Mashtrimi i postës elektronike të 'Menaxherit të Serverit të WebMail'
Analiza e emaileve të 'WebMail Server Manager' ka dhënë prova bindëse se këto mesazhe janë të lidhura në mënyrë të pamohueshme me një fushatë sulmi me qëllim të keq. Në mënyrë të veçantë, përmbajtja e këtyre emaileve të padëshiruara njofton marrësin se shumë mesazhe kanë hasur në dështime në dërgim dhe sugjeron që emailet që mungojnë mund të aksesohen nëpërmjet bashkëngjitjeve të dhëna.
Ajo që është veçanërisht shqetësuese është se skedarët e bashkangjitur janë identikë në natyrë, dhe qëllimi i tyre kryesor është të infektojnë dhe komprometojnë sistemet kompjuterike përmes vendosjes së Agent Tesla RAT famëkeq (Trojani i Qasjes në Remote). Ky softuer me qëllim të keq përbën një kërcënim të rëndësishëm për sigurinë dhe integritetin e sistemeve të prekura, duke lejuar potencialisht akses dhe kontroll të paautorizuar nga aktorë keqdashës. Është e domosdoshme që marrësit e emaileve të tilla të ushtrojnë kujdes ekstrem dhe të ndërmarrin veprime të menjëhershme për të mbrojtur sistemet e tyre dhe informacionin e ndjeshëm nga këto sulme keqdashëse.
Mashtrimi me email i 'Menaxherit të Serverit të WebMail' mund të ketë pasoja katastrofike
Emailet mashtruese në fjalë pretendojnë se gjithsej njëzet e dy mesazhe hyrëse kanë hasur në dështime të dërgimit. Këto mesazhe sugjerojnë se problemet e dërgimit mund të kenë lindur për shkak të një gabimi të supozuar brenda domenit të postës së marrësit. Për më tepër, ata propozojnë një zgjidhje me të cilën marrësi supozohet se mund t'i rikuperojë këto mesazhe të padorëzuara duke hyrë në skedarët e bashkangjitur. Këta skedarë, të quajtur 'MAILS UNDELIVERED.doc' dhe 'PADILIVERED MAILS 2.doc', gjoja kanë për qëllim të lehtësojnë lëshimin e mesazheve që mungojnë në kutinë hyrëse të marrësit ose fshirjen e tyre. Megjithatë, është thelbësore të theksohet se të gjitha informacionet e paraqitura në këto emaile mashtruese janë tërësisht fiktive dhe këto emaile nuk kanë asnjë lidhje me ndonjë ofrues legjitim shërbimi.
Ajo që është veçanërisht alarmante është se të dy këta skedarë të bashkangjitur, pavarësisht nga emrat e tyre të ndryshëm, janë në thelb identikë në përmbajtje dhe ndajnë një qëllim të përbashkët keqdashës. Qëllimi i tyre themelor është të depërtojnë dhe komprometojnë pajisjet elektronike duke prezantuar malware-in Agent Tesla. Këto dokumente të Microsoft Word përmbajnë përmbajtje të fabrikuar në lidhje me auditimet dhe financat, që synojnë të mashtrojnë marrësin. Kur përdoruesi aktivizon komandat makro (zakonisht duke u përfshirë në redaktim), këta skedarë me qëllim të keq nisin procesin e shkarkimit dhe instalimit të malware.
Si përmbledhje, individët që bien viktima të emaileve mashtruese të kësaj natyre, të ilustruar nga mashtrimi i 'Menaxherit të Serverit të Uebit', janë të ekspozuar ndaj një sërë rreziqesh të rënda. Këto rreziqe përfshijnë infeksione të mundshme të sistemeve të tyre kompjuterike, shkelje të rënda të privatësisë, humbje financiare dhe madje edhe mundësinë e vjedhjes së identitetit. Prandaj, është e domosdoshme që marrësit të tregojnë kujdes ekstrem dhe të ndërmarrin hapa të menjëhershëm për të mbrojtur pajisjet e tyre dhe informacionin e ndjeshëm nga skema të tilla mashtruese.
Kushtojini vëmendje flamujve të kuq që lidhen me emailet e mashtrimit
Është absolutisht thelbësore që gjithmonë të tregoheni të kujdesshëm kur keni të bëni me email dhe mesazhe të papritura. Rënia ndaj mashtrimeve në internet ose shkaktimi i bashkëngjitjeve me qëllim të keq mund të ketë pasoja shkatërruese. Për të shmangur pasoja të tilla, jini në vëzhgim për disa shenja paralajmëruese të zakonshme:
Përshëndetje të përgjithshme : Email-i përdor përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohet me emër.
Gabimet drejtshkrimore dhe gramatikore : Drejtshkrimi dhe gramatika e dobët mund të tregojnë mungesë profesionalizmi apo edhe një folës që nuk është vendas.
Gjuha urgjente ose kërcënuese : Emailet e mashtrimit shpesh krijojnë një ndjenjë urgjence, si kërcënimi për pezullimin e llogarisë tuaj ose marrjen e masave ligjore nëse nuk respektoni.
Kërkesat për informacion personal ose financiar : Jini të kujdesshëm nëse emaili kërkon informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit.
Oferta shumë të mira për të qenë të vërteta : Emailet që premtojnë shuma të mëdha parash, çmime ose marrëveshje të pabesueshme janë shpesh mashtrime.
URL-të që nuk përputhen : Kaloni mbi lidhjet në email pa klikuar për të parë se ku çojnë ato. Nëse URL-ja nuk përputhet me faqen zyrtare të dërguesit të supozuar, është një flamur i kuq.
Bashkëngjitje nga burime të panjohura : Shmangni hapjen e bashkëngjitjeve të postës elektronike, veçanërisht nga dërguesit e panjohur, pasi ato mund të përmbajnë malware.
Imitimi i organizatave të besuara : Mashtruesit mund të imitojnë kompani të njohura, agjenci qeveritare ose bamirësi për të fituar besimin tuaj.
Presioni për të vepruar shpejt : Mashtruesit shpesh u bëjnë presion marrësve për të marrë vendime të nxituara, duke i dekurajuar ata të kërkojnë këshilla ose të verifikojnë informacionin.
Rivendosja e fjalëkalimit të pakërkuar : Jini të kujdesshëm nëse merrni kërkesa për rivendosjen e fjalëkalimit për llogaritë që nuk keni nisur.
Kërkesa të pakërkuara për para ose ndihmë : Mashtruesit mund të paraqiten si miq ose familjarë në ankth, duke kërkuar ndihmë financiare.
Tregoni gjithmonë kujdes kur hasni këto flamuj të kuq në email për të mbrojtur veten nga mashtrimet e mundshme dhe përpjekjet e phishing.
