Zahtjev za ponudu Zlonamjerna e-pošta
Nakon sveobuhvatne analize koju su proveli istraživači informacijske sigurnosti (infosec), potvrđeno je da je e-pošta 'Quotation Request' oblik zlonamjerne neželjene pošte (malspam) strateški korišten za širenje zlonamjernog softvera. Ova obmanjujuća e-pošta osmišljena je da se maskira kao legitiman upit za kupnju, s ciljem da prevari primatelje da nesvjesno otvore priloženu lažnu datoteku, čime se olakšava infiltracija njihovih uređaja sa zlonamjernim softverom Agent Tesla .
Sadržaj
Zahtjev za ponudu Zlonamjerna e-pošta može zaraziti žrtve moćnim RAT-om
E-poruke koje predstavljaju prijetnju pod naslovom 'Zahtjev za ponudu, travanj 2024.' (iako točan tekst može varirati) su opasne. Oni pozivaju primatelja da pregleda priloženi dokument, koji navodno sadrži zahtjev za ponudu cijene s detaljima specifičnih specifikacija i količina. Primatelji se tada pozivaju da pruže najbolju dostupnu cijenu zajedno s izravnim kontakt podacima.
Ključno je naglasiti da je ova navodna poslovna ponuda potpuno lažna i da nije povezana ni s jednim legitimnim subjektom.
Priložena datoteka, obično nazvana 'Quotation.doc' (iako napadači mogu promijeniti točan naziv), sadrži nesiguran sadržaj. Nakon otvaranja dokumenta i omogućavanja makro naredbi (kao što su uređivanje ili sadržaj), pokreće se preuzimanje i instalacija Agent Tesla Remote Access Trojan (RAT). RAT-ovi su napravljeni da omoguće daljinski pristup i kontrolu nad zaraženim uređajima, a Agent Tesla se može pohvaliti značajnim mogućnostima krađe podataka.
Ukratko, pojedinci koji postanu žrtve neželjene e-pošte kao što je 'Zahtjev za ponudu' izloženi su riziku od infekcija sustava, ozbiljnih povreda privatnosti, financijskih gubitaka, pa čak i krađe identiteta.
RAT-ovi (trojanci za daljinski pristup) mogu dovesti do značajnih problema s privatnošću i sigurnošću
Trojanci s udaljenim pristupom (RAT) predstavljaju značajne rizike za privatnost i sigurnost zbog svoje sposobnosti davanja neovlaštenog pristupa i kontrole nad zaraženim uređajima. Evo kako RAT-ovi mogu dovesti do ovih problema:
- Neovlašteni pristup : RAT-ovi omogućuju napadačima neovlašteni pristup žrtvinom uređaju, dajući im kontrolu nad raznim funkcijama, uključujući upravljanje datotekama, postavke sustava, pa čak i pristup web kameri i mikrofonu. Ovaj neovlašteni pristup može se iskoristiti za praćenje aktivnosti korisnika, krađu osjetljivih informacija ili izvođenje štetnih radnji bez znanja žrtve.
Sve u svemu, RAT-ovi predstavljaju značajnu prijetnju privatnosti i sigurnosti, omogućujući napadačima da se infiltriraju, nadziru i upravljaju uređajima na daljinu, što dovodi do krađe podataka, nadzora i iskorištavanja osjetljivih informacija. Zaštita od RAT-ova zahtijeva snažne mjere kibernetičke sigurnosti, uključujući anti-malware softver, sustave za otkrivanje upada, redovita ažuriranja softvera i educiranje korisnika da prepoznaju i izbjegnu zlonamjerne prijetnje.
Pripazite na tipične znakove upozorenja za taktiku i phishing e-poštu
E-poruke vezane uz prijevaru i krađu identiteta često sadrže nekoliko znakova upozorenja koji mogu pomoći primateljima da ih identificiraju i izbjegnu da postanu žrtve prijevarnih shema. Klasični znakovi upozorenja na koje treba paziti uključuju:
- Neželjena e-pošta : Budite oprezni s e-poštom od nepoznatih pošiljatelja, posebno ako niste uspostavili kontakt ili niste prije komunicirali s pošiljateljem.
- Hitnost ili pritisak : prevaranti često stvaraju osjećaj hitnosti ili pritiska u svojim e-porukama, tjerajući korisnike rPC-a da poduzmu trenutnu akciju bez razmatranja posljedica. Pripazite na izraze kao što su "Djeluj sada" ili "Potrebna je hitna akcija".
Ako ostanu oprezni i prepoznaju ove znakove upozorenja, primatelji se mogu bolje zaštititi od prijevare i phishing e-pošte i izbjeći da postanu žrtve prijevarnih shema.