Имейл измама „Вашият имейл ще бъде затворен“.

При задълбочено изследване на спам писмата „Вашият имейл ще бъде затворен“ беше заключено, че те се разпространяват на нищо неподозиращите жертви като част от кампания за злонамерен спам. Тези измамни съобщения лъжливо твърдят, че имейл акаунтът на получателя е изложен на риск от прекратяване, освен ако не бъдат предприети незабавни действия за актуализирането му. Основният мотив зад тази измамна тактика е да примами получателя да отвори злонамерения прикачен файл, доставен от имейлите. Когато потребителите отворят прикачените файлове, те ще инициират инсталирането на агента Tesla RAT (троянски кон за отдалечен достъп) на устройството, като по този начин компрометират неговата сигурност и позволяват неоторизиран отдалечен достъп.

Попадането на имейл измамата „Вашият имейл ще бъде затворен“ може да има сериозни последици

Злонамерените имейли обикновено се появяват като „НАДГРАД НА ИМЕЙЛ ИНТЕРФЕЙС ИЗБЯГВАЙТЕ ЗАТВАРЯНЕ НА ВАШИЯ ИМЕЙЛ“. Целта е да се излъжат получателите с невярно твърдение, че техният имейл акаунт е на ръба да бъде закрит. Имейлите предупреждават, че акаунтът на потребителя ще бъде деактивиран на определена дата поради пренебрегнати надстройки. За да се предотврати това предполагаемо закриване, получателят се призовава да актуализира своя акаунт незабавно.

В допълнение към тревожното съобщение имейлът включва прикачен файл, наречен „Недоставени имейли.doc“. Заглавието предполага, че прикаченият файл съдържа имейли, които не са успели да достигнат входящата кутия на получателя. Въпреки това, този на пръв поглед безобиден документ на Microsoft Word всъщност е заразен със зловреден софтуер.

При отваряне на прикачения файл имейлът инструктира потребителя да щракне върху бутона „Активиране на редактиране“, като по този начин активира злонамерените макро команди, съдържащи се в него. Това действие задейства процеса на изтегляне и инсталиране на зловреден софтуер Agent Tesla. Agent Tesla е универсален троянски кон за кражба на информация, който представлява значителни рискове за сигурността и поверителността на системата. В резултат на това потребителите могат да бъдат изложени на различни заплахи, включително системни инфекции, сериозни нарушения на поверителността, финансови загуби и потенциална кражба на самоличност.

Ако има подозрение, че устройството вече е заразено с Agent Tesla RAT или друг злонамерен софтуер, е изключително важно да се предприемат незабавни действия. Извършете цялостно сканиране на системата, като използвате надежден софтуер против зловреден софтуер и се уверете, че всички открити заплахи са напълно елиминирани.

Киберпрестъпниците често доставят злонамерен софтуер чрез примамливи имейли

Примамливите имейли, често използвани от киберпрестъпниците за разпространение на злонамерени полезни товари, могат да показват няколко типични признака, за които потребителите трябва да внимават. Тези знаци включват:

• • Имитация на подател : Примамливите имейли често използват имитация на подател, при което имейлът изглежда е изпратен от доверен източник или добре известна организация. Киберпрестъпниците могат да използват тактики като имитиране на официални имейл адреси или използване на имена на домейни, които много наподобяват легитимните. Потребителите трябва да проучат внимателно имейл адреса на подателя и да проверят неговата автентичност, преди да предприемат каквото и да е действие.

• • Тактики за неотложност или страх : Примамливите имейли често създават усещане за неотложност или страх, за да подтикнат получателя към незабавно действие. Те могат да твърдят, че акаунт е компрометиран, плащане е просрочено или правни последици са неизбежни. Като предизвикват тези емоции, киберпрестъпниците се опитват да манипулират получателите да заобиколят обичайната си предпазливост и бързо да се ангажират със съдържанието на имейла.

• • Лоша граматика и правописни грешки : Примамливите имейли може да съдържат забележими граматически и правописни грешки. Тези грешки могат да са индикация, че имейлът е съставен набързо или произхожда от непрофесионален източник. Докато случайни грешки могат да възникнат в законни имейли, значителен брой несъответствия и грешки трябва да предизвикат подозрения.

• • Неочаквани прикачени файлове или връзки : Примамливите имейли често включват прикачени файлове или връзки, които изглеждат неочаквани или несвързани с предполагаемото съдържание на имейла. Тези прикачени файлове или връзки може да претендират, че предоставят допълнителна информация, предлагат изключителни сделки или изискват спешни действия. Потребителите трябва да бъдат внимателни, когато срещат такива прикачени файлове или връзки, тъй като те могат да доведат до изтегляне на злонамерени файлове или пренасочване към измамни уебсайтове.

• • Необичайни искания за информация : Имейлите Lure може да изискват определена информация, като идентификационни данни за вход, лични данни или финансови данни. Законните организации рядко искат такава информация по имейл, особено когато става дума за поверителни данни. Потребителите трябва да бъдат внимателни, когато се сблъскват с подобни искания и да проверят автентичността на имейла чрез алтернативни канали, преди да предоставят чувствителна информация.

• • Необичайно форматиране на имейл : Имейлите Lure може да показват необичайно форматиране или несъответствия в оформлението. Това може да включва неправилно разстояние между редовете, несъответстващи шрифтове или цветове, изкривени изображения или неправилно подравняване. Тези визуални аномалии могат да показват, че имейлът е бил лошо конструиран или генериран с помощта на автоматизирани методи.

• • От съществено значение е потребителите да останат бдителни и да възприемат предпазлив подход, когато срещат имейли, които показват тези типични признаци на примамка. Внедряването на мерки за сигурност на имейлите, като филтри за нежелана поща и софтуер против злонамерен софтуер, също може да помогне за идентифицирането и предотвратяването на доставката на такива злонамерени имейли до входящите кутии на потребителите.