Vairāku licenču atlaides
Threat Database Malware “WebMail Server Manager” e-pasta krāpniecība

“WebMail Server Manager” e-pasta krāpniecība

Līdz Mezo. gadam Malware, Remote Administration Tools, Spam. gadā
Tulkot uz:
Latviešu

“WebMail Server Manager” e-pasta ziņojumu analīze ir sniegusi pārliecinošus pierādījumus tam, ka šie ziņojumi nenoliedzami ir saistīti ar ļaunprātīgu uzbrukuma kampaņu. Konkrēti, šo surogātpasta e-pasta saturs informē adresātu, ka daudzu ziņojumu piegādes ir radušās, un tas liecina, ka trūkstošajiem e-pastiem var piekļūt, izmantojot pievienotos pielikumus.

Īpaši satraucoši ir tas, ka pievienotie faili pēc būtības ir identiski, un to galvenais mērķis ir inficēt un kompromitēt datorsistēmas, izmantojot bēdīgi slaveno aģentu Tesla RAT (attālās piekļuves Trojas zirgu). Šī ļaunprātīgā programmatūra rada nopietnus draudus ietekmēto sistēmu drošībai un integritātei, kas, iespējams, ļauj ļaunprātīgiem dalībniekiem nesankcionēti piekļūt un kontrolēt to. Šādu e-pasta ziņojumu saņēmējiem ir obligāti jāievēro īpaša piesardzība un nekavējoties jārīkojas, lai aizsargātu savas sistēmas un sensitīvo informāciju no šiem ļaunprātīgajiem uzbrukumiem.

Ierobežojoties ar tīmekļa pasta servera pārvaldnieka e-pasta krāpniecību, var būt postošas sekas

Attiecīgajos maldinošajos e-pastos tiek apgalvots, ka kopumā divdesmit diviem ienākošajiem ziņojumiem ir radušās piegādes kļūmes. Šie ziņojumi liecina, ka piegādes problēmas varētu būt radušās iespējamās kļūdas dēļ adresāta pasta domēnā. Turklāt viņi piedāvā risinājumu, ar kuru adresāts var it kā atgūt šos nepiegādātos ziņojumus, piekļūstot pievienotajiem failiem. Šie faili, kuru nosaukumi ir “UNDELIVERED MAILS.doc” un “UNDELIVERED MAILS 2.doc”, šķietami ir paredzēti, lai atvieglotu trūkstošo ziņojumu izlaišanu adresāta iesūtnē vai to dzēšanu. Tomēr ir ļoti svarīgi uzsvērt, ka visa šajos krāpniecības e-pastos sniegtā informācija ir pilnībā fiktīva, un šiem e-pastiem nav nekādas saistības ar likumīgiem pakalpojumu sniedzējiem.

Īpaši satraucoši ir tas, ka abi šie pievienotie faili, neskatoties uz to dažādajiem nosaukumiem, būtībā ir identiski pēc satura un tiem ir kopīgs ļaunprātīgs nolūks. To galvenais mērķis ir iefiltrēties un apdraudēt elektroniskās ierīces, ieviešot Agent Tesla ļaunprātīgu programmatūru. Šajos Microsoft Word dokumentos ir izdomāts saturs, kas attiecas uz auditiem un finansēm, kura mērķis ir maldināt saņēmēju. Kad lietotājs aktivizē makro komandas (parasti iesaistoties rediģēšanā), šie ļaunprātīgie faili sāk ļaunprātīgas programmatūras lejupielādi un instalēšanas procesu.

Rezumējot, personas, kas kļūst par upuriem šāda veida maldinošiem e-pastiem, kā piemēru var minēt krāpniecību “WebMail Server Manager”, ir pakļauti virknei nopietnu risku. Šie riski ietver iespējamu viņu datorsistēmu inficēšanos, nopietnus privātuma pārkāpumus, finansiālus zaudējumus un pat identitātes zādzības iespējamību. Tādēļ adresātiem ir obligāti jāievēro īpaša piesardzība un nekavējoties jāveic pasākumi, lai aizsargātu savas ierīces un sensitīvo informāciju no šādām krāpnieciskām shēmām.

Pievērsiet īpašu uzmanību sarkanajiem karogiem, kas saistīti ar krāpnieciskiem e-pastiem

Ir absolūti svarīgi vienmēr ievērot piesardzību, strādājot ar negaidītiem e-pastiem un ziņojumiem. Ikvienam tiešsaistes krāpniecībā vai ļaunprātīgu pielikumu aktivizēšanai var būt postošas sekas. Lai izvairītos no šādiem iznākumiem, pievērsiet uzmanību vairākām izplatītām brīdinājuma zīmēm:

Vispārēji sveicieni : e-pastā tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai jūs uzrunātu vārdā.

Pareizrakstības un gramatikas kļūdas : slikta pareizrakstība un gramatika var liecināt par profesionalitātes trūkumu vai pat uz to, ka viņam nav dzimtā valoda.

Steidzama vai draudoša valoda : krāpnieciski e-pasta ziņojumi bieži rada steidzamības sajūtu, piemēram, draudi apturēt jūsu konta darbību vai veikt juridiskas darbības, ja neievērosit noteikumus.

Personiskās vai finanšu informācijas pieprasījumi : esiet piesardzīgs, ja e-pastā tiek prasīta sensitīva informācija, piemēram, paroles, sociālās apdrošināšanas numuri vai kredītkartes informācija.

Pārāk labi, lai būtu patiesi piedāvājumi : e-pasta ziņojumi, kuros tiek solītas lielas naudas summas, balvas vai neticami darījumi, bieži vien ir krāpniecība.

Neatbilstoši URL : virziet kursoru virs saitēm e-pastā, nenoklikšķinot, lai redzētu, kur tās ved. Ja URL neatbilst iespējamā sūtītāja oficiālajai vietnei, tas ir sarkans karogs.

Pielikumi no nezināmiem avotiem : neatveriet e-pasta pielikumus, jo īpaši no nezināmiem sūtītājiem, jo tajos var būt ļaunprātīga programmatūra.

Uzdošanās par uzticamām organizācijām : krāpnieki var uzdoties par labi zināmiem uzņēmumiem, valsts aģentūrām vai labdarības organizācijām, lai iegūtu jūsu uzticību.

Spiediens rīkoties ātri : krāpnieki bieži piespiež saņēmējus pieņemt pārsteidzīgus lēmumus, atturot viņus no konsultācijas vai informācijas pārbaudes.

Nelūgta paroles atiestatīšana : esiet piesardzīgs, ja saņemat paroles atiestatīšanas pieprasījumus kontiem, kurus neesat iniciējis.

Nelūgti naudas vai palīdzības lūgumi : krāpnieki var uzdoties kā nelaimē nonākuši draugi vai ģimene, lūdzot finansiālu palīdzību.

Vienmēr esiet piesardzīgs, saskaroties ar šiem sarkanajiem karodziņiem e-pasta ziņojumos, lai pasargātu sevi no iespējamās krāpniecības un pikšķerēšanas mēģinājumiem.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...