??????????????????????????????????
攻撃者は、テキストメッセージとちょっとしたソーシャルエンジニアリングを利用するだけで Gmail、Hotmail、Yahoo メールのアカウントを侵害しています。
Read More
Tag Archives: email
Password recovery scam tricks users into handing over email account access
Attackers are compromising Gmail, Hotmail, and Yahoo Mail accounts with just text messages and a little social engineering.Read More
???????????????????????????????
仅仅通过短信和少量社交工程,网络攻击者就可以攻击 Gmail、Hotmail 和 Yahoo Mail 帐户
Read More
Fake confirmation emails from Walmart, Home Depot, others in circulation
Cybercrooks target busy holiday shoppers with phishing scheme. After all that shopping on Black Friday and Cyber Monday, consumers are reporting a bunch of phishing emails that look like authentic communications from poular stores. Malware-infected emails are reportedly coming from Walmart, Home Depot, Target, and Costco. The catch is these are not from the authentic […]
Scammers pose as company execs in wire transfer spam campaign
Innocent-looking payment requests could result in financial loss for companies as finance department employees targeted with fraudulent emails.
Read more…
Golpistas se passam por executivos de empresas em campanha de spam de transferência bancária
A Symantec observou uma campanha de spam envolvendo e-mails falsos de solicitação de transferência bancária. A técnica não é nova, e teve cobertura na imprensa este ano, mas houve um aumento neste tipo de spam recentemente
Ebola scams spread faster than actual disease in panic-striken U.S.
Cybercrooks use popular stories in the news to deceive people into giving up confidential information. The dreaded disease Ebola that is spreading rapidly throughout West Africa made landfall in the US recently, and since then many news agencies have sensationalized the “outbreak” with constant coverage. Panic has grown as politicians raise the public’s fears and […]
Ebola scams spread faster than actual disease in panic-striken U.S.
Cybercrooks use popular stories in the news to deceive people into giving up confidential information. The dreaded disease Ebola that is spreading rapidly throughout West Africa made landfall in the US recently, and since then many news agencies have sensationalized the “outbreak” with constant coverage. Panic has grown as politicians raise the public’s fears and […]
Falešné pohledávky od Vaší banky [reloaded]
V České republice právě opět probíhá emailová kampaň, jejímž cílem je podvodný zisk finančních prostředků. Mnoho našich uživatelů dostalo emailovou zprávu, která vypadá zhruba takto: Jedná se o novou variantu kampaně, o které jsme Vás informovali před 2 měsíci (Pozor na falešné pohledávky od Vaší banky). Zpráva opět obsahuje spustitelný soubor v příloze zabalený v […]
??????? .zip ?????
スパマーは、長らく途絶えていた古い手法を再び使い始めています。.zip ファイルを添付し、ユーザーを欺いて圧縮形式のマルウェアを実行させるという手口です。以下のグラフは、.zip ファイルが添付されたスパムメッセージが、シマンテックの Global Intelligence Network(GIN)で過去 90 日間にわたって検出された件数を示しています。
図 1. .zip が添付されたスパムメッセージの過去 90 日間にわたる検出件数
1 月 7 日を見ると、シマンテックの GIN に届いた .zip 添付スパムのうち 99.81% が、「BankDocs-」の後に 10 桁の 16 進数が続く形式のファイル名でした。
図 2. 「BankDocs-」で始まるファイル名の .zip が添付された電子メール
翌 1 月 8 日になると、99.34% が、「Invoice-E_」の後に 10 桁の 16 進数が続くファイル名になりました。
図 3. 「Invoice-E_」で始まるファイル名の .zip ファイルが添付された電子メール
さらに翌 1 月 9 日には、98.94% が、「Early2013TaxReturnReport_」の後に 10 桁の 16 進数が続くファイル名になります。
図 4. 「Early2013TaxReturnReport_」で始まるファイル名の .zip ファイルが添付された電子メール
そして 1 月 10 日には、98.84% が「[ブランド名は編集済み]_December_2013_」の後に 10 桁の 16 進数が続くファイル名でした。
図 5. 「[ブランド名は編集済み]_December_2013_」で始まるファイル名の .zip ファイルが添付された電子メール
これらの例は、ファイル名と MD5こそ異なっていますが、すべて同じマルウェアが仕掛けられており、シマンテックはこれを Trojan.Zbot として検出します。Trojan.Zbot は、侵入先のコンピュータから機密情報を盗み出すことを主な目的としたトロイの木馬です。
1 月 10 日以降、スパム量は通常レベルに戻っているので、大規模な攻撃は今のところ沈静化しているようですが、スパマーがまた大きな攻撃活動を仕掛けるのは時間の問題でしょう。ウイルス対策ソフトウェアは常に最新の状態に保ち、不明な送信者から届いた添付ファイルは開かないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。