Igakuise e-väljavõtte e-posti pettus
Küberkurjategijad täiustavad pidevalt oma tehnikaid, et meelitada pahaaimamatuid kasutajaid pahatahtlikku tarkvara alla laadima. Üks selline skeem, igakuine e-väljavõtte e-posti pettus, levib praegu veebis ja petab adressaate pahatahtlikke rakendusi installima. Vaatamata sellele, et neid esitletakse legitiimse teenusena, pole neil e-kirjadel mingit seost ühegi tegeliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Legitiimsuse petlik näivus
Petturlikud e-kirjad saabuvad tavaliselt teemareadega nagu „E-aruanne on valmis!“ või selle väikeste variatsioonidega. Nad väidavad, et igakuine elektrooniline aruanne on kätte toimetatud ja et saaja on varem valinud paberivabad aruanded oma nn veebikontokeskuses. See taktika on loodud rutiini ja pakilisuse tunde loomiseks, julgustades ohvreid klõpsama ilma autentsust kahtluse alla seadmata.
Tegelikkuses on nendes sõnumites esitatud teave täielikult väljamõeldis. Nende taga pole ühtegi õigustatud väidet ega teenust, vaid vaid hoolikalt loodud peibutis.
Kuidas nakkusahel toimib
Kui kasutajad klõpsavad e-kirjas oleval lingil, mis sageli kuvatakse nupuna „Laadi alla augusti aruanne”, palutakse neil alla laadida fail nimega „August_e-statement-pdf.msi” (kuigi failinimi võib erineda). See fail installib pahatahtliku programmi nimega PDQ Connect.
Pärast installimist annab PDQ Connect küberkurjategijatele kaugjuurdepääsu nakatunud süsteemile. See juurdepääs võimaldab neil installida täiendavat pahavara, seadet juhtida ja isegi ohvreid luurata, salvestades klahvivajutusi, jäädvustades videot või heli ning varastades tundlikke andmeid, näiteks sisselogimisandmeid või finantsteavet.
Ohvrite võimalikud tagajärjed
Selle pettuse ohvriks langemine võib kaasa tuua tõsiseid tagajärgi, sealhulgas:
- Nakatunud süsteemi kaugjuhtimine
- Isiklike failide, paroolide ja krediitkaardiandmete vargus
- Täiustatud pahavara, näiteks troojalaste, lunavara või krüptovaluuta kaevandajate installimine
- Mikrofoni ja kaamera abil jälgimine, mis viib tõsiste privaatsusrikkumisteni
- Rahalised kaotused ja ulatusliku identiteedivarguse oht
Sarnastes rämpspostikampaaniates kasutatud taktikad
Igakuise e-väljavõtte pettus on osa palju suuremast rämpspostikampaaniate lainest, mis levitab pahavara ja pettusi kogu maailmas. Need operatsioonid kasutavad ohtude edastamiseks sageli pahatahtlikke manuseid või allalaadimislinke. Ohtlikud failid on mitmel kujul, näiteks:
- Käivitatavad failid (EXE, MSI, RUN)
- Arhiivid (ZIP, RAR)
- Dokumendid (PDF, Microsoft Office, OneNote jne)
- Skriptid (JavaScript)
Paljudel juhtudel piisab nakatumise käivitamiseks juba nende failide avamisest. Teised nõuavad täiendavat sekkumist, näiteks makrode lubamist Microsoft Office'is või OneNote'i failides manustatud üksuste klõpsamist.
Kuidas ennast kaitsta
Teadlikkus on esimene kaitseliin e-posti pettuste vastu. Riski vähendamiseks järgige neid parimaid tavasid:
- Suhtu soovimatutesse e-kirjadesse ettevaatlikult, eriti neisse, mis kutsuvad sind üles avama manuseid või alla laadima faile.
- Enne mis tahes lingile klõpsamist kontrollige saatja autentsust.
- Kasutage ohtude varajaseks avastamiseks ajakohaseid viirusetõrje- ja turvatööriistu.
- Kui kahtlustate, et teie seade on ohtu sattunud, tehke viivitamatult täielik süsteemiskannimine.
Lõppmõtted
Igakuine e-väljavõtte e-posti pettus tuletab meelde, kui veenev rämpspost võib tunduda. Teeseldes, et tegemist on tavaliste teadetega, püüavad ründajad kasutajate kaitsemehhanismidest mööda hiilida ja nakatada nende seadmeid pahavaraga, näiteks PDQ Connectiga. Kuna neil meilidel pole mingit seost päris organisatsioonidega, on oluline märgata ohumärke ja tegutseda ettevaatlikult.
Selle pettuse ohvriks langemine võib kaasa tuua laastavaid tagajärgi – alates andmevargusest kuni identiteedi täieliku kahjustamiseni. Valvsus koos usaldusväärsete turvapraktikatega on endiselt kõige tõhusam viis selliste ohtude eest kaitsmiseks.
Sõnumid
Leiti järgmised Igakuise e-väljavõtte e-posti pettus-ga seotud teated:
Subject: E-statement Is Ready ! |
