Multi-License Discount Quote
Threat Database Malware Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που λείπουν...

Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που λείπουν τιμολογίου

Μέχρι το Mezo το Malware, Spam
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας εις βάθος εξέτασης, ειδικοί στον τομέα της κυβερνοασφάλειας αποκάλυψαν ότι τα λεγόμενα μηνύματα ηλεκτρονικού ταχυδρομείου «Τιμολόγια που λείπουν» είναι, στην πραγματικότητα, μη ασφαλή. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου δημιουργούνται σχολαστικά από εγκληματίες του κυβερνοχώρου με σκοπό να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλεια των συστημάτων των υπολογιστών τους. Μεταμφιεσμένα ως ειδοποιήσεις που σχετίζονται με ένα υποτιθέμενο χαμένο τιμολόγιο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου φέρουν μια κρυφή απειλή με τη μορφή κακόβουλου συνημμένου. Το συνημμένο έχει σχεδιαστεί ειδικά για να εισάγει το κακόβουλο λογισμικό Formbook στα στοχευμένα συστήματα, αντιπροσωπεύοντας έτσι σημαντικό κίνδυνο για την ασφάλεια και την ακεραιότητα των επηρεαζόμενων συσκευών.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου τιμολογίων που λείπουν παραδίδουν μη ασφαλές κακόβουλο λογισμικό

Σε αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, οι παραλήπτες απευθύνονται με την αίσθηση του επείγοντος, υπονοώντας την ύπαρξη τιμολογίων που λείπουν που απαιτούν άμεση προσοχή. Οι αποστολείς επιμένουν στην ταχεία δράση και ζητούν αντίγραφο της επιβεβαίωσης τραπεζικής πληρωμής εάν το αναφερόμενο τιμολόγιο έχει ήδη διευθετηθεί.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν επιπλέον μια απειλή, η οποία υποδεικνύει ότι η μη εκκαθάριση της πληρωμής πριν από την καθορισμένη ημερομηνία θα έχει ως αποτέλεσμα την παράβλεψη μεταγενέστερων παραγγελιών ή ερωτημάτων. Ο τόνος και ο επείγων χαρακτήρας στα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζουν κλασικά χαρακτηριστικά προσπαθειών phishing, με στόχο να χειραγωγήσουν τους παραλήπτες ώστε να ανοίξουν τα συνημμένα.

Τα αρχεία που επισυνάπτονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου (έγγραφα Word) χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού Formbook. Αυτό το μη ασφαλές λογισμικό παρακολουθεί σχολαστικά τις δραστηριότητες του υπολογιστή, καταγράφει πατήματα πλήκτρων, καταγράφει στιγμιότυπα οθόνης και εξάγει διάφορα δεδομένα, συμπεριλαμβανομένων λεπτομερειών από ιστότοπους που επισκέπτεστε, περιεχομένων του προχείρου και αποθηκευμένων συνδέσεων/κωδικών πρόσβασης.

Σημειωτέον, το FormBook δεν περιορίζεται στη συλλογή δεδομένων. Είναι επίσης εξοπλισμένο για να εκτελεί εντολές που αποστέλλονται από απομακρυσμένους διακομιστές εντολών και ελέγχου. Αυτές οι εντολές δίνουν στους κακόβουλους ηθοποιούς τη δυνατότητα να εκτελούν μια σειρά απομακρυσμένων εργασιών, από επανεκκινήσεις συστήματος και τερματισμό λειτουργίας έως λήψη και εκτέλεση αρχείων, που ενδεχομένως οδηγούν σε πρόσθετες μολύνσεις υπολογιστή υψηλού κινδύνου ή καταστροφή του συστήματος.

Συνιστάται στους χρήστες να χρησιμοποιούν νόμιμες σουίτες κατά του κακόβουλου λογισμικού για ενδελεχείς σαρώσεις συστήματος, ειδικά εάν έχουν ανοίξει ύποπτα συνημμένα email που περιέχουν Formbook ή άλλο κακόβουλο λογισμικό.

Πώς να αναγνωρίσετε επιβλαβή και δόλια email;

Η αναγνώριση επιβλαβών και δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ζωτικής σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας. Ακολουθούν ορισμένες συμβουλές που θα βοηθήσουν τους χρήστες να εντοπίσουν πιθανές απειλές:

  • Ελέγξτε τη διεύθυνση email του αποστολέα : Εξετάστε προσεκτικά τη διεύθυνση email του αποστολέα. Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως επίσημους τομείς, επομένως να είστε προσεκτικοί εάν ο τομέας φαίνεται ύποπτος ή ανορθόγραφος.
  • Αναζητήστε ορθογραφικά και γραμματικά λάθη : Τα κακά γραμματικά και ορθογραφικά λάθη είναι κοινά στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης. Οι νόμιμοι οργανισμοί διατηρούν συνήθως ένα επαγγελματικό πρότυπο όταν επικοινωνούν με πελάτες ή πελάτες.
  • Αξιολογήστε το Περιεχόμενο : Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να δημιουργήσουν την αίσθηση του επείγοντος, να σας πιέσουν να προβείτε σε άμεση δράση ή να ζητήσετε ευαίσθητες πληροφορίες. Οι απατεώνες χρησιμοποιούν συχνά αυτές τις τακτικές για να χειραγωγήσουν τους παραλήπτες.
  • Εξέταση υπερσυνδέσμων : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους χωρίς να κάνετε κλικ για να δείτε την πραγματική διεύθυνση URL. Εάν ο σύνδεσμος φαίνεται ύποπτος ή ανακατευθύνεται σε έναν άγνωστο ιστότοπο, μπορεί να πρόκειται για απόπειρα phishing.
  • Επαλήθευση μη αναμενόμενων συνημμένων : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν απροσδόκητα συνημμένα. Μην ανοίγετε συνημμένα από άγνωστες πηγές, αν είναι δυνατόν, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.
  • Να είστε προσεκτικοί με τα αιτήματα για προσωπικές πληροφορίες : Οι νόμιμοι οργανισμοί σπάνια ζητούν ευαίσθητες πληροφορίες μέσω email. Αποφύγετε την παροχή προσωπικών στοιχείων όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης μέσω email.
  • Χρήση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να σας βοηθήσει να εντοπίσετε και να αποτρέψετε μη ασφαλή μηνύματα ηλεκτρονικού ταχυδρομείου. Διατηρήστε το λογισμικό ενημερωμένο για τα πιο πρόσφατα μέτρα ασφαλείας.
  • Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις κοινές τακτικές και τακτικές phishing. Η ευαισθητοποίηση είναι μια ισχυρή άμυνα ενάντια στο να πέσετε θύματα απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Παραμένοντας σε εγρήγορση και ακολουθώντας αυτές τις οδηγίες, οι χρήστες μπορούν να ενισχύσουν την ικανότητά τους να αναγνωρίζουν και να αποφεύγουν επιβλαβή και δόλια μηνύματα ηλεκτρονικού ταχυδρομείου, προστατεύοντας έτσι τις προσωπικές και ευαίσθητες πληροφορίες τους.

Τάσεις

Απάτη Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Στον γρήγορο κόσμο των κρυπτονομισμάτων, όπου αφθονούν οι καινοτομίες και οι επενδυτικές ευκαιρίες, τα άτομα πρέπει να παραμείνουν σε εγρήγορση έναντι πιθανών τακτικών που επιδιώκουν να εκμεταλλευτούν τον ενθουσιασμό τους. Ένα τέτοιο παραπλανητικό σχέδιο που εμφανίστηκε πρόσφατα είναι η απάτη Bitcoin ETF TOKEN. Αυτό το adware, που μεταμφιέζεται ως μια νόμιμη πλατφόρμα για την απόκτηση...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,946
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...