הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג מיקרוסופט אנטי-אקספלוט גארד פרסמה עדכון אבטחה עם הונאת דוא"ל

מיקרוסופט אנטי-אקספלוט גארד פרסמה עדכון אבטחה עם הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

שמירה על ערנות בעת קבלת הודעות דוא"ל בלתי צפויות היא קריטית, במיוחד כאשר הודעות טוענות כי הן כוללות עדכוני אבטחה או איומי מערכת דחופים. פושעי סייבר מנצלים באופן שגרתי מותגי טכנולוגיה ידועים כדי ליצור תחושה כוזבת של אמון ודחיפות. הודעות הדוא"ל 'Microsoft Anti-Xploit Guard פרסם עדכון אבטחה' אינן קשורות לחברות, ארגונים או ישויות לגיטימיות, למרות שנראה שמקורן ב-Microsoft.

סקירה כללית של הונאת הדוא”ל של מיקרוסופט אנטי-Xploit גארד

מומחי אבטחת סייבר ניתחו את האימיילים "Microsoft Anti-Xploit Guard פרסם עדכון אבטחה" ואישרו כי הם הונאה. הודעות אלו מעוצבות בקפידה כדי לחקות הודעות אבטחה רשמיות של מיקרוסופט, אך מטרתן האמיתית היא להערים על הנמענים ללחוץ על קישורים מטעים המובילים להורדות זדוניות.

כדי להימנע מזיהומים במחשב ומההשלכות הנלוות, יש להתעלם מהודעות דוא"ל אלו ולמחוק אותן.

שימוש מטעה בהתראות אבטחה מזויפות

הודעות הדוא"ל המרמה מוצגות כהתראות אבטחה דחופות שכביכול פורסמו על ידי מיקרוסופט. הן מזהירות את הנמענים מפני איומים חדשים וטוענות שיש להתקין באופן מיידי עדכון קריטי עבור Microsoft Anti-Xploit Guard. כדי להיראות אמינות, ההודעות כוללות פרטים טכניים מפוברקים כגון:

  • גודל העדכון
  • זמן התקנה משוער
  • תיקון אבטחה או מספר ייחוס

שום דבר מהמידע הזה אינו לגיטימי. הטענות נועדו אך ורק ללחוץ על הנמענים לפעול מבלי לאמת את המקור.

קישורים זדוניים וקבצי עדכון מזויפים

הודעות הדוא"ל כוללות בדרך כלל קישור 'עדכן עכשיו' יחד עם אפשרות הורדה ידנית של קובץ בשם 'Microsoft_Anti-Xploit_Update.exe'. הנמענים מוזהרים כי העדכון יותקן אוטומטית תוך שלושה ימים אם לא יפעלו, טקטיקה שנועדה להגביר את הדחיפות.

במציאות, לחיצה על קישורים אלה גורמת להורדת קובץ זדוני. מיקרוסופט אינה מפיצה עדכוני אבטחה באופן זה, וכל קובץ כזה המתקבל באמצעות הודעות דוא"ל אלה מהווה סיכון אבטחה חמור.

סוגי תוכנות זדוניות המועברות דרך ההונאה

ייתכן שהקובץ שהורדת מכיל סוגים שונים של תוכנות זדוניות שעלולות לגרום נזק משמעותי. איומים פוטנציאליים כוללים:

טרויאנים לגישה מרחוק (RATs) : מאפשרים לתוקפים לשלוט מרחוק במכשיר הנגוע ולבצע פעולות זדוניות.

כורי מטבעות קריפטוגרפיים : משתמשים בסתר במשאבי מערכת כדי לייצר מטבע דיגיטלי עבור תוקפים.

גנבי מידע : אוספים נתונים רגישים כגון פרטי כניסה, פרטים אישיים או מידע פיננסי.

תוכנת כופר : הצפנת קבצים ודרישת תשלום כדי לשחזר את הגישה.

איומים אלה מדגישים מדוע חיוני לזהות ולהימנע מהודעות דוא"ל עדכונים הונאה.

טכניקות רחבות יותר להפצת תוכנות זדוניות

פושעי סייבר מסתמכים בדרך כלל על התקפות מבוססות דוא"ל כדי להפיץ תוכנות זדוניות. קבצים מצורפים עשויים לכלול מסמכים נגועים כגון קבצי Word, Excel או PDF, כמו גם קבצי הרצה, סקריפטים או ארכיונים דחוסים. פתיחת קבצים אלה או ביצוע הוראות מוטמעות עלולות להתקין תוכנות זדוניות במכשיר באופן שקט.

באופן דומה, קישורים זדוניים עלולים להפנות משתמשים לאתרים לא בטוחים או פגועים המנסים להוריד תוכנה מזיקה באופן אוטומטי או להערים על משתמשים להפעיל אותה באופן ידני. ברוב המקרים, הדבקה מתרחשת רק לאחר אינטראקציה של המשתמש.

שיטות עבודה מומלצות כדי להישאר מוגנים

יש להתייחס בזהירות לאימיילים או הודעות חשודות משולחים לא מוכרים. על המשתמשים להימנע מלחיצה על קישורים, פתיחת קבצים מצורפים או תגובה להודעות אבטחה לא רצויות. יש להתעלם גם ממודעות, חלונות קופצים, כפתורים וקישורים באתרים מפוקפקים, ולדחות בקשות להפעלת התראות.

יש להוריד תוכנות רק מאתרים רשמיים או מחנויות אפליקציות בעלות מוניטין. יש להימנע מתוכנות פיראטיות, פיצוחים ומחוללי מפתחות, שכן הן נושאות תוכנות זדוניות נפוצות. שמירה על מערכת ההפעלה והאפליקציות מעודכנות, יחד עם הפעלת סריקות סדירות באמצעות תוכנות אבטחה מהימנות, מפחיתה משמעותית את הסיכון לזיהום.

הערכה סופית

הודעות הדוא"ל "Microsoft Anti-Xploit Guard פרסמו עדכון אבטחה" הן ניסיון מכוון להפיץ תוכנות זדוניות תחת מסווה של עדכון אבטחה לגיטימי. הן מסתמכות על דחיפות, ז'רגון טכני והתחזות למותג כדי להטעות את הנמענים. אינטראקציה עם הקישורים או הקבצים עלולה להוביל לגניבת נתונים, גישה לא מורשית למערכת, הפסד כספי ופגיעה ארוכת טווח במכשיר. התעלמות ומחיקה של הודעות דוא"ל אלה נותרות התגובה הבטוחה והיעילה ביותר.

System Messages

The following system messages may be associated with מיקרוסופט אנטי-אקספלוט גארד פרסמה עדכון אבטחה עם הונאת דוא"ל:

Subject: Microsoft security update

Important security update required

Update your security software to protect your device

Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.

Update: Anti-Xploit Guard Security Update KB5021234

Size: 67.5 MB

Time required: About 5 minutes

This update includes important security improvements to protect against new exploits and vulnerabilities.
Update now

Manual download option:
Download update file manually

File: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)

Microsoft Corporation

This update will install automatically in 3 days if not installed manually.

מגמות

הונאת כשל באימות שרת דואר IMAP/POP3

פישינג, ספאם
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים או מדאיגים היא חיונית בסביבה הדיגיטלית המלאה באיומים של ימינו. פושעי סייבר מתחזים לעתים קרובות לספקי שירותים כדי ליצור תחושה כוזבת של דחיפות וללחוץ על הנמענים לקבל החלטות חפוזות. דוגמה עדכנית היא הונאת IMAP/POP3 Mail Server Verification Failure, קמפיין פישינג שאינו קשור לאף חברה, ארגון או ספק שירותי דוא"ל לגיטימי. סקירה כללית של הונאת כשל אימות...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
26,948
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...