convidam infecções internas do computador para seus sistemas vulneráveis. Graças a programas de edição gráfica como o Photoshop, hoje em dia é fácil para fabricantes de malware ou spammers falsificarem a marca de fornecedores ou empresas legítimas.

Existem inúmeras campanhas de spam para reservas de viagens na Web, à espera de novas vítimas para enganar. O golpe de reserva de Westminster segue o mesmo modelo:

  • O e-mail é protegido por uma agência de viagens respeitada ou diretamente da Westminster Hotels.
  • O assunto refere-se a um anexo, o documento de engodo que pode ser um arquivo compactado, mas ainda um Trojan aguardando execução, ou seja, um clique.

Aqui está o Corpo de uma das Comunicações de Spam:

Por favor, abra a licença de exportação e a fatura de pagamento anexadas, enquanto isso enviamos o saldo ontem. Confirme se ele foi resolvido em sua conta ou você pode ligar se houver algum problema.

Às vezes, a linguagem imita a verborragia padrão ou aceitável e, portanto, depende da familiaridade e confiança da vítima. Outras vezes, é escrito de forma criativa para capitalizar o comportamento ou as emoções humanas, ou seja, engenharia social. Observe que a comunicação menciona 'dinheiro ou saldo' sendo enviado. O criador do malware espera aumentar a curiosidade da vítima e o desejo de que 'dinheiro grátis' seja depositado em sua conta.

O problema dos engodos é a olho nu, a vítima vê o que foi prometido, informações sobre uma reserva de algum tipo. No entanto, é o que eles não estão vendo que é o problema. O anexo é realmente a máscara do Trojan-PSW-Win32.Tepfer, uma infecção baseada no Windows projetada para roubar senhas, entre outros caos. Quando clicado ou executado, o Trojan-PSW-Win32.Tepfer baixa, instala e conecta silenciosamente e sem problemas, a um servidor de controle e comando planejado, o que significa que ele interceptará instruções ou fará o download de arquivos mais maliciosos. O Trojan-PSW-Win32.Tepfer também ajudará a transformar o sistema infectado em um bot.

Os Trojans podem ficar quietos, mas também podem ser mortais, o que significa que podem causar estragos e colocar em risco os dados e o futuro financeiro da vítima. Quão? Os Trojans podem executar um script para coletar dados vitais armazenados no cache do navegador. Lembre-se, quando o seu navegador perguntou se você queria armazenar sua senha ou informações de login para que ele preencha os formulários usados com frequência por conta própria? Portanto, agora, quando você acessar sites visitados com frequência (ou URLs de registro), observe que a tela de login já estará preenchida e tudo que você precisa fazer é pressionar Enter. Bem, esses mesmos dados e credenciais serão copiados pelo cavalo de Troia e enviados para um servidor remoto. O Trojan também coletará endereços de e-mail e também coletará dados do sistema que podem ajudar no planejamento de futuros ataques.

A melhor maneira de combater o e-mail de spam é 'não abri-lo' em primeiro lugar. De fato, você deve excluir completamente o spam, especialmente as comunicações não solicitadas. Você não planejou nenhuma viagem, por que abriria a comunicação? Além disso, nunca forneça dados pessoais. Alguns spam de e-mail são campanhas de phishing que esperam coletar informações pessoais suficientes que possam ajudar a invadir sua conta ou outra conectada a você de alguma forma, como família, amigo, colega de trabalho, rede da empresa etc.

Mais importante, você precisa fortalecer sua segurança instalando uma solução antimalware furtiva. Certifique-se de que a solução escolhida faça o seguinte:

  • Utiliza uma mistura de técnicas de digitalização
  • Oferece proteção 24/7 em tempo real
  • Oferece uma correção personalizada
  • Atualiza definições 24 horas por dia
  • Oferece suporte on-line para pessoas reais

Se você ou alguém usando seu computador foi vítima de spam por e-mail, realmente precisa fazer uma verificação completa para limpar seu sistema, caso o malware esteja a bordo e oculto na raiz.

Carregando...