Mitme litsentsi allahindlused
Threat Database Malware „Teie e-post suletakse” meilipettus

„Teie e-post suletakse” meilipettus

Aastaks Mezo aastal Malware, Remote Administration Tools, Spam
Tõlgi:
Eesti

Rämpspostikirjade „Teie e-post suletakse” põhjalikul uurimisel jõuti järeldusele, et neid jagatakse pahaaimamatutele ohvritele rämpspostikampaania raames. Need petlikud sõnumid väidavad ekslikult, et saaja meilikontot ähvardab sulgemine, kui selle värskendamiseks ei võeta viivitamatult meetmeid. Selle petliku taktika taga olev motiiv on meelitada adressaati avama e-kirjade saadetud pahatahtlikku manust. Kui kasutajad avavad manustatud failid, käivitavad nad Agent Tesla RAT (kaugjuurdepääsu troojalase) installimise seadmesse, ohustades sellega selle turvalisust ja võimaldades volitamata kaugjuurdepääsu.

Meilipettuse teatel „Teie e-post suletakse” võib olla tõsised tagajärjed

Pahatahtlikud e-kirjad kuvatakse tavaliselt kui „EMILIIDI LIIDESE TÄIENDAMINE VÄLTIDA OMA EM-ILI SULGEMIST”. Eesmärk on petta adressaate valeväitega, et nende meilikonto on sulgemise äärel. Meilides hoiatatakse, et kasutaja konto deaktiveeritakse määratud kuupäeval ignoreeritud uuenduste tõttu. Selle eeldatava sulgemise vältimiseks palutakse adressaadil oma kontot viivitamatult värskendada.

Lisaks murettekitavale sõnumile sisaldab e-kiri manust nimega „Edastamata kirjad.doc”. Pealkiri viitab sellele, et manus sisaldab e-kirju, mis ei jõudnud adressaadi postkasti. See pealtnäha kahjutu Microsoft Wordi dokument on aga tegelikult nakatunud pahavaraga.

Manuse avamisel juhendab e-kiri kasutajat klõpsama nuppu Luba redigeerimine, aktiveerides seeläbi selles sisalduvad pahatahtlikud makrokäsud. See toiming käivitab Agent Tesla pahavara allalaadimise ja installimise. Agent Tesla on mitmekülgne infovarastav troojalane, mis kujutab endast olulisi riske süsteemi turvalisusele ja privaatsusele. Selle tulemusena võivad kasutajad kokku puutuda mitmesuguste ohtudega, sealhulgas süsteemiinfektsioonid, tõsised privaatsusrikkumised, rahalised kahjud ja võimalikud identiteedivargused.

Kui on kahtlus, et seade on juba nakatunud Agent Tesla RAT või mõne muu pahavaraga, on ülioluline kohe tegutseda. Viige läbi põhjalik süsteemi kontroll, kasutades usaldusväärset pahavaratõrjetarkvara ja veenduge, et kõik tuvastatud ohud on täielikult kõrvaldatud.

Küberkurjategijad edastavad pahavarakoormust sageli meelitamismeilide kaudu

Peibutusmeilid, mida küberkurjategijad pahatahtliku koorma levitamiseks tavaliselt kasutavad, võivad näidata mitmeid tüüpilisi märke, mille suhtes kasutajad peaksid olema ettevaatlikud. Need märgid hõlmavad järgmist:

    • Saatja esinemine kellegi teisena : meelitavad meilid kasutavad sageli saatja esinemist, kui meil näib olevat saadetud usaldusväärsest allikast või tuntud organisatsioonist. Küberkurjategijad võivad kasutada selliseid taktikaid nagu ametlike e-posti aadresside matkimine või domeeninimede kasutamine, mis sarnanevad väga seaduslikele. Kasutajad peaksid enne mis tahes toimingute tegemist saatja e-posti aadressi kontrollima ja selle autentsust kontrollima.
    • Kiireloomulisuse või hirmu taktikad : meelitavad meilid tekitavad sageli kiireloomulisuse või hirmu tunde, et sundida adressaati kohe tegutsema. Nad võivad väita, et konto on rikutud, makse on hilinenud või on ähvardav õiguslik tagajärg. Neid emotsioone esile kutsudes püüavad küberkurjategijad manipuleerida adressaatidega, et nad eiraksid oma tavalist ettevaatlikkust ja hakkaksid kiiresti e-kirja sisuga tegelema.
    • Kehvad grammatika- ja õigekirjavead : meelitavad meilid võivad sisaldada märgatavaid grammatika- ja õigekirjavigu. Need vead võivad viidata sellele, et meil koostati kiirustades või see pärineb mitteprofessionaalsest allikast. Kuigi aeg-ajalt võib õigustatud meilides esineda vigu, peaks märkimisväärne hulk ebakõlasid ja vigu tekitama kahtlusi.
    • Ootamatud manused või lingid : meelitavad meilid sisaldavad sageli manuseid või linke, mis tunduvad ootamatud või ei ole seotud meili oletatava sisuga. Need manused või lingid võivad väita, et nad pakuvad lisateavet, pakuvad eksklusiivseid pakkumisi või nõuavad kiiret tegutsemist. Kasutajad peaksid selliste manuste või linkidega kokku puutudes olema ettevaatlikud, kuna need võivad viia pahatahtlike failide allalaadimiseni või ümbersuunamiseni petturlikele veebisaitidele.
    • Ebatavalised teabepäringud : meelitusmeilid võivad nõuda konkreetset teavet, nagu sisselogimismandaadid, isikuandmed või finantsandmed. Õiguspärased organisatsioonid küsivad sellist teavet meili teel harva, eriti kui see hõlmab konfidentsiaalseid andmeid. Kasutajad peaksid selliste päringute puhul olema ettevaatlikud ja enne tundliku teabe esitamist kontrollima e-kirja autentsust alternatiivsete kanalite kaudu.
    • Ebatavaline e-kirjade vorming : meelitavad meilid võivad sisaldada ebatavalist vormingut või ebaühtlust paigutuses. See võib hõlmata ebakorrapäraseid reavahesid, sobimatuid fonte või värve, moonutatud pilte või ebaõiget joondust. Need visuaalsed kõrvalekalded võivad viidata sellele, et meil oli halvasti koostatud või loodud automatiseeritud meetoditega.
    • On oluline, et kasutajad jääksid valvsaks ja oleksid ettevaatlikud, kui nad kohtavad e-kirju, mis näitavad neid tüüpilisi peibutusmärke. E-posti turvameetmete (nt rämpspostifiltrid ja pahavaratõrjetarkvara) rakendamine võib samuti aidata tuvastada ja takistada selliste pahatahtlike meilide saatmist kasutajate postkasti.
    •  

Trendikas

Enim vaadatud

Laadimine...