Злоумышленники персонализируют вредоносные письма


phishingЭксперты проанализировали вредоносные электронные письма и установили, что большинство таких писем можно отнести к одной из двух категорий:

  • массовые сообщения, ориентированные на широкий круг пользователей;
  • фишинговые письма, предназначенные для конкретных пользователей.


Однако, между этими двумя группами появилась еще одна, более "продвинутая" – персонализированные электронные сообщения. Такие сообщения якобы отправляются друзьями из Facebook, либо используют информацию из соцсетей для приманки.

Чтобы обхитрить пользователя и заставить его установить на свою систему вредоносное ПО, злоумышленники собирают информацию о потенциальной жертве, а затем делают электронное письмо более персонализированным.

В качестве примера можно привести одно из таких фишинговых писем, якобы о новом полученном сообщении в сервисе WhatsApp, которое выглядит совсем как настоящее. А кнопка "Play" наводит на мысль, что сообщение действительно голосовое. Загружаемое пользователем письмо является ZIP-файлом. При этом имя исполняемого файла варьируется в зависимости от телефонного номера, соответствующего местоположению IP-адреса, с которого был загружен файл.

Например, если файл загружен на домашний компьютер в Джексонвилле, США, то имя исполняемого файла будет

  • VoiceMail_Jacksonville_(904)458abcd.exe,

если в Уэйне, Пенсильвания

  • VoiceMail_Wayne_(610)458abcd.exe


При этом последние четыре цифры являются числами телефонного номера.


Обновлено (16.12.2013 13:14)