Pada akhir Maret, Cisco melaporkan mengidentifikasi aktivitas yang signifikan terkait dengan pesan spam email yang mengaku berisi "pesan aman."
Menurut Conrad Longmore Blog Dynamoo itu, email spam masih melakukan putaran.
Versi terbaru dari email berbahaya menanggung "Fiserv Aman Email Pemberitahuan" baris subjek dan dimaksudkan untuk datang dari Fiserv, penyedia informasi manajemen dan sistem perdagangan elektronik untuk industri jasa keuangan.
Email tersebut terlihat seperti ini:
"Anda telah menerima pesan aman
Membaca pesan aman dengan membuka lampiran, SecureMessage_IZCO4O4VUHV83W1.zip.
File terlampir berisi pesan terenkripsi yang Anda terima.
Untuk mendekripsi pesan menggunakan password berikut - Iu1JsoKaQ
Untuk membaca pesan terenkripsi, lakukan langkah-langkah berikut:
- Klik dua kali dienkripsi pesan lampiran file untuk men-download file ke komputer Anda.
- Pilih apakah akan membuka file atau menyimpannya ke hard drive Anda. Membuka file menampilkan lampiran dalam jendela browser baru.
- Pesan ini dilindungi sandi, masukkan kata sandi Anda untuk membukanya.
Untuk mengakses dari perangkat mobile, forward pesan ini ke mobile@res.fiserv.com untuk menerima URL login mobile. "
Email yang tidak ada hubungannya dengan perusahaan, tapi penjahat dunia maya menyalahgunakan nama dan reputasi dalam harapan bahwa mereka dapat mengelabui sejumlah besar pengguna dalam membuka file berbahaya yang melekat pada email.
Untuk memastikan pemberitahuan palsu berdiri kesempatan yang lebih baik menghindari solusi antivirus, para penjahat dunia maya telah menempatkan password pada file arsip. Ketika pengguna ekstrak yang disebut dokumen dan membukanya, mereka benar-benar melaksanakan sepotong malware yang diidentifikasi oleh Kaspersky sebagai Trojan-PSW.Win32.Tepfer.lnga.
Saat ini, hanya 15 antivirus lain yang mampu mendeteksi Trojan. Berikut analisis dari file berbahaya dari Keamanan ThreatTrack.
Email yang tidak ada hubungannya dengan perusahaan, tapi penjahat dunia maya menyalahgunakan nama dan reputasi dalam harapan bahwa mereka dapat mengelabui sejumlah besar pengguna dalam membuka file berbahaya yang melekat pada email.
Untuk memastikan pemberitahuan palsu berdiri kesempatan yang lebih baik menghindari solusi antivirus, para penjahat dunia maya telah menempatkan password pada file arsip. Ketika pengguna ekstrak yang disebut dokumen dan membukanya, mereka benar-benar melaksanakan sepotong malware yang diidentifikasi oleh Kaspersky sebagai Trojan-PSW.Win32.Tepfer.lnga.
Saat ini, hanya 15 antivirus lain yang mampu mendeteksi Trojan. Berikut analisis dari file berbahaya dari Keamanan ThreatTrack.
0komentar:
Post a Comment