Multi-License Discount Quote
Threat Database Malware Hiányzó számla rosszindulatú e-mailek

Hiányzó számla rosszindulatú e-mailek

Mezo -ra Malware, Spam-ben
Fordítás ide:
Magyar

Egy alapos vizsgálat során a kiberbiztonsági szakértők feltárták, hogy az úgynevezett „hiányzó számla” e-mailek valójában nem biztonságosak. Ezeket a megtévesztő e-maileket a kiberbűnözők aprólékosan hozzák létre azzal a szándékkal, hogy a felhasználókat számítógépes rendszereik biztonságának veszélyeztetésére vezessék. Ezek az e-mailek egy feltételezetten hiányzó számlával kapcsolatos értesítésnek álcázva rejtett fenyegetést tartalmaznak rosszindulatú melléklet formájában. A mellékletet kifejezetten arra tervezték, hogy a Formbook malware-t bejuttassa a megcélzott rendszerekbe, ezáltal jelentős kockázatot jelentsen az érintett eszközök biztonságára és integritására nézve.

A hiányzó számla e-mailek nem biztonságos rosszindulatú programokat szállítanak

Ezekben a megtévesztő e-mailekben a címzetteket sürgősséggel szólítják meg, ami arra utal, hogy hiányzó számlák léteznek, amelyek azonnali figyelmet igényelnek. A feladók ragaszkodnak a gyors intézkedéshez, és kérik a banki fizetési visszaigazolás másolatát, ha a hivatkozott számlát már kiegyenlítették.

Az e-mailek fenyegetést is tartalmaznak, amely azt jelzi, hogy a befizetés elmulasztása a megadott dátum előtt a későbbi megrendelések vagy megkeresések figyelmen kívül hagyását eredményezi. Az e-mailek hangneme és sürgőssége az adathalász kísérletek klasszikus jellemzőit mutatja, amelyek célja, hogy a címzetteket a mellékletek megnyitására manipulálják.

Az ezekhez az e-mailekhez csatolt fájlok (Word-dokumentumok) a Formbook kártevő terjesztésére szolgálnak. Ez a nem biztonságos szoftver aprólékosan figyeli a számítógépes tevékenységeket, rögzíti a billentyűleütéseket, képernyőképeket készít, és különféle adatokat nyer ki, beleértve a meglátogatott webhelyek részleteit, a vágólap tartalmát és a mentett bejelentkezési adatokat/jelszavakat.

Nevezetesen, a FormBook nem korlátozódik az adatgyűjtésre. Fel van szerelve a távoli Command and Control szerverekről küldött parancsok végrehajtására is. Ezek a parancsok lehetővé teszik a rosszindulatú szereplők számára, hogy számos távoli feladatot hajtsanak végre, a rendszer újraindításától és leállításától a fájlok letöltéséig és végrehajtásáig, ami további nagy kockázatú számítógépfertőzésekhez vagy rendszersérüléshez vezethet.

A felhasználóknak nyomatékosan javasoljuk, hogy használjanak legális kártevőirtó csomagokat az alapos rendszervizsgálathoz, különösen akkor, ha gyanús e-mail-mellékleteket nyitottak meg, amelyek Formbook-ot vagy más rosszindulatú programokat tartalmaznak.

Hogyan lehet felismerni a káros és csaló e-maileket?

A káros és csalárd e-mailek felismerése kulcsfontosságú az online biztonság fenntartásához. Íme néhány tipp, amelyek segítenek a felhasználóknak azonosítani a lehetséges fenyegetéseket:

  • Ellenőrizze a feladó e-mail címét : alaposan vizsgálja meg a feladó e-mail címét. A törvényes szervezetek általában hivatalos domaineket használnak, ezért legyen óvatos, ha a domain gyanúsnak tűnik vagy elgépelt.
  • Helyesírási és nyelvtani hibák keresése : A rossz nyelvtani és helyesírási hibák gyakoriak a csaló e-mailekben. A legitim szervezetek általában fenntartják a szakmai színvonalat, amikor az ügyfelekkel vagy ügyfelekkel kommunikálnak.
  • Értékelje a tartalmat : Legyen óvatos azokkal az e-mailekkel, amelyek a sürgősség érzését keltik, azonnali cselekvésre kényszerítenek, vagy bizalmas információkat kérnek. A csalók gyakran használják ezeket a taktikákat a címzettek manipulálására.
  • Hiperhivatkozások vizsgálata : A tényleges URL megtekintéséhez kattintson a hivatkozások fölé az egérmutatóval. Ha a link gyanúsnak tűnik, vagy egy ismeretlen webhelyre irányít át, adathalász kísérletről lehet szó.
  • Váratlan mellékletek ellenőrzése : A csaló e-mailek váratlan mellékleteket tartalmazhatnak. Ha lehetséges, ne nyisson meg ismeretlen forrásból származó mellékleteket, mert rosszindulatú programokat tartalmazhatnak.
  • Legyen óvatos a személyes adatok kérésével : A törvényes szervezetek ritkán kérnek bizalmas információkat e-mailben. Kerülje személyes adatok, például jelszavak, hitelkártyaszámok vagy társadalombiztosítási számok e-mailben történő megadását.
  • Biztonsági szoftver használata : Használjon megbízható kártevőirtó szoftvert a nem biztonságos e-mailek észlelésére és megelőzésére. Tartsa frissítve a szoftvert a legújabb biztonsági intézkedések érdekében.
  • Képzés : Legyen tájékozott a gyakori adathalászati taktikákról és taktikákról. A tudatosság hatékony védekezés a csaló e-mailek áldozatává válás ellen.

Ha éber marad, és követi ezeket az irányelveket, a felhasználók javíthatják a káros és csalárd e-mailek felismerésének és elkerülésének képességét, így megóvhatják személyes és érzékeny adataikat.

Felkapott

Bitcoin ETF TOKEN Átverés

Phishing, Potentially Unwanted Programs
A kriptovaluták rohanó világában, ahol bővelkednek az innovációs és befektetési lehetőségek, az egyéneknek ébernek kell maradniuk a potenciális taktikákkal szemben, amelyek a lelkesedésüket kívánják kihasználni. Az egyik ilyen megtévesztő rendszer, amely a közelmúltban jelent meg, a Bitcoin ETF TOKEN átverése. Ez a tokenek megszerzésének legitim platformjaként álcázott reklámprogram hamis...

Legnézettebb

Betöltés...