Descontos para múltiplas licenças
Threat Database Malware 'Your E-mail Will Be Closed' Email Scam

'Your E-mail Will Be Closed' Email Scam

Por Mezo em Malware, Remote Administration Tools, Spam
Traduzir Para:
Português

Após um exame minucioso das cartas de spam 'Your Email Will Be Closed', concluiu-se que elas são distribuídas para vítimas inocentes como parte de uma campanha de malspam. Essas mensagens enganosas afirmam falsamente que a conta de e-mail do destinatário corre o risco de ser encerrada, a menos que uma ação imediata seja tomada para atualizá-la. O motivo por trás dessa tática enganosa é induzir o destinatário a abrir o anexo malicioso enviado pelos e-mails. Quando os usuários abrem os arquivos anexados, eles iniciam a instalação do Agent Tesla RAT (Remote Access Trojan) no dispositivo, comprometendo sua segurança e permitindo o acesso remoto não autorizado.

Cair no Golpe do 'Your E-mail Will Be Closed' pode Ter Consequências Graves

Os e-mails maliciosos geralmente aparecem como 'ATUALIZAÇÃO DE INTERFACE DE E-MAIL, EVITE ENCERRAMENTO DE SEU E-MAIL.' O objetivo é enganar os destinatários com uma falsa alegação de que sua conta de e-mail está prestes a ser encerrada. Os e-mails avisam que a conta do usuário será desativada em uma data especificada devido a atualizações ignoradas. Para evitar esse suposto fechamento, o destinatário é solicitado a atualizar sua conta imediatamente.

Além da mensagem alarmante, o e-mail inclui um anexo chamado 'Undelivered Mails.doc.' O título indica que o anexo contém e-mails que não chegaram à caixa de entrada do destinatário. No entanto, este documento aparentemente inócuo do Microsoft Word está, de fato, infectado por malware.

Ao abrir o anexo, o e-mail instrui o usuário a clicar no botão 'Ativar edição', ativando assim os comandos de macro maliciosos contidos nele. Esta ação aciona o processo de download e instalação do malware Agent Tesla. O Agent Tesla é um Trojan versátil para roubo de informações que apresenta riscos significativos à segurança e à privacidade do sistema. Como resultado, os usuários podem estar expostos a várias ameaças, incluindo infecções do sistema, graves violações de privacidade, perdas financeiras e possível roubo de identidade.

Se houver suspeita de que o dispositivo já está infectado com Agent Tesla RAT ou qualquer outro malware, é crucial tomar medidas imediatas. Realize uma verificação completa do sistema usando um software antimalware confiável e certifique-se de que todas as ameaças detectadas sejam completamente eliminadas.

Os Cibercriminosos Geralmente Entregam Cargas Úteis de Malware por Meio de E-Mails Rnganadores

E-mails lure, comumente utilizados por cibercriminosos para distribuir cargas maliciosas, podem exibir vários sinais típicos dos quais os usuários devem ser cautelosos. Esses sinais incluem:

    • Representação do remetente : os e-mails lure geralmente empregam a representação do remetente, onde o e-mail parece ter sido enviado de uma fonte confiável ou de uma organização conhecida. Os cibercriminosos podem usar táticas como imitar endereços de e-mail oficiais ou usar nomes de domínio que se assemelham aos legítimos. Os usuários devem examinar o endereço de e-mail do remetente e verificar sua autenticidade antes de realizar qualquer ação.
    • Táticas de urgência ou medo : os e-mails de atração geralmente criam um senso de urgência ou medo para levar o destinatário a uma ação imediata. Eles podem alegar que uma conta está comprometida, um pagamento está atrasado ou uma consequência legal é iminente. Ao invocar essas emoções, os cibercriminosos tentam manipular os destinatários para que ignorem sua cautela habitual e se envolvam rapidamente com o conteúdo do e-mail.
    • Erros gramaticais e ortográficos ruins : os e-mails Lure podem conter erros perceptíveis de gramática e ortografia. Esses erros podem ser uma indicação de que o e-mail foi escrito às pressas ou originado de uma fonte não profissional. Embora erros ocasionais possam ocorrer em e-mails legítimos, um número significativo de inconsistências e erros deve levantar suspeitas.
    • Anexos ou links inesperados : os e-mails de atração geralmente incluem anexos ou links que parecem inesperados ou não relacionados ao suposto conteúdo do e-mail. Esses anexos ou links podem fornecer informações adicionais, oferecer ofertas exclusivas ou solicitar uma ação urgente. Os usuários devem ter cuidado ao encontrar tais anexos ou links, pois podem levar ao download de arquivos maliciosos ou redirecionar para sites fraudulentos.
    • Solicitações incomuns de informações : os e-mails Lure podem solicitar informações específicas, como credenciais de login, detalhes pessoais ou dados financeiros. Organizações legítimas raramente solicitam tais informações por e-mail, principalmente quando se trata de dados confidenciais. Os usuários devem ser cautelosos ao encontrar tais solicitações e verificar a autenticidade do e-mail por meio de canais alternativos antes de fornecer qualquer informação confidencial.
    • Formatação de e-mail incomum : os e-mails Lure podem exibir formatação incomum ou inconsistências no layout. Isso pode incluir espaçamento irregular entre linhas, fontes ou cores incompatíveis, imagens distorcidas ou alinhamento inadequado. Essas anormalidades visuais podem indicar que o e-mail foi mal construído ou gerado usando métodos automatizados.

É essencial que os usuários permaneçam vigilantes e adotem uma abordagem cautelosa ao encontrar e-mails que exibem esses sinais típicos de uma isca. A implementação de medidas de segurança de e-mail, como filtros de spam e software antimalware, também pode ajudar a identificar e impedir a entrega de tais e-mails maliciosos nas caixas de entrada dos usuários.

Tendendo

Mais visto

Carregando...