Фишинговые письма становятся более персонализированными

Фишинговые письма становятся более персонализированными

Мошенники используют геолокацию, чтобы заставить пользователя загрузить вредоносное ПО из поддельного электронного сообщения от WhatsApp.

Большинство вредоносных электронных писем можно отнести к одной из двух категорий – массовым сообщениям, ориентированным на широкий круг пользователей, или фишинговым письмам, предназначенным для конкретных пользователей. Между этими двумя группами можно выделить еще одну, более «продвинутую» – персонализированные электронные сообщения, якобы отправленные друзьями из Facebook, либо использующие информацию из соцсетей для приманки.

Для того, чтобы заставить пользователя установить на свою систему вредоносное ПО, злоумышленники проделывают огромную работу, собирая информацию о пользователе и делая электронное письмо более персонализированным.

Как  сообщил  в своем блоге эксперт Йоханнес Уллрих (Johannes Ullrich), одним из таких фишинговых писем является письмо о якобы новом полученном сообщении в сервисе WhatsApp, которое выглядит совсем как настоящее. Кроме того, кнопка «Play» наводит на мысль о том, что сообщение действительно голосовое. Загружаемое пользователем письмо является ZIP-файлом. При этом имя исполняемого файла варьируется в зависимости от телефонного номера, соответствующего местоположению IP-адреса, с которого был загружен файл.

Так, если файл загружен на домашний компьютер в Джексонвилле, США, имя исполняемого файла будет VoiceMail_Jacksonville_(904)458abcd.exe, если в Уэйне, Пенсильвания, - VoiceMail_Wayne_(610)458abcd.exe. При этом последние четыре цифры являются числами телефонного номера.      

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!