درخواست نقل قول ایمیل مخرب
پس از تجزیه و تحلیل جامعی که توسط محققان امنیت اطلاعات (infosec) انجام شد، تأیید شد که ایمیل "درخواست نقل قول" نوعی از هرزنامه مخرب (malspam) است که به طور استراتژیک برای انتشار بدافزار استفاده می شود. این ایمیل فریبنده به گونه ای طراحی شده است که به عنوان یک درخواست خرید قانونی ظاهر شود و هدف آن فریب گیرندگان است تا ناخواسته فایل جعلی پیوست شده را باز کنند، بنابراین نفوذ بدافزار عامل تسلا به دستگاه های آنها را تسهیل می کند.
فهرست مطالب
ایمیل مخرب درخواست نقل قول ممکن است قربانیان را با یک موش صحرایی قوی آلوده کند
ایمیلهایی که تحت عنوان «درخواست نقلقول آوریل 2024» (اگرچه عبارت دقیق ممکن است متفاوت باشد) خطرناک هستند. آنها دریافت کننده را وادار می کنند که سند پیوست را بررسی کند، ظاهراً حاوی درخواستی برای قیمت است که مشخصات و مقادیر خاص را شرح می دهد. سپس از دریافت کنندگان خواسته می شود تا بهترین قیمت موجود را همراه با اطلاعات تماس مستقیم ارائه دهند.
بسیار مهم است که تأکید شود این پیشنهاد تجاری ادعا شده کاملاً تقلبی است و هیچ وابستگی به هیچ نهاد قانونی ندارد.
فایل پیوست، که معمولاً «Quotation.doc» نام دارد (اگرچه مهاجمان ممکن است نام دقیق را تغییر دهند)، حاوی محتوای ناامن است. پس از باز کردن سند و فعال کردن دستورات ماکرو (مانند ویرایش یا محتوا)، دانلود و نصب تروجان Agent Tesla Remote Access Trojan (RAT) آغاز می شود. موشهای صحرایی برای اعطای دسترسی و کنترل از راه دور بر روی دستگاههای آلوده ساخته شدهاند و عامل تسلا دارای قابلیتهای قابل توجهی برای سرقت اطلاعات است.
به طور خلاصه، افرادی که طعمه ایمیلهای هرزنامه مانند «درخواست قیمت» میشوند، در معرض خطر عفونتهای سیستم، نقض شدید حریم خصوصی، ضررهای مالی و حتی سرقت هویت هستند.
RAT ها (تروجان های دسترسی از راه دور) ممکن است منجر به مشکلات مهم حریم خصوصی و امنیتی شوند.
تروجان های دسترسی از راه دور (RAT) به دلیل توانایی آنها در اعطای دسترسی و کنترل غیرمجاز بر روی دستگاه های آلوده، خطرات قابل توجهی را برای حفظ حریم خصوصی و امنیتی ایجاد می کنند. در اینجا آمده است که چگونه RAT ها ممکن است منجر به این مشکلات شوند:
- دسترسی غیرمجاز : موشهای صحرایی به مهاجمان اجازه دسترسی غیرمجاز به دستگاه قربانی را میدهند و به آنها امکان کنترل عملکردهای مختلف از جمله مدیریت فایل، تنظیمات سیستم و حتی دسترسی به وبکم و میکروفون را میدهند. این دسترسی غیرمجاز می تواند برای نظارت بر فعالیت کاربر، سرقت اطلاعات حساس یا انجام اقدامات مضر بدون اطلاع قربانی مورد سوء استفاده قرار گیرد.
به طور کلی، RAT ها تهدیدی مهم برای حریم خصوصی و امنیت هستند و مهاجمان را قادر میسازد تا از راه دور به دستگاهها نفوذ کنند، نظارت کنند و کنترل کنند، که منجر به سرقت داده، نظارت و بهرهبرداری از اطلاعات حساس میشود. محافظت در برابر موشهای صحرایی مستلزم اقدامات امنیت سایبری قوی، از جمله نرمافزار ضد بدافزار، سیستمهای تشخیص نفوذ، بهروزرسانیهای نرمافزاری منظم، و آموزش کاربران برای شناسایی و اجتناب از تهدیدات مخرب است.
مراقب علائم هشدار دهنده معمولی تاکتیک ها و ایمیل های فیشینگ باشید
ایمیلهای مربوط به کلاهبرداری و فیشینگ اغلب حاوی چندین علامت هشدار هستند که میتواند به گیرندگان کمک کند آنها را شناسایی کنند و از قربانی شدن در طرحهای کلاهبردار جلوگیری کنند. علائم هشدار دهنده کلاسیک که باید مراقب آنها بود عبارتند از:
- ایمیلهای ناخواسته : مراقب ایمیلهای فرستنده ناشناس باشید، بهویژه اگر تماسی را آغاز نکردهاید یا قبلاً با فرستنده تعامل نداشتهاید.
- فوریت یا فشار : کلاهبرداران اغلب در ایمیلهای خود احساس فوریت یا فشار ایجاد میکنند و کاربران rPC را مجبور میکنند تا بدون در نظر گرفتن عواقب آن اقدام فوری انجام دهند. مراقب عباراتی مانند «اکنون اقدام کنید» یا «اقدام فوری لازم است».
با هوشیاری و شناخت این علائم هشدار دهنده، گیرندگان می توانند بهتر از خود در برابر کلاهبرداری و ایمیل های فیشینگ محافظت کنند و از قربانی شدن در طرح های کلاهبرداری جلوگیری کنند.
