Er is een vers Gmail waarschuwing van cyberbeveiligingsexperts en als u deze negeert, kan uw pc vol zitten met gevaarlijke spyware die persoonlijke gegevens kan afpakken. De nieuwe dreiging, die werd opgemerkt door het team van Controlepuntgebruikt een slimme nieuwe tactiek om nietsvermoedende gebruikers zover te krijgen dat ze de vervelende Rhadamanthys Stealer-bug op pc's installeren.
Alsof dat nog niet eng genoeg was, zegt Check Point ook dat dit een “grootschalige” aanval is, wat betekent dat een groot aantal mensen in de vuurlinie zou kunnen staan.
Dus hoe werkt deze Rhadamanthys Stealer-aanval en hoe kun je ervoor zorgen dat je veilig blijft?
Ten eerste begonnen de cybercriminelen valse Gmail-accounts te maken. Vervolgens beginnen ze authentiek ogende e-mails te verspreiden die zich voordoen als legitieme bedrijven.
Deze e-mails suggereren dat de ontvanger het auteursrecht op zijn persoonlijke sociale media-accounts heeft geschonden door de inhoud vervolgens met spoed te verwijderen.
Volledige instructies zijn ingesloten in het Gmail-bericht, samen met de opdracht een bestand te downloaden waardoor er geen verdere actie kan worden ondernomen.
Als deze download wordt misleid, veroorzaakt deze download onmiddellijk een infectie en installeert de nieuwste versie van de Rhadamanthys-stealer, die vervolgens pc's kan bespioneren en zeer persoonlijke gegevens kan afpakken.
„Check Point Research heeft onlangs een grootschalige phishing-campagne geïdentificeerd waarbij gebruik wordt gemaakt van een nieuwe versie van de beruchte Rhadamanthys Stealer, een geavanceerde malware die is ontworpen om gegevens uit geïnfecteerde machines te halen“, bevestigde het Check Point-team.
“De aanvallers doen zich voor als verschillende legitieme bedrijven en beweren dat slachtoffers inbreuken op het auteursrecht hebben gepleegd op hun persoonlijke Facebook-pagina’s. Door gebruik te maken van vervalste Gmail-accounts die e-mails van deze bekende bedrijven verzenden, worden de e-mailadressen en de taal per doelwit aangepast om het slachtoffer te informeren over hun vermeende schending van copywriting.“
Het lijkt erop dat de dreiging zich op gebruikers over de hele wereld heeft gericht met berichten die zijn verzonden naar mensen in Europa, Azië en de VS.
Als uw inbox overspoeld wordt met berichten waarin wordt beweerd dat u de auteursrechtwetten heeft overtreden, pas dan op voordat u actie onderneemt en download geen bijlagen naar uw pc, omdat u dan een vervelende verrassing kunt krijgen.
