E-mailový podvod s propouštěním v celé organizaci

Podvodné e-maily jsou stále významnou hrozbou pro kybernetickou bezpečnost. Často jsou navrženy tak, aby oklamaly uživatele, aby kompromitovali jejich zařízení a citlivé informace. Jedna převládající taktika, známá jako e-mailový podvod „Redundancies Across The Organization“, ilustruje nebezpečí, které představují malspamové kampaně.

Popis taktiky

Podvod „Propouštění v celé organizaci“ funguje tak, že se rozesílají podvodné e-maily, které zřejmě upozorňují příjemce na ukončení pracovního poměru. E-maily jsou vytvořeny tak, aby napodobovaly oficiální komunikaci z pracoviště příjemce a tvrdily, že kvůli finančním tlakům, jako jsou zvýšené daně, bylo zahájeno propouštění v celé organizaci.

Nepravdivé oznámení o ukončení pracovního poměru

V podvodných e-mailech se tvrdí, že pracovní poměr příjemce byl ukončen, přičemž uvádějí ekonomické důvody, které údajně ovlivňují zaměstnavatele. Aby se vytvořila atmosféra důvěryhodnosti, e-maily slibují platbu předem ve výši tříměsíčního platu, která má příjemci pomoci během tohoto přechodného období.

Podvodná příloha: 'Příjem z platu.7z'

Jádro taktiky spočívá v příloze nazvané „Skladový doklad.7z“ (název souboru se může lišit), kterou e-mail vyzve příjemce k otevření pro podrobné informace o propouštění a konečné platbě. Tato příloha je však podvod a je určena k instalaci trojského koně Agent Tesla RAT (Remote Access Trojan) do zařízení příjemce.

Nebezpečí infekce Agent Tesla RAT

Agent Tesla je notoricky známý Trojan pro vzdálený přístup, který útočníkům poskytuje vzdálený přístup a kontrolu nad infikovanými stroji. Po instalaci může Agent Tesla:

• Získat vzdálený přístup a kontrolu : Malware umožňuje zlomyslným aktérům vzdálený přístup k infikovanému zařízení a jeho ovládání. Tato schopnost jim umožňuje provádět příkazy, shromažďovat data, monitorovat aktivitu a dokonce nasazovat další malware nebo škodlivé aktivity.
• Rozsáhlá krádež dat : Agent Tesla se specializuje na krádeže dat a může zaznamenávat stisknuté klávesy, pořizovat snímky obrazovky a extrahovat tajná data, jako jsou přihlašovací údaje, finanční údaje a další osobní údaje. Tato data jsou poté exfiltrována na vzdálené servery kontrolované útočníky.
• Všestranné možnosti malwaru : Kromě krádeže dat může Agent Tesla provádět řadu nebezpečných akcí, včetně deaktivace bezpečnostního softwaru, stahování a spouštění souborů a dokonce i úpravy nastavení systému, aby byla zachována perzistence na infikovaném zařízení.

Závěr: Zmírnit hrozbu

E-mailový podvod „Redundancies Across The Organization“ ilustruje kritickou potřebu ostražitosti proti pokusům o phishing a malspam. Uživatelé musí být opatrní při zpracování nevyžádaných e-mailů, zejména těch, které zahrnují neočekávaná oznámení o ukončení nebo finanční nabídky.

Pokud máte podezření, že vaše zařízení bylo kompromitováno takovou taktikou:

• Proveďte úplnou kontrolu systému : Okamžitě spusťte důkladnou kontrolu pomocí renomovaného softwaru proti malwaru, abyste odhalili a odstranili jakýkoli malware, včetně trojských koní pro vzdálený přístup, jako je Agent Tesla.
• Aktualizujte bezpečnostní opatření : Zajistěte, aby byl váš bezpečnostní software aktuální, aby chránil před vyvíjejícími se hrozbami.
• Monitorujte finanční a osobní účty : Buďte obezřetní, zda nedochází k jakýmkoli neautorizovaným transakcím nebo podezřelým aktivitám a neprodleně je oznamte svým finančním institucím.

Zůstanou-li informováni a přijmou proaktivní bezpečnostní postupy, mohou uživatelé zmírnit rizika spojená se sofistikovanými e-mailovými taktikami a chránit svá zařízení, data a osobní informace před špatně smýšlejícími aktéry.