FDF spam alternatief voor Excel en PDF
Na spamberichten met PDF, Excel en Microsoft Word bijlages zijn spammers weer overgestapt op een nieuw bestandsformaat. FDF staat voor Forms Data Format dat door Acrobat en andere PDF lezers is te openen. Ook in deze bijlages wordt reclame voor "interessante" aandelen gemaakt. Mogelijk kiezen spammers voor het FDF formaat om spamfilters te omzeilen.
Vorige week werd er nog een gigantische spamcampagne ontdekt die voor een 30% toename van de hoeveelheid spam zorgde. De spam explosie zou te danken zijn aan de recente uitbraken van digitale wenskaarten. Consumenten die hun "wenskaart" openen worden geïnfecteerd met malware. De machine maakt dan onderdeel uit van een botnet en wordt gebruikt voor het dynamisch genereren van nieuwe PDF bestanden met informatie over een nieuw aandelen doelwit.
Vorige week werd er nog een gigantische spamcampagne ontdekt
die voor een 30% toename van de hoeveelheid spam zorgde. De
spam explosie zou te danken zijn aan de recente uitbraken
van digitale wenskaarten. Consumenten die hun "wenskaart"
openen worden geïnfecteerd met malware.
geinfecteerde machines bieden een ecard.exe aan... oud nieuws
snel spam filtertje maken met fdf..
Het is geen fdf maar pdf, zoals het vorige week geen zip was
maar rar.
waarbij Acrobat Reader geopend wordt wanneer aangeklikt.
Het is geen fdf maar pdf, zoals het vorige week geen zip was maar rar.
of je leest het artikel eerst voordat je begint te blaten
Het is geen fdf maar pdf, zoals het vorige week geen zip was maar rar.
of je leest het artikel eerst voordat je begint te blaten
Pedro heeft het mis. De spam heeft een pdf attachment met fdf extensie.
openen?
Ernstig...
Ah, nee. zijn er ECHT mensen die dat soort "wenskaarten" nog
openen?
Ernstig...
Ja, want er zijn drie hoofdsoorten:
1. "echte" wenskaarten zoals die van Landmark, zonder al te kwaadaardige
bedoelingen.
2. "echte" wenskaarten, maar bezorgd via sites geinfecteerd met spyware.
3. valse wenskaarten, die exploits misbruiken om een executable
automatische uit te voeren.
Het grappige is dat spammers uit categorie 3 ook emails vervalsen die
door categorie 2 wordt verstuurd.
Ah, nee. zijn er ECHT mensen die dat soort "wenskaarten" nog openen?
Ernstig...
Netsky en Mydoom staan er nog steeds in.. Zegt genoeg denk ik..
automatische uit te voeren.
Er hoeven niet eens exploits gebruikt te worden om 't ding automatisch te
laten uitvoeren, dat uitvoeren gebeurd wel door de gebruiker zelf. Zie ook
weer Netsky en MyDoom.
Greeting card spams zonder exploit zijn geen hoofdsoort meer. Een tijd
terug nog wel, nu is dat marge.
De aanvaller wed momenteel op twee paarden, het werkt met en zonder
exploit (actie nodig van de ontvanger).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.