'कर्मचारी प्रतिधारण क्रेडिट' ईमेल वायरस

'कर्मचारी प्रतिधारण क्रेडिट' ईमेल वायरस विवरण

ट्रिकबोट ट्रोजन को फैलाने वाले एक नए ईमेल स्पैम अभियान का पता चला है। हजारों हथियारबंद ईमेलों को मुख्य लक्ष्य के साथ प्रचारित किया जा रहा है, जो अमेरिका स्थित उपयोगकर्ता हैं, जो नकली संदेश का इस्तेमाल करते हैं। उपयोगकर्ताओं को दूषित ईमेल अटैचमेंट के साथ बातचीत करने के लिए, खतरे वाले अभिनेताओं ने स्पैम ईमेल के रूप में प्रदर्शित करने के लिए तैयार किया है जैसे कि वे IRS (आंतरिक राजस्व सेवा) से आ रहे हैं, कर्मचारी प्रतिधारण में परिवर्तन के संबंध में क्रेडिट नीतियों COVID की प्रतिक्रिया के रूप में अपनाई गई हैं। 19 महामारी। आईआरएस संघीय वैधानिक कर कानून को लागू करने और करों को इकट्ठा करने के लिए संयुक्त राज्य की एजेंसी है। बदले में, कर्मचारी प्रतिधारण क्रेडिट एक वैध व्यवसाय राहत उपाय है जो योग्य नियोक्ताओं को कुछ विशिष्ट विनिर्देशों के आधार पर एक वापसी योग्य कर क्रेडिट प्राप्त करने की अनुमति देता है।

हालांकि, नकली 'कर्मचारी प्रतिधारण क्रेडिट' ईमेल में किए गए दावे पूरी तरह से गढ़े गए हैं। उनका एकमात्र उद्देश्य उपयोगकर्ता को संलग्न Microsoft Office Excel दस्तावेज़ को खोलना है, जिसमें नई लागू की गई नीतियां शामिल हैं। इसके बजाय, फ़ाइल आक्रमण श्रृंखला को ट्रिगर करती है जो अंततः उपयोगकर्ता के कंप्यूटर पर ट्रिकबोट ट्रोजन ड्रॉप करती है।

ट्रिकबोट एक बहुमुखी ट्रोजन खतरा है जो मुख्य रूप से सूचना एकत्र करने की दिशा में सक्षम है, लेकिन धमकी देने वाली गतिविधियों की भीड़ को करने के लिए संशोधित किया जा सकता है। खतरे से कटाई गई जानकारी में सिस्टम विवरण, इंटरनेट कुकीज़, ब्राउज़िंग इतिहास, खाता क्रेडेंशियल्स, स्वतः-भरण जानकारी और ब्राउज़र में सहेजे गए अन्य संवेदनशील डेटा शामिल हैं। ट्रोजन विभिन्न वेबसाइटों पर लॉग-इन क्रेडेंशियल्स के रूप में उपयोगकर्ता द्वारा दर्ज की गई जानकारी को स्क्रैप करके फ़िशिंग संचालन कर सकता है। इसके अलावा, ट्रिकबोट विशिष्ट अमेरिकी दूरसंचार सेवा के पिन कोड भी प्राप्त कर सकता है जो हैकर्स को उनके पीड़ितों के फोन नंबरों तक पहुंच प्रदान करता है। नए ट्रिकबोट ट्रोजन संस्करण भी स्क्रीन-लॉकर क्षमताओं से सुसज्जित हैं - यह खतरा उपयोगकर्ता को अपनी स्क्रीन लॉक करके संक्रमित डिवाइस तक पहुंचने से रोक देगा और फिर फिरौती की मांग करेगा।