Съкращения в цялата организация Имейл измама

Измамните имейли все още са значителна заплаха за киберсигурността. Те често са предназначени да измамят потребителите да компрометират техните устройства и чувствителна информация. Една широко разпространена тактика, известна като имейл измама „Съкращение в цялата организация“, илюстрира опасностите, породени от кампаниите за злонамерен спам.

Описание на тактиката

Измамата „Съкращения в цялата организация“ работи чрез изпращане на измамни имейли, които изглежда уведомяват получателите за тяхното прекратяване на работа. Имейлите са създадени така, че да имитират официални комуникации от работното място на получателя, като се твърди, че поради финансов натиск като увеличени данъци е започнало съкращаване в цялата организация.

Фалшиво известие за прекратяване на работа

Измамните имейли твърдят, че трудовото правоотношение на получателя е прекратено, като се посочват икономически причини, които уж засягат работодателя. За да създадат атмосфера на достоверност, имейлите обещават предварително плащане, равностойно на тримесечна заплата, за да помогнат на получателя през този период на преход.

Измамски прикачен файл: „Разписка за заплата.7z“

Същността на тактиката се крие в прикачения файл, озаглавен „Получаване на заплата.7z“ (името на файла може да варира), който имейлът подканва получателите да отворят за подробна информация относно уволнението и окончателното плащане. Този прикачен файл обаче е измама и има за цел да инсталира агента Tesla RAT (троянски кон за отдалечен достъп) на устройството на получателя.

Опасности от заразяване с агент Tesla RAT

Агентът Tesla е известен троянски кон за отдалечен достъп, който предоставя на нападателите отдалечен достъп и контрол върху заразените машини. Веднъж инсталиран, Agent Tesla може:

• Получаване на отдалечен достъп и контрол : Злонамереният софтуер позволява на злонамерени участници отдалечен достъп и контрол на заразеното устройство. Тази възможност им позволява да изпълняват команди, да събират данни, да наблюдават дейността и дори да внедряват допълнителен зловреден софтуер или вредни дейности.
• Обширна кражба на данни : Агентът Tesla е специализиран в кражбата на данни и може да регистрира натискания на клавиши, да заснема екранни снимки и да извлича секретни данни, като идентификационни данни за вход, финансови подробности и друга лична информация. След това тези данни се ексфилтрират към отдалечени сървъри, контролирани от нападателите.
• Разнообразни възможности за злонамерен софтуер : Освен кражбата на данни, агентът Tesla може да извършва набор от опасни действия, включително деактивиране на софтуер за сигурност, изтегляне и изпълнение на файлове и дори промяна на системните настройки, за да поддържа устойчивост на заразеното устройство.

Заключение: Намаляване на заплахата

Имейл измамата „Redundancies Across The Organisation“ илюстрира критичната необходимост от бдителност срещу опити за фишинг и малспам. Потребителите трябва да бъдат внимателни, когато работят с нежелани имейли, особено тези, които включват неочаквани известия за прекратяване или финансови предложения.

Ако подозирате, че вашето устройство е било компрометирано от такава тактика:

• Извършете пълно сканиране на системата : Незабавно стартирайте цялостно сканиране с помощта на реномиран софтуер против злонамерен софтуер, за да откриете и премахнете всеки злонамерен софтуер, включително троянски коне за отдалечен достъп като Agent Tesla.
• Актуализирайте мерките за сигурност : Уверете се, че вашият софтуер за сигурност е актуален, за да се предпазите от развиващи се заплахи.
• Наблюдавайте финансови и лични сметки : Бъдете бдителни за всякакви неоторизирани транзакции или подозрителни дейности и ги докладвайте незабавно на вашите финансови институции.

Като бъдат информирани и възприемат проактивни практики за сигурност, потребителите могат да намалят рисковете, свързани със сложни имейл тактики и да защитят своите устройства, данни и лична информация от злонамерени участници.