Προσοχή στα spam που εκμεταλλεύονται το μεταθανάτιο αλμπουμ του Michael Jackson

xscape

Ενημέρωση από τη Symantec.

Στις 13 Μαΐου 2014 άλλο ένα άλμπουμ με συνθέσεις του Michael Jackson με την ονομασία Xscape βγήκε στη δημοσιότητα. Αυτή η επανέκδοση της συλλογής των τραγουδιών του Jackson αναμενόταν με πολύ ενθουσιασμό από τους λάτρεις της μουσικής, από τη στιγμή της ανακοίνωσής της, τον Μάρτιο του 2014. Τα νέα για την έκδοση του άλμπουμ κατέστησαν το όνομα του Michael Jackson πρώτη είδηση και οι spammers, όπως ήταν αναμενόμενο, ανταποκρίθηκαν γρήγορα για την εκμετάλλευσή της.

Αυτή η καμπάνια spam χρησιμοποιεί ένα απλό email το οποίο είναι δημιουργημένο να μοιάζει με προσωπικό mail. Χρησιμοποιεί το όνομα του Michael Jackson και ορισμένους τίτλους τραγουδιών του για να δημιουργήσει ελκυστικά μηνύματα για το subject του email. Το περιεχόμενο του email περιέχει ένα link μαζί με ένα γενικό σχόλιο. Το μήνυμα υπογράφεται από ένα όνομα, όπως φαίνεται στην εικόνα 1, σε μία προσπάθεια να δίνει την εντύπωση ότι κάποιος γνωστός σας έστειλε το email με το Link για το νέο άλμπουμ του Jackson. Το URL στο body του email σας ανακατευθύνει σε ένα ψευδές pharmacy domain που υπόσχεται φτηνά φάρμακα χωρίς συνταγή.

Παρακάτω θα δείτε ορισμένα από τα θέματα που εμφανίζονται στη γραμμή του subject:

  • Subject: $ Planet Earth (Michael Jackson poem) $
  • Subject: * Λίστα τραγουδιών από τον Michael Jackson *
  • Subject: * Λίστα ακυκλοφόρητων τραγουδιών του Michael Jackson *
  • Subject: [ Hold My Hand (τραγούδι των Michael Jackson και Akon) ]

mj_spam

Η Symantec αναμένει περισσότερο spam στο άμεσο μέλλον που θα εκμεταλλεύεται αυτά τα νέα και πιστεύει ότι είναι μέρος προσπαθειών phishing ή ότι περιέχουν κακόβουλο λογισμικό -malware.

Η Symantec συμβουλεύει τους χρήστες να τηρούν τις παρακάτω βέλτιστες πρακτικές:

  • Να μην ανοίγουν emails από άγνωστους αποστολείς
  • Να μην κάνουν κλικ σε links από ύποπτα emails
  • Να μην δίνουν ποτέ προσωπικές πληροφορίες σε ύποπτες ιστοσελίδες, καθώς μπορεί να έχουν δημιουργηθεί για σκοπού phishing
  • Να διατηρούν το λογισμικό ασφαλείας τους ανανεωμένο για να παραμένουν προστατευμένοι από επιθέσεις phishing και malware

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Misc and tagged . Bookmark the permalink.