Τεχνολογία-Επιστήμη
Παρασκευή, 23 Μαΐου 2014 16:18

Spam εκμεταλλεύεται το μεταθανάτιο άλμπουμ του Michael Jackson

Σύμφωνα με αναφορά της Symantec, spammers εκμεταλλεύθηκαν το δεύτερο μεταθανάτιο άλμπουμ του Michael Jackson, δημιουργώντας την ανάλογη καμπάνια ηλεκτρονικών μηνυμάτων spam.

Σύμφωνα με αναφορά της Symantec, spammers εκμεταλλεύθηκαν το δεύτερο μεταθανάτιο άλμπουμ του Michael Jackson, δημιουργώντας την ανάλογη καμπάνια ηλεκτρονικών μηνυμάτων spam.  

Πιο συγκεκριμένα, η συγκεκριμένη καμπάνια spam χρησιμοποιεί ένα απλό e-mail το οποίο είναι δημιουργημένο να μοιάζει με προσωπικό e-mail. Χρησιμοποιεί το όνομα του Michael Jackson και ορισμένους τίτλους τραγουδιών του για να δημιουργήσει ελκυστικά μηνύματα για το subject του e-mail.

Το περιεχόμενο του e-mail περιέχει ένα link μαζί με ένα γενικό σχόλιο ενώ το μήνυμα υπογράφεται από ένα όνομα, σε μία προσπάθεια να δίνει την εντύπωση ότι κάποιος γνωστός είναι ο αποστολέας του μηνύματος με το link για το νέο μουσικό άλμπουμ.

Ωστόσο, το URL στο κυρίως σώμα του ηλεκτρονικού μηνύματος ανακατευθύνει τον χρήστη σε ένα ψευδές pharmacy domain που υπόσχεται φτηνά φάρμακα χωρίς συνταγή. Ακολουθούν μερικά ενδεικτικά θέματα που εμφανίζονται στη γραμμή του subject:

  • $ Planet Earth (Michael Jackson poem) $
  • Λίστα τραγουδιών από τον Michael Jackson *
  • Λίστα ακυκλοφόρητων τραγουδιών του Michael Jackson *
  • [Hold My Hand (τραγούδι των Michael Jackson και Akon) ]

Σύμφωνα με την αναφορά της Symantec, στο άμεσο μέλλον αναμένεται περισσότερο spam που θα εκμεταλλεύεται αυτά τα νέα και πιστεύει ότι είναι μέρος προσπαθειών phishing ή ότι περιέχουν κακόβουλο λογισμικό. Ακολουθούν μια σειρά από συμβουλές που προτείνει η Symantec για την αποφυγή ανάλογων spam επιθέσεων:

  • Να μην ανοίγουν e-mails από άγνωστους αποστολείς
  • Να μην κάνουν κλικ σε links από ύποπτα e-mails
  • Να μην δίνουν ποτέ προσωπικές πληροφορίες σε ύποπτες ιστοσελίδες, καθώς μπορεί να έχουν δημιουργηθεί για σκοπούς phishing
  • Να διατηρούν το λογισμικό ασφαλείας τους ανανεωμένο για να παραμένουν προστατευμένοι από επιθέσεις phishing και malware