تعدیل در سراسر سازمان کلاهبرداری ایمیل

ایمیل های جعلی هنوز هم تهدیدی مهم برای امنیت سایبری هستند. آنها اغلب برای فریب کاربران در به خطر انداختن دستگاه ها و اطلاعات حساس آنها طراحی شده اند. یکی از تاکتیک‌های رایج، که به عنوان کلاهبرداری ایمیلی «اضافه‌کاری در سراسر سازمان» شناخته می‌شود، نمونه‌ای از خطرات ناشی از کمپین‌های malspam است.

شرح تاکتیک

کلاهبرداری «افراد در سراسر سازمان» با ارسال ایمیل‌های تقلبی که به نظر می‌رسد گیرندگان را از پایان کارشان مطلع می‌کند، عمل می‌کند. این ایمیل‌ها برای تقلید از ارتباطات رسمی از محل کار گیرنده ساخته شده‌اند و ادعا می‌کنند که به دلیل فشارهای مالی مانند افزایش مالیات، یک اخراج در سراسر سازمان آغاز شده است.

اعلامیه نادرست پایان کار

ایمیل‌های تقلبی با استناد به دلایل اقتصادی که ظاهراً کارفرما را تحت تأثیر قرار می‌دهند، ادعا می‌کنند که استخدام گیرنده خاتمه یافته است. برای ایجاد فضایی از اعتبار، ایمیل‌ها وعده پرداخت پیش پرداخت معادل سه ماه حقوق را برای کمک به گیرنده در این دوره انتقال می‌دهند.

پیوست تقلبی: “قبض حقوق و دستمزد.7z”

هسته اصلی تاکتیک در پیوستی با عنوان "دریافت حقوق.7z" (نام فایل ممکن است متفاوت باشد) نهفته است، که ایمیل از گیرندگان می خواهد تا برای اطلاعات دقیق در مورد اخراج و پرداخت نهایی باز کنند. با این حال، این پیوست تقلبی است و برای نصب Agent Tesla RAT (تروجان دسترسی از راه دور) بر روی دستگاه گیرنده در نظر گرفته شده است.

خطرات عفونت عامل تسلا RAT

عامل تسلا یک تروجان دسترسی از راه دور بدنام است که به مهاجمان دسترسی از راه دور و کنترل ماشین های آلوده را می دهد. پس از نصب، عامل تسلا می تواند:

• دسترسی و کنترل از راه دور : این بدافزار به بازیگران بد فکر اجازه می دهد تا از راه دور به دستگاه آلوده دسترسی پیدا کرده و آن را کنترل کنند. این قابلیت آنها را قادر می سازد تا دستورات را اجرا کنند، داده ها را جمع آوری کنند، بر فعالیت ها نظارت کنند و حتی بدافزارهای اضافی یا فعالیت های مضر را مستقر کنند.
• سرقت گسترده داده ها : عامل تسلا در سرقت داده ها تخصص دارد و می تواند ضربه های کلید را ثبت کند، اسکرین شات بگیرد و داده های مخفی مانند اعتبارنامه ورود، جزئیات مالی و اطلاعات شخصی دیگر را استخراج کند. سپس این داده ها به سرورهای راه دور که توسط مهاجمان کنترل می شوند، استخراج می شوند.
• قابلیت‌های بدافزار همه‌کاره : فراتر از سرقت اطلاعات، Agent Tesla می‌تواند طیف وسیعی از اقدامات ناامن را انجام دهد، از جمله غیرفعال کردن نرم‌افزار امنیتی، دانلود و اجرای فایل‌ها، و حتی تغییر تنظیمات سیستم برای حفظ پایداری دستگاه آلوده.

نتیجه گیری: تهدید را کاهش دهید

کلاهبرداری ایمیل «تعدادی در سراسر سازمان» نیاز حیاتی به هوشیاری در برابر تلاش‌های فیشینگ و هرزنامه‌های غلط را نشان می‌دهد. کاربران باید هنگام رسیدگی به ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که شامل اعلامیه‌های فسخ غیرمنتظره یا پیشنهادهای مالی هستند، احتیاط کنند.

اگر مشکوک هستید که دستگاه شما توسط چنین تاکتیکی در معرض خطر قرار گرفته است:

• انجام یک اسکن کامل سیستم : بلافاصله با استفاده از نرم افزار ضد بدافزار معتبر، یک اسکن کامل را برای شناسایی و حذف هر گونه بدافزار، از جمله تروجان های دسترسی از راه دور مانند Agent Tesla، اجرا کنید.
• به روز رسانی اقدامات امنیتی : اطمینان حاصل کنید که نرم افزار امنیتی شما برای محافظت در برابر تهدیدات در حال تحول به روز است.
• حساب‌های مالی و شخصی را زیر نظر داشته باشید : مراقب هرگونه تراکنش غیرمجاز یا فعالیت‌های مشکوک باشید و فوراً آن‌ها را به موسسات مالی خود گزارش دهید.

با آگاه ماندن و اتخاذ شیوه‌های امنیتی فعال، کاربران می‌توانند خطرات مرتبط با تاکتیک‌های پیچیده ایمیل را کاهش دهند و از دستگاه‌ها، داده‌ها و اطلاعات شخصی خود در برابر عوامل بد فکر محافظت کنند.