Фишинговые письма становятся более персонализированными

Большинство вредоносных электронных писем можно отнести к одной из двух категорий — массовым сообщениям, ориентированным на широкий круг пользователей, или фишинговым письмам, предназначенным для конкретных пользователей. Между этими двумя группами можно выделить еще одну, более «продвинутую» — персонализированные электронные сообщения, якобы отправленные друзьями из Facebook, либо использующие информацию из соцсетей для приманки.

Для того, чтобы заставить пользователя установить на свою систему вредоносное ПО, злоумышленники проделывают огромную работу, собирая информацию о пользователе и делая электронное письмо более персонализированным.

Как сообщил в своем блоге эксперт Йоханнес Уллрих (Johannes Ullrich), одним из таких фишинговых писем является письмо о якобы новом полученном сообщении в сервисе WhatsApp, которое выглядит совсем как настоящее. Кроме того, кнопка «Play» наводит на мысль о том, что сообщение действительно голосовое. Загружаемое пользователем письмо является ZIP-файлом. При этом имя исполняемого файла варьируется в зависимости от телефонного номера, соответствующего местоположению IP-адреса, с которого был загружен файл.

Так, если файл загружен на домашний компьютер в Джексонвилле, США, имя исполняемого файла будет VoiceMail_Jacksonville_(904)458abcd.exe, если в Уэйне, Пенсильвания, — VoiceMail_Wayne_(610)458abcd.exe. При этом последние четыре цифры являются числами телефонного номера.

Еще интересное

В защиту Интернета Социалистическое объединение «Левая оппозиция» начало сбор подписей против «антипиратского» закона.
Как сообщила пресс-служба президента, Виктор Янукович подписал закон «О внесении изменений в некоторые законы Украины касательно структуры и
Деньги и смартфон — самые грязные поселенцы в ваших карманах. Не будем касаться «отмывания» первых, ведь этим должны заниматься специализированные банковские структуры. А вот поддерживать в чистоте свой гаджет вполне по силам каждому из нас. И для этого вовсе нет нужды приобретать хитрющие штуки, попутно дезинфицирующие трубку во время зарядки. Достаточно посмотреть на имеющиеся домашние предметы немного под другим углом.
В конгрессе США начались слушания, в ходе которых руководители спецслужб отвечают на обвинения в том, что шпионили за союзниками в Европе

Дешевое устройство под названием SafePlug позволяет легко использовать анонимность сети Tor дома.

Бывший сотрудник американских спецслужб Эдвард Сноуден подал документы на получение политического убежища в России. Об этом сообщил LifeNews его адвокат Анатолий Кучерена.