Multi-License Discount Quote
Base de dades d'amenaces Malware Redundancies a tota l'organització Estafa de correu...

Redundancies a tota l'organització Estafa de correu electrònic

El Mezo el Malware, Remote Administration Tools, Spam
Traduir a:
Català

Els correus electrònics fraudulents segueixen sent una amenaça important per a la ciberseguretat. Sovint estan dissenyats per enganyar els usuaris perquè comprometin els seus dispositius i informació sensible. Una tàctica comuna, coneguda com l'estafa de correu electrònic "Acomiadaments a l'organització", exemplifica els perills que representen les campanyes de correu brossa.

Descripció de la tàctica

L'estafa "Acomiadaments a l'organització" funciona mitjançant l'enviament de correus electrònics fraudulents que semblen notificar als destinataris la seva baixa laboral. Els correus electrònics s'elaboren per imitar les comunicacions oficials del lloc de treball del destinatari, afirmant que a causa de pressions financeres com l'augment d'impostos, s'ha iniciat un acomiadament a tota l'organització.

Fals avís de cessament de la feina

Els correus electrònics fraudulents afirmen que s'ha acabat la feina del destinatari, invocant raons econòmiques que suposadament afecten l'empresari. Per crear un aire de credibilitat, els correus electrònics prometen un pagament per avançat equivalent a tres mesos de sou per ajudar el destinatari durant aquest període de transició.

Adjunt fraudulent: “Rebut de sou.7z”

El quid de la tàctica es troba en el fitxer adjunt titulat "Rebut del salari.7z" (el nom del fitxer pot variar), que el correu electrònic demana als destinataris que obrin per obtenir informació detallada sobre l'acomiadament i el pagament final. Tanmateix, aquest fitxer adjunt és un frau i està destinat a instal·lar l' agent Tesla RAT (troià d'accés remot) al dispositiu del destinatari.

Perills d’una infecció per agent Tesla RAT

L'Agent Tesla és un famós troià d'accés remot que permet als atacants accés remot i control sobre les màquines infectades. Un cop instal·lat, l'agent Tesla pot:

  • Obteniu accés i control remots : el programari maliciós permet als actors malintencionats accedir i controlar de manera remota el dispositiu infectat. Aquesta capacitat els permet executar ordres, recopilar dades, supervisar l'activitat i fins i tot desplegar programari maliciós addicional o activitats perjudicials.
  • Robatori de dades ampli : l'agent Tesla s'especialitza en robatori de dades i pot registrar les pulsacions de tecles, capturar captures de pantalla i extreure dades secretes, com ara credencials d'inici de sessió, detalls financers i una altra informació personal. Aquestes dades s'exfiltraran a servidors remots controlats pels atacants.
  • Capacitats de programari maliciós versàtil : més enllà del robatori de dades, l'agent Tesla pot realitzar una sèrie d'accions insegures, com ara desactivar programari de seguretat, descarregar i executar fitxers i fins i tot modificar la configuració del sistema per mantenir la persistència al dispositiu infectat.

Conclusió: mitigar l’amenaça

L'estafa de correu electrònic "Redundancies a través de l'organització" il·lustra la necessitat crítica de vigilar contra els intents de pesca i el correu brossa. Els usuaris han de tenir precaució quan manipulen correus electrònics no sol·licitats, especialment aquells que impliquin avisos de terminació inesperats o ofertes financeres.

Si sospiteu que el vostre dispositiu s'ha vist compromès per aquesta tàctica:

  • Realitzeu una exploració completa del sistema : executeu immediatament una exploració exhaustiva utilitzant un programari anti-malware de bona reputació per detectar i eliminar qualsevol programari maliciós, inclosos els troians d'accés remot com l'agent Tesla.
  • Actualitza les mesures de seguretat : assegureu-vos que el vostre programari de seguretat estigui actualitzat per protegir-vos de les amenaces en evolució.
  • Superviseu els comptes financers i personals : estigueu atents a qualsevol transacció no autoritzada o activitat sospitosa i informeu-les ràpidament a les vostres institucions financeres.

En mantenir-se informats i adoptar pràctiques de seguretat proactives, els usuaris poden mitigar els riscos associats a tàctiques de correu electrònic sofisticades i protegir els seus dispositius, dades i informació personal d'actors amb mala ment.

Tendència

Més vist

Carregant...