Threat Database Malware „Az Ön e-mailje le lesz zárva” E-mail átverés

„Az Ön e-mailje le lesz zárva” E-mail átverés

A „Az Ön e-mailje zárva lesz” spam levelek alapos vizsgálata során arra a következtetésre jutottak, hogy gyanútlan áldozatoknak juttatják el őket egy malspam kampány részeként. Ezek a megtévesztő üzenetek hamisan azt állítják, hogy a címzett e-mail fiókja megszűnik, hacsak nem tesznek azonnali lépéseket a frissítés érdekében. Ennek a megtévesztő taktikának a mögöttes motívuma az, hogy rávegye a címzettet az e-mailek által küldött rosszindulatú melléklet megnyitására. Amikor a felhasználók megnyitják a csatolt fájlokat, kezdeményezik az Agent Tesla RAT (Remote Access Trojan) telepítését az eszközre, ezzel veszélyeztetve annak biztonságát és lehetővé téve a jogosulatlan távoli hozzáférést.

Súlyos következményekkel járhat, ha bedől a „Lezárjuk az e-mailjeit” e-mailes átverésnek

A rosszindulatú e-mailek általában az "EMAIL INTERFÉSZ FRISSÍTÉSE, KERÜLJÜK EL AZ E-MAIL-OLDALÁNAK BEZÁRÁSÁT" jelzéssel. A cél az, hogy megtévessze a címzetteket azzal a hamis állítással, hogy e-mail fiókjuk a megszüntetés küszöbén áll. Az e-mailek arra figyelmeztetnek, hogy a figyelmen kívül hagyott frissítések miatt a felhasználó fiókja egy megadott napon deaktiválásra kerül. A vélt bezárás elkerülése érdekében a címzettet arra kérik, hogy haladéktalanul frissítse fiókját.

A riasztó üzeneten kívül az e-mail egy „Kézbesítetlen levelek.doc” nevű mellékletet is tartalmaz. A cím arra utal, hogy a melléklet olyan e-maileket tartalmaz, amelyek nem jutottak el a címzett postaládájába. Ez a látszólag ártalmatlan Microsoft Word dokumentum azonban valójában rosszindulatú programokkal fertőzött.

A melléklet megnyitásakor az e-mail arra utasítja a felhasználót, hogy kattintson a „Szerkesztés engedélyezése” gombra, ezzel aktiválva a benne található rosszindulatú makróparancsokat. Ez a művelet elindítja az Agent Tesla kártevő letöltési és telepítési folyamatát. Az Agent Tesla egy sokoldalú információlopó trójai, amely jelentős kockázatot jelent a rendszer biztonságára és magánéletére nézve. Ennek eredményeként a felhasználók különféle fenyegetéseknek lehetnek kitéve, beleértve a rendszerfertőzéseket, a személyes adatok súlyos megsértését, a pénzügyi veszteségeket és az esetleges személyazonosság-lopást.

Ha felmerül annak a gyanúja, hogy az eszköz már meg van fertőzve Agent Tesla RAT-tal vagy bármilyen más rosszindulatú programmal, döntő fontosságú, hogy azonnal intézkedjen. Végezzen alapos rendszervizsgálatot megbízható kártevőirtó szoftverrel, és győződjön meg arról, hogy minden észlelt fenyegetést teljesen kiküszöböl.

A kiberbűnözők gyakran csalogató e-maileken keresztül juttatnak el kártékony programokat

A csalogató e-mailek, amelyeket a kiberbűnözők általában rosszindulatú rakományok terjesztésére használnak, számos tipikus jelet mutathatnak, amelyekre a felhasználóknak óvatosnak kell lenniük. Ezek a jelek a következők:

    • Feladó megszemélyesítése : A csalogató e-mailek gyakran alkalmaznak feladó megszemélyesítését, amikor úgy tűnik, hogy az e-mailt megbízható forrásból vagy jól ismert szervezetből küldték. A kiberbűnözők olyan taktikákat alkalmazhatnak, mint például a hivatalos e-mail címek utánzása vagy olyan domain nevek használata, amelyek nagyon hasonlítanak a legálisra. A felhasználóknak alaposan meg kell vizsgálniuk a feladó e-mail-címét, és ellenőrizniük kell annak hitelességét, mielőtt bármilyen intézkedést megtennének.
    • Sürgősségi vagy félelem-taktika : A csalogató e-mailek gyakran sürgős vagy félelmet keltenek, hogy azonnali cselekvésre ösztönözzék a címzettet. Azt állíthatják, hogy egy fiók feltört, a fizetés lejárt, vagy a jogkövetkezmény küszöbön áll. Az ilyen érzelmekre hivatkozva a kiberbűnözők megpróbálják manipulálni a címzetteket, hogy megkerüljék szokásos óvatosságukat, és gyorsan foglalkozzanak az e-mail tartalmával.
    • Gyenge nyelvtani és helyesírási hibák : A csalogató e-mailek észrevehető nyelvtani és helyesírási hibákat tartalmazhatnak. Ezek a hibák arra utalhatnak, hogy az e-mailt elhamarkodottan írták, vagy nem professzionális forrásból származtak. Míg a jogszerű e-mailekben alkalmanként előfordulhatnak hibák, jelentős számú következetlenség és hiba gyanút kelthet.
    • Váratlan mellékletek vagy linkek : A csalogató e-mailek gyakran tartalmaznak olyan mellékleteket vagy linkeket, amelyek váratlannak tűnnek, vagy nem kapcsolódnak az e-mail feltételezett tartalmához. Ezek a mellékletek vagy hivatkozások további információkat nyújthatnak, exkluzív ajánlatokat kínálhatnak vagy sürgős intézkedést kérhetnek. A felhasználóknak óvatosnak kell lenniük, amikor ilyen mellékletekkel vagy hivatkozásokkal találkoznak, mivel ezek rosszindulatú fájlok letöltéséhez vagy csaló webhelyekre való átirányításhoz vezethetnek.
    • Szokatlan információigénylések : A csalogató e-mailek bizonyos információkat kérhetnek, például bejelentkezési adatokat, személyes adatokat vagy pénzügyi adatokat. A törvényes szervezetek ritkán kérnek ilyen információkat e-mailben, különösen akkor, ha bizalmas adatokról van szó. A felhasználóknak óvatosnak kell lenniük, amikor ilyen kérésekkel találkoznak, és más csatornákon keresztül ellenőrizniük kell az e-mail hitelességét, mielőtt bármilyen bizalmas információt megadnának.
    • Szokatlan e-mail formázás : A csalogató e-mailek szokatlan formázást vagy következetlenséget mutathatnak az elrendezésben. Ez lehet szabálytalan sortávolság, nem egyező betűtípusok vagy színek, torz képek vagy nem megfelelő igazítás. Ezek a vizuális rendellenességek arra utalhatnak, hogy az e-mail rosszul lett összeállítva, vagy automatizált módszerekkel jött létre.
    • Alapvető fontosságú, hogy a felhasználók éberek maradjanak, és körültekintően járjanak el, amikor olyan e-mailekkel találkoznak, amelyek a csali tipikus jeleit mutatják. Az e-mail biztonsági intézkedések, például a spamszűrők és a rosszindulatú programok elleni szoftverek bevezetése szintén segíthet azonosítani és megakadályozni, hogy az ilyen rosszindulatú e-mailek a felhasználók postafiókjába kerüljenek.
    •  

Felkapott

Legnézettebb

Betöltés...