Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια απάτη μέσω...

Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια απάτη μέσω email με ενημερώσεις ασφαλείας

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η παραμονή σε εγρήγορση κατά τη λήψη απροσδόκητων email είναι κρίσιμη, ειδικά όταν τα μηνύματα ισχυρίζονται ότι περιλαμβάνουν ενημερώσεις ασφαλείας ή επείγουσες απειλές συστήματος. Οι κυβερνοεγκληματίες εκμεταλλεύονται συστηματικά γνωστές μάρκες τεχνολογίας για να δημιουργήσουν μια ψευδή αίσθηση εμπιστοσύνης και επείγοντος. Τα email «Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια ενημέρωση ασφαλείας» δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, παρά το γεγονός ότι φαίνεται να προέρχονται από τη Microsoft.

Επισκόπηση της απάτης ηλεκτρονικού ταχυδρομείου του Microsoft Anti-Xploit Guard

Οι ειδικοί στον κυβερνοχώρο ανέλυσαν τα email με τίτλο «Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια ενημέρωση ασφαλείας» και επιβεβαίωσαν ότι είναι δόλια. Αυτά τα μηνύματα έχουν σχεδιαστεί προσεκτικά για να μιμούνται τις επίσημες ειδοποιήσεις ασφαλείας της Microsoft, αλλά ο πραγματικός σκοπός τους είναι να ξεγελάσουν τους παραλήπτες ώστε να κάνουν κλικ σε παραπλανητικούς συνδέσμους που οδηγούν σε κακόβουλες λήψεις.

Για την αποφυγή μολύνσεων υπολογιστών και σχετικών συνεπειών, αυτά τα email θα πρέπει να αγνοούνται και να διαγράφονται.

Παραπλανητική χρήση ψεύτικων ειδοποιήσεων ασφαλείας

Τα απάτη μέσω email παρουσιάζονται ως επείγουσες ειδοποιήσεις ασφαλείας που υποτίθεται ότι εκδίδονται από τη Microsoft. Προειδοποιούν τους παραλήπτες για νέες απειλές και ισχυρίζονται ότι πρέπει να εγκατασταθεί αμέσως μια κρίσιμη ενημέρωση για το Microsoft Anti-Xploit Guard. Για να φαίνονται αξιόπιστα, τα μηνύματα περιλαμβάνουν κατασκευασμένες τεχνικές λεπτομέρειες, όπως:

  • Ενημέρωση μεγέθους
  • Εκτιμώμενος χρόνος εγκατάστασης
  • Μια ενημέρωση κώδικα ασφαλείας ή ένας αριθμός αναφοράς

Καμία από αυτές τις πληροφορίες δεν είναι έγκυρη. Οι ισχυρισμοί έχουν σχεδιαστεί αποκλειστικά για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν την πηγή.

Κακόβουλοι σύνδεσμοι και ψεύτικα αρχεία ενημέρωσης

Τα email συνήθως περιλαμβάνουν έναν σύνδεσμο «Ενημέρωση τώρα» μαζί με μια επιλογή μη αυτόματης λήψης για ένα αρχείο με το όνομα «Microsoft_Anti-Xploit_Update.exe». Οι παραλήπτες προειδοποιούνται ότι η ενημέρωση θα εγκατασταθεί αυτόματα εντός τριών ημερών εάν δεν ενεργήσουν, μια τακτική που αποσκοπεί στην αύξηση του επείγοντος.

Στην πραγματικότητα, κάνοντας κλικ σε αυτούς τους συνδέσμους, γίνεται λήψη ενός κακόβουλου αρχείου. Η Microsoft δεν διανέμει ενημερώσεις ασφαλείας με αυτόν τον τρόπο και οποιοδήποτε τέτοιο αρχείο λαμβάνεται μέσω αυτών των email αποτελεί σοβαρό κίνδυνο ασφαλείας.

Τύποι κακόβουλου λογισμικού που διανέμονται μέσω της απάτης

Το εκτελέσιμο αρχείο που λήφθηκε ενδέχεται να περιέχει διάφορες μορφές κακόβουλου λογισμικού ικανές να προκαλέσουν σημαντική βλάβη. Οι πιθανές απειλές περιλαμβάνουν:

Trojans απομακρυσμένης πρόσβασης (RAT) : Επιτρέπουν στους εισβολείς να ελέγχουν εξ αποστάσεως τη μολυσμένη συσκευή και να εκτελούν κακόβουλες ενέργειες.

Εξορύκτες κρυπτονομισμάτων : Χρησιμοποιούν κρυφά πόρους συστήματος για να δημιουργήσουν ψηφιακό νόμισμα για τους εισβολείς.

Κλέφτες πληροφοριών : Συλλέγουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία ή οικονομικές πληροφορίες.

Ransomware : Κρυπτογράφηση αρχείων και απαίτηση πληρωμής για επαναφορά της πρόσβασης.

Αυτές οι απειλές υπογραμμίζουν γιατί είναι απαραίτητη η αναγνώριση και η αποφυγή δόλιων ενημερώσεων μέσω email.

Ευρύτερες τεχνικές διανομής κακόβουλου λογισμικού

Οι κυβερνοεγκληματίες βασίζονται συνήθως σε επιθέσεις που βασίζονται σε email για την εξάπλωση κακόβουλου λογισμικού. Τα συνημμένα μπορεί να περιλαμβάνουν μολυσμένα έγγραφα όπως αρχεία Word, Excel ή PDF, καθώς και εκτελέσιμα αρχεία, σενάρια ή συμπιεσμένα αρχεία. Το άνοιγμα αυτών των αρχείων ή η τήρηση ενσωματωμένων οδηγιών μπορεί να εγκαταστήσει σιωπηλά κακόβουλο λογισμικό στη συσκευή.

Ομοίως, κακόβουλοι σύνδεσμοι ενδέχεται να ανακατευθύνουν τους χρήστες σε μη ασφαλείς ή παραβιασμένους ιστότοπους που επιχειρούν να κατεβάσουν αυτόματα επιβλαβές λογισμικό ή να ξεγελάσουν τους χρήστες ώστε να το εκτελέσουν χειροκίνητα. Στις περισσότερες περιπτώσεις, η μόλυνση συμβαίνει μόνο μετά από αλληλεπίδραση με τον χρήστη.

Βέλτιστες πρακτικές για να παραμείνετε προστατευμένοι

Τα ύποπτα email ή μηνύματα από άγνωστους αποστολείς θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να ανοίγουν συνημμένα ή να απαντούν σε ανεπιθύμητες ειδοποιήσεις ασφαλείας. Οι διαφημίσεις, τα αναδυόμενα παράθυρα, τα κουμπιά και οι σύνδεσμοι σε αμφισβητήσιμους ιστότοπους θα πρέπει επίσης να αγνοούνται και τα αιτήματα για ενεργοποίηση ειδοποιήσεων θα πρέπει να απορρίπτονται.

Το λογισμικό θα πρέπει να λαμβάνεται μόνο από επίσημους ιστότοπους ή αξιόπιστα καταστήματα εφαρμογών. Πρέπει να αποφεύγεται το πειρατικό λογισμικό, τα cracks και οι γεννήτριες κλειδιών, καθώς είναι συνηθισμένοι φορείς κακόβουλου λογισμικού. Η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών, μαζί με την εκτέλεση τακτικών σαρώσεων χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας, μειώνει σημαντικά τον κίνδυνο μόλυνσης.

Τελική Αξιολόγηση

Τα email με τίτλο «Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια ενημέρωση ασφαλείας» αποτελούν μια σκόπιμη προσπάθεια διανομής κακόβουλου λογισμικού με το πρόσχημα μιας νόμιμης ενημέρωσης ασφαλείας. Βασίζονται στην επείγουσα ανάγκη, στην τεχνική ορολογία και στην πλαστοπροσωπία επωνυμίας για να εξαπατήσουν τους παραλήπτες. Η αλληλεπίδραση με τους συνδέσμους ή τα αρχεία μπορεί να οδηγήσει σε κλοπή δεδομένων, μη εξουσιοδοτημένη πρόσβαση στο σύστημα, οικονομική απώλεια και μακροπρόθεσμη παραβίαση της συσκευής. Η αγνόηση και η διαγραφή αυτών των email παραμένει η ασφαλέστερη και πιο αποτελεσματική απάντηση.

System Messages

The following system messages may be associated with Το Microsoft Anti-Xploit Guard κυκλοφόρησε μια απάτη μέσω email με ενημερώσεις ασφαλείας:

Subject: Microsoft security update

Important security update required

Update your security software to protect your device

Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.

Update: Anti-Xploit Guard Security Update KB5021234

Size: 67.5 MB

Time required: About 5 minutes

This update includes important security improvements to protect against new exploits and vulnerabilities.
Update now

Manual download option:
Download update file manually

File: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)

Microsoft Corporation

This update will install automatically in 3 days if not installed manually.

Τάσεις

Απάτη αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων ή ανησυχητικών email είναι απαραίτητη στο σημερινό, γεμάτο απειλές ψηφιακό περιβάλλον. Οι κυβερνοεγκληματίες συχνά υποδύονται παρόχους υπηρεσιών για να δημιουργήσουν μια ψευδή αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να λάβουν βιαστικές αποφάσεις. Ένα πρόσφατο παράδειγμα είναι η απάτη IMAP/POP3 Mail Server Verification Failure Scam, μια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
26,948
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...