Multi-License Discount Quote
Grėsmių duomenų bazė Malware Pranešimai „Soundbox“ el. pašto sukčiai

Pranešimai „Soundbox“ el. pašto sukčiai

Autorius Mezo, Malware, Spam
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai išanalizavo el. laiškus „Messages in Soundbox“ ir nustatė, kad jie yra apgaulingi pranešimai, kuriais siekiama apgauti gavėjus. Šių blogai mąstančių veikėjų tikslas yra sukompromituoti aukų kompiuterius platinant kenkėjiškas programas. El. laiškuose yra žalingas priedas, kuris naudojamas kaip kenkėjiškų programų platinimo priemonė. Šie pranešimai yra užmaskuoti, kad būtų rodomi kaip pranešimai, susiję su „Soundbox“ pranešimais. Ši taktika naudojama siekiant privilioti nieko neįtariančius vartotojus atidaryti priedus, o tai galiausiai sukelia kenkėjiškų programų užkrėtimą.

Patekimas į „Soundbox“ el. pašto sukčiavimo pranešimus gali turėti rimtų pasekmių

El. laiškai tariamai kilę iš „Soundbox“ paslaugos ir teigia, kad jų „Soundbox“ gavėjo laukia trys nepristatyti pranešimai. Pagal el. laišką, ši problema siejama su pašto serverio sistemos klaida. Gavėjai turi patvirtinti savo el. pašto adresą, kad galėtų išleisti šiuos tariamus „Soundbox“ pranešimus į gautuosius.

Be to, el. laiškuose įspėjama, kad nepaleidus šių pranešimų, gavėjo paskyra bus išaktyvinta ir jo el. pašto duomenys bus visam laikui ištrinti. Šiuose apgaulinguose el. laiškuose vartojama skubi kalba, kad gavėjai būtų priversti atidaryti pridėtą MS Excel dokumentą arba failą, atsisiųstą per pateiktą nuorodą.

Patvirtinta, kad prie šių el. laiškų pridėtas failas yra apgaulingas, nors konkretus jame esančios kenkėjiškos programos tipas šiuo metu nenustatytas. Tai gali būti išpirkos programa, kuri užšifruoja aukos kompiuteryje esančius failus ir reikalauja išpirkos už iššifravimą. Arba tai gali būti kitos rūšies kenkėjiška programa, pvz., banko Trojos arklys arba klavišų paspaudimų registratorius, skirtas neskelbtinai informacijai rinkti.

Be to, kibernetiniai nusikaltėliai gali išnaudoti platinamą failą, kad priviliotų vartotojus netyčia savo sistemose įdiegti kriptovaliutų kasyklą. Šis kenkėjiškų programų tipas naudoja kompiuterio išteklius kriptovaliutai išgauti, todėl sumažėja sistemos našumas, padidėja elektros suvartojimas ir kitos susijusios problemos.

Bet kuriuo atveju naudojimasis šiuose el. laiškuose pateiktu failu ar nuoroda gali turėti rimtų pasekmių, įskaitant finansinius nuostolius, asmeninės informacijos pažeidimą, tapatybės vagystę, duomenų šifravimą ir kitą didelę žalą. Todėl vartotojams primygtinai nerekomenduojama atidaryti jokių nuorodų ar failų, pateiktų tokio pobūdžio el. laiškuose. Bendraujant su netikėtais ar įtartinais el. pašto pranešimais, būtina išlikti budriems ir būti atsargiems.

Raudonos vėliavėlės, nurodančios taktiką arba apgaulingą el. pašto pranešimą

Raudonų vėliavėlių identifikavimas el. laiškuose gali padėti asmenims atpažinti galimas taktikas ar nesaugų turinį. Čia yra tipiniai rodikliai, į kuriuos reikia atkreipti dėmesį:

  • Nepageidaujami el. laiškai : būkite atsargūs su el. laiškais iš nežinomų siuntėjų, ypač jei juose yra netikėtų priedų ar nuorodų.
  • Skuba arba grėsmės : apgaulingi el. laiškai dažnai sukelia skubos pavojaus signalą, kad būtų galima nedelsiant imtis veiksmų. Pavyzdžiui, grasinimai uždaryti sąskaitą arba teisinės pasekmės, jei nebus greitai imtasi veiksmų.
  • Bendrieji žodžiai : el. laiškai, kurie prasideda standartine „gerbiamas kliente“, o ne kreipiasi į jus vardu, gali būti įtartini.
  • Neįprasti siuntėjo adresai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti adresus, kurie atrodo panašūs į teisėtus, tačiau turi nedidelius skirtumus.
  • Rašybos ir gramatikos klaidos : teisėtos organizacijos paprastai laikosi profesionalių komunikacijos standartų. Prasta rašyba ar gramatika el. laiškuose gali būti taktikos ženklas.
  • Asmeninės informacijos reikalavimai : saugokitės el. laiškų, kuriuose prašoma asmeninės informacijos, pvz., slaptažodžių, kredito kortelės duomenų ar socialinio draudimo numerių. Teisėtos organizacijos paprastai to neprašo el. paštu.
  • Neprašyti priedai arba nuorodos : venkite atidaryti priedų arba nepasiekti nuorodų el. laiškuose iš nežinomų šaltinių. Tai gali sukelti kenkėjiškų programų diegimą arba sukčiavimo svetaines.
  • Neatitinkantys URL : užveskite pelės žymeklį virš nuorodų (nespustelėdami), kad pamatytumėte tikrąją URL paskirties vietą. Sukčiai dažnai naudoja apgaulingas nuorodas, kurios atrodo teisėtos, bet veda į nesaugias svetaines.
  • Netikėtos pinigų užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma pervesti pinigus arba sumokėti už netikėtas paslaugas ar produktus.
  • Per daug geri, kad būtų tiesa Pasiūlymai : el. laiškai, kuriuose žadamos didelės pinigų sumos, loterijos laimėjimai ar dovanos, dažnai yra sukčiavimo bandymai arba taktika.
  • Apsimetinėjimas žinomais prekių ženklais : stebėkite el. laiškus, kuriuose apsimetinėjama gerai žinomomis įmonėmis ar institucijomis. Patvirtinkite siuntėjo tapatybę tiesiogiai susisiekę su organizacija naudodami oficialią kontaktinę informaciją.
  • Neįprastas el. laiškų turinys : būkite atsargūs el. laiškuose, kuriuose yra nesusijusio turinio arba temų, nesusijusių su įprastu bendravimu su siuntėju.

Būdami budrūs ir atpažindami šias raudonas vėliavėles, asmenys gali geriau apsisaugoti nuo el. pašto taktikos ir žalingos veiklos. Jei abejojate, patikrinkite el. laiško autentiškumą susisiekę su siuntėju oficialiais kanalais arba naudodami patikimą kontaktinę informaciją.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
41,037
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...