Malware wakacyjny już atakuje

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Więcej szczegółów i przykłady już istniejącego spamu znajdziesz poniżej:

Ostatnia kampania spamu wakacyjnego, mająca na celu budżet planujących wakacje jest wybitnie sezonowa, spam "Twój eBilet" kierowany jest do klientów linii lotniczych Delta Air Lines. Wiadomość wymaga od ludzi potwierdzenia rezerwacji lotu i sprawdzenia informacji w załączonym pliku PDF.

Załącznik ukrywa bardzo niebezpieczną wersję trojana Sirefef z funkcjami rootkita, który zrobi bałagan w systemie operacyjnym użytkownika oraz stworzy idealne środowisko dla innych rodzin złośliwego oprogramowania skierowanego w ofiarę.

Klienci US Airways muszą uważać na dedykowany spam z prośbą o potwierdzenie kodu lotu. Niektóre takie maile zawierają linki, które przekierowują użytkowników do strony internetowej reklamy o "cudownych roślinach odchudzających.". Inne, z dokładnie taką samą nazwą i wyglądem, prowadzą użytkowników do stron związanych z Exploitem Blackhole, aby narazić ich na działanie zestawu exploitów, które dyskretnie czytają konfigurację przeglądarki użytkownika, szukają luk, a następnie atakują złośliwym oprogramowaniem - wszystko bez interakcji użytkownika.

Klasyczna taktyka spamu w początkach planowania wakacji jest nastawiona na atrakcyjne zniżki dla rezerwacji z wyprzedzeniem w luksusowych hotelach w Peru, Indiach lub na egzotycznych wyspach Oceanu Spokojnego. Podczas gdy niektóre próbki są jedynie uciążliwe, inne zawierają złośliwe linki i załączniki. Jeśli jest to spam, traktuj je ostrożnie.

Spamerzy mają na celowniku również pracowników firm, wysyłając maile z komunikatami prezentującymi lokale w zespołach budynków, konferencje, prezentacje nowych produktów lub inną działalność gospodarczą.