Prijevara preko e-pošte u cijeloj organizaciji

Lažna e-pošta i dalje je značajna prijetnja kibernetičkoj sigurnosti. Često su osmišljeni kako bi prevarili korisnike kako bi ugrozili njihove uređaje i osjetljive informacije. Jedna prevladavajuća taktika, poznata kao prijevara e-poštom 'Višak radnika u cijeloj organizaciji', primjer je opasnosti koje predstavljaju neželjene kampanje.

Opis taktike

Prijevara 'Redundancies Across The Organisation' djeluje slanjem lažnih e-poruka koje primatelje obavještavaju o njihovom raskidu s posla. E-poruke su izrađene tako da oponašaju službenu komunikaciju s radnog mjesta primatelja, tvrdeći da je zbog financijskih pritisaka kao što su povećani porezi, pokrenuto otpuštanje u cijeloj organizaciji.

Lažna obavijest o raskidu radnog odnosa

Lažne e-poruke tvrde da je primateljev radni odnos raskinut, navodeći ekonomske razloge koji navodno utječu na poslodavca. Kako bi se stvorio dojam vjerodostojnosti, e-poruke obećavaju plaćanje unaprijed u iznosu od tri mjesečne plaće kao pomoć primatelju tijekom ovog prijelaznog razdoblja.

Lažni privitak: 'Potvrda o plaći.7z'

Srž taktike leži u privitku pod naslovom 'Priznak plaće.7z' (naziv datoteke može varirati), koji e-poruka poziva primatelje da otvore za detaljne informacije o otkazu i konačnoj isplati. Međutim, ovaj privitak je prijevara i namijenjen je instaliranju Agenta Tesla RAT (trojanca za daljinski pristup) na uređaj primatelja.

Opasnosti od infekcije agentom Tesla RAT

Agent Tesla je ozloglašeni trojanac s daljinskim pristupom koji napadačima omogućuje daljinski pristup i kontrolu nad zaraženim strojevima. Jednom instaliran, Agent Tesla može:

• Ostvarite daljinski pristup i kontrolu : Zlonamjerni softver omogućuje zlonamjernim akterima daljinski pristup i kontrolu zaraženog uređaja. Ta im sposobnost omogućuje izvršavanje naredbi, prikupljanje podataka, praćenje aktivnosti pa čak i postavljanje dodatnog zlonamjernog softvera ili štetnih aktivnosti.
• Opsežna krađa podataka : Agent Tesla specijaliziran je za krađu podataka i može zabilježiti pritiske tipki, snimiti snimke zaslona i izvući tajne podatke, kao što su vjerodajnice za prijavu, financijski detalji i drugi osobni podaci. Ti se podaci zatim eksfiltriraju na udaljene poslužitelje koje kontroliraju napadači.
• Svestrane mogućnosti zlonamjernog softvera : Osim krađe podataka, Agent Tesla može izvesti niz nesigurnih radnji, uključujući onemogućavanje sigurnosnog softvera, preuzimanje i izvođenje datoteka, pa čak i modificiranje postavki sustava kako bi održao postojanost na zaraženom uređaju.

Zaključak: Umanjite prijetnju

Prijevara putem e-pošte 'Redundancies Across The Organization' ilustrira kritičnu potrebu za oprezom protiv pokušaja krađe identiteta i neželjene pošte. Korisnici moraju biti oprezni pri rukovanju neželjenom e-poštom, posebno onom koja uključuje neočekivane obavijesti o raskidu ili financijske ponude.

Ako sumnjate da je vaš uređaj ugrožen takvom taktikom:

• Izvršite potpuno skeniranje sustava : Odmah pokrenite temeljito skeniranje korištenjem renomiranog anti-malware softvera za otkrivanje i uklanjanje bilo kakvog zlonamjernog softvera, uključujući trojance za daljinski pristup kao što je Agent Tesla.
• Ažurirajte sigurnosne mjere : Provjerite je li vaš sigurnosni softver ažuran radi zaštite od prijetnji koje se razvijaju.
• Pratite financijske i osobne račune : budite oprezni zbog bilo kakvih neovlaštenih transakcija ili sumnjivih aktivnosti i odmah ih prijavite svojim financijskim institucijama.

Održavanjem informacija i usvajanjem proaktivnih sigurnosnih praksi, korisnici mogu ublažiti rizike povezane sa sofisticiranom taktikom e-pošte i zaštititi svoje uređaje, podatke i osobne informacije od nedobronamjernih aktera.