Teie väljavõte on ülevaatamiseks saadaval. Meilipettus.

Küberkurjategijad täiustavad pidevalt oma tehnikaid ja meilipõhised rünnakud on endiselt üks tõhusamaid meetodeid pahaaimamatute ohvrite kompromiteerimiseks. Hiljutine näide on meilipettus „Teie avaldus on ülevaatamiseks saadaval“, mis on osa pahatahtlikust rämpspostikampaaniast, mille eesmärk on nakatada süsteeme kahjuliku tarkvaraga. Oluline on märkida, et need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata nende veenvast välimusest.

Mis teeb selle pettuse ohtlikuks?

Petturlike meilide teemaread on tavaliselt sellised nagu „Juurdepääs dokumendile nr 8348 turvaliselt”, kuigi täpne sõnastus võib erineda. Sõnumis väidetakse, et olulisi värskendusi sisaldav dokument ootab ülevaatamist. Turvalisuse ja nõuetele vastavuse tagamiseks palutakse saajatel dokument 48 tunni jooksul alla laadida ja läbi lugeda. See pakiline vajadus on klassikaline manipuleerimistaktika. Kogu nendes sõnumites esitatud teave on aga täiesti vale ja teenib ühte eesmärki: petta kasutajaid pahatahtlikku tarkvara alla laadima.

Kuidas rünnak toimib

Selle pettuse tuumaks on pahatahtliku ScreenConnecti installiprogrammi edastamine. Küberkurjategijad on kuritarvitanud legitiimset kaugjuurdepääsu tööriista ScreenConnect, et saada kontroll ohvrite süsteemide üle. Pärast installimist saavad ründajad teostada mitmesuguseid pahatahtlikke tegevusi, sealhulgas installida täiendavat pahavara, näiteks:

Lunavara – failide krüpteerimine ja nende avaldamise eest tasu nõudmine

Troojalased – võimaldavad salajast andmete varastamist või volitamata juurdepääsu

Krüptovaluutade kaevandajad – kaaperdavad süsteemiressursse digitaalsete valuutade kaevandamiseks

Kaugjuhtimistarkvara kasutamine muudab selle pettuse eriti ohtlikuks, kuna see annab küberkurjategijatele otsese juurdepääsu ohvri seadmele.

Selle pettuse ohvriks langemise võimalikud tagajärjed

Meili „Teie avaldus on ülevaatamiseks saadaval” usaldamine võib kaasa tuua tõsiseid tagajärgi, näiteks:

• Süsteemiinfektsioonid, mis kahjustavad seadme funktsionaalsust
• Olulised privaatsusrikkumised ja andmete paljastamine
• Varastatud pangaandmete või petturlike tehingute tagajärjel tekkinud rahalised kahjud
• Identiteedivargus, millel võivad olla pikaajalised tagajärjed

Kui kahtlustate, et teie seade on juba ohustatud, on oluline teha täielik süsteemiskannimine usaldusväärse viirusetõrjelahendusega, et tuvastada ja kõrvaldada kõik ohud.

Kuidas Malspami kampaaniad toimivad

See pettus ei ole üksikjuhtum, vaid osa suuremast pahatahtlike rämpspostikampaaniate võrgustikust. Need kampaaniad levitavad tavaliselt kahjulikke faile kas e-kirjade manustena või linkidena nakatunud allalaadimistele. Failid võivad olla erinevates vormingutes, sealhulgas käivitatavad failid (EXE, RUN), tihendatud arhiivid (ZIP, RAR) või dokumendifailid nagu Microsoft Office, OneNote ja PDF-id.

Nakatumine algab tavaliselt hetkel, kui need failid avatakse, kuigi mõned vormingud nõuavad lisatoiminguid, näiteks makrode lubamist Office'i dokumentides või OneNote'i failides manustatud linkide klõpsamist.

Peamised näitajad ja ennetavad näpunäited

Kuigi rämpspostisõnumid on sageli täis grammatilisi vigu ja vormindusprobleeme, muutuvad küberkurjategijad üha keerukamaks. Paljud sõnumid matkivad nüüd seaduslikke organisatsioone, institutsioone või teenusepakkujaid, mistõttu on tuvastamine kasutajatel raskem. Enda kaitsmiseks olge valvas ja pidage meeles, et ärge kunagi laadige alla faile ega klõpsake soovimatute meilide linkidel, isegi kui need tunduvad kiireloomulised või ametlikud.