חסרות הודעות דוא"ל זדוניות של חשבוניות
במהלך בדיקה מעמיקה, מומחי אבטחת סייבר חשפו כי המיילים המכונים 'חשבונית חסרה' אינם בטוחים, למעשה. מיילים מטעים אלה נוצרים בקפידה על ידי פושעי סייבר מתוך כוונה להונות משתמשים כדי לסכן את אבטחת מערכות המחשב שלהם. במסווה של הודעות הנוגעות לחשבונית חסרה לכאורה, הודעות דוא"ל אלו נושאות איום נסתר בצורה של קובץ מצורף זדוני. הקובץ המצורף תוכנן במיוחד כדי להכניס את התוכנה הזדונית של Formbook למערכות הממוקדות, ובכך לייצג סיכון משמעותי לאבטחה ושלמות המכשירים המושפעים.
הודעות הדוא"ל החסרות של חשבוניות מספקות תוכנה זדונית לא בטוחה
במיילים המטעים הללו, פונים לנמענים בתחושת דחיפות, מה שמרמז על קיומן של חשבוניות חסרות הדורשות התייחסות מיידית. השולחים מתעקשים על פעולה מהירה ומבקשים עותק של אישור התשלום הבנקאי אם החשבונית שאמורה לה כבר הוסדרה.
האימיילים כוללים עוד איום, המצביע על כך שאי ניקוי התשלום לפני התאריך שצוין יגרום להתעלמות מההזמנות או הפניות הבאות. הטון והדחיפות במיילים מציגים מאפיינים קלאסיים של ניסיונות דיוג, במטרה לתמרן את הנמענים לפתוח את הקבצים המצורפים.
הקבצים המצורפים לאימיילים אלה (מסמכי Word) משמשים להפצת התוכנה הזדונית של Formbook. תוכנה לא בטוחה זו עוקבת בקפידה אחר פעילויות מחשב, מקליטת הקשות, לכידת צילומי מסך וחילוץ נתונים שונים, כולל פרטים מאתרים שבהם ביקרת, תוכן הלוח וכניסות/סיסמאות שמורות.
יש לציין, FormBook אינו מוגבל לאיסוף נתונים. הוא מצויד גם לביצוע פקודות שנשלחות משרתי פיקוד ובקרה מרוחקים. פקודות אלו מעניקות לשחקנים מרושעים את היכולת לבצע מגוון של משימות מרוחקות, החל מאתחול מחדש וכיבוי של המערכת ועד הורדה וביצוע של קבצים, שעלולים להוביל לזיהומים נוספים בסיכון גבוה או לפגיעה במערכת.
מומלץ מאוד למשתמשים להעסיק חבילות לגיטימיות נגד תוכנות זדוניות לסריקות מערכת יסודיות, במיוחד אם הם פתחו קבצים מצורפים לדואר אלקטרוני חשודים המכילים Formbook או תוכנות זדוניות אחרות.
כיצד לזהות הודעות דוא"ל מזיקות והונאה?
זיהוי מיילים מזיקים והונאה חיוני לשמירה על האבטחה המקוונת. הנה כמה טיפים שיעזרו למשתמשים לזהות איומים פוטנציאליים:
- בדוק את כתובת הדוא"ל של השולח : בדוק היטב את כתובת הדוא"ל של השולח. ארגונים לגיטימיים משתמשים בדרך כלל בדומיינים רשמיים, אז היזהר אם הדומיין נראה חשוד או מאוית שגוי.
- חפש שגיאות כתיב ודקדוק : שגיאות דקדוק וכתיב לקויות שכיחות בדוא"ל הונאה. ארגונים לגיטימיים בדרך כלל שומרים על סטנדרט מקצועי כאשר הם מתקשרים עם לקוחות או לקוחות.
- הערך את התוכן : היזהר מהודעות דוא"ל שמנסות ליצור תחושת דחיפות, ללחוץ עליך לנקוט בפעולה מיידית או לבקש מידע רגיש. רמאים משתמשים לעתים קרובות בטקטיקות אלה כדי לתמרן את הנמענים.
- בדוק היפר-קישורים : רחף מעל קישורים מבלי ללחוץ כדי לראות את כתובת האתר בפועל. אם הקישור נראה חשוד או מפנה לאתר לא מוכר, זה יכול להיות ניסיון דיוג.
- אמת קבצים מצורפים לא צפויים : הודעות דוא"ל הונאה עלולות להכיל קבצים מצורפים בלתי צפויים. אל תפתח קבצים מצורפים ממקורות לא ידועים, אם אפשר, מכיוון שהם עלולים להכיל תוכנות זדוניות.
- היזהר בבקשות למידע אישי : ארגונים לגיטימיים לעתים רחוקות מבקשים מידע רגיש בדוא"ל. הימנע מסירת פרטים אישיים כמו סיסמאות, מספרי כרטיסי אשראי או מספרי ביטוח לאומי באמצעות דואר אלקטרוני.
- השתמש בתוכנת אבטחה : השתמש בתוכנה אמינה נגד תוכנות זדוניות כדי לסייע באיתור ומניעת הודעות דוא"ל לא בטוחות. שמור את התוכנה מעודכנת עבור אמצעי האבטחה העדכניים ביותר.
- למד את עצמך : הישאר מעודכן לגבי טקטיקות וטקטיקות דיוג נפוצות. מודעות היא הגנה רבת עוצמה מפני נפילת קורבן לאימיילים הונאה.
על ידי שמירה על ערנות ושמירה על הנחיות אלו, המשתמשים יכולים להגביר את יכולתם לזהות ולהימנע מהודעות דוא"ל מזיקות והונאה, ובכך לשמור על המידע האישי והרגיש שלהם.
