„Microsoft Anti-Xploit Guard“ išleido sukčiavimo el. laišką su saugos atnaujinimu

Gavus netikėtus el. laiškus, labai svarbu būti budriems, ypač kai pranešimuose teigiama apie saugos naujinimus arba skubias sistemos grėsmes. Kibernetiniai nusikaltėliai įprastai išnaudoja žinomus technologijų prekės ženklus, kad sukurtų klaidingą pasitikėjimo ir skubos įspūdį. El. laiškai „Microsoft Anti-Xploit Guard išleido saugos naujinimą“ nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, nors atrodo, kad juos pateikė „Microsoft“.

„Microsoft Anti-Xploit Guard“ el. pašto sukčiavimo apžvalga

Kibernetinio saugumo ekspertai išanalizavo el. laiškus „Microsoft Anti-Xploit Guard išleido saugos naujinimą“ ir patvirtino, kad jie yra apgaulingi. Šie pranešimai yra kruopščiai sukurti taip, kad imituotų oficialius „Microsoft“ saugos pranešimus, tačiau jų tikrasis tikslas yra apgauti gavėjus, kad jie spustelėtų apgaulingas nuorodas, vedančias į kenkėjiškus atsisiuntimus.

Norint išvengti kompiuterinių infekcijų ir susijusių pasekmių, šiuos el. laiškus reikėtų ignoruoti ir ištrinti.

Apgaulingas netikrų saugumo įspėjimų naudojimas

Sukčiavimo el. laiškai pateikiami kaip skubūs saugumo įspėjimai, kuriuos tariamai išsiuntė „Microsoft“. Jie įspėja gavėjus apie naujas grėsmes ir teigia, kad reikia nedelsiant įdiegti svarbų „Microsoft Anti-Xploit Guard“ naujinimą. Kad atrodytų patikimi, laiškuose yra suklastotų techninių detalių, tokių kaip:

• Atnaujinti dydį
• Numatomas įrengimo laikas
• Saugos pataisa arba nuorodos numeris

Nei viena iš šių duomenų nėra teisėta. Teiginiai skirti tik tam, kad būtų galima daryti spaudimą gavėjams, kad jie imtųsi veiksmų nepatikrinus šaltinio.

Kenkėjiškos nuorodos ir netikri atnaujinimų failai

El. laiškuose paprastai pateikiama nuoroda „Atnaujinti dabar“ ir rankinio failo, pavadinto „Microsoft_Anti-Xploit_Update.exe“, atsisiuntimo parinktis. Gavėjai įspėjami, kad jei nesiims veiksmų, atnaujinimas bus įdiegtas automatiškai per tris dienas – ši taktika skirta padidinti skubumą.

Iš tikrųjų spustelėjus šias nuorodas atsisiunčiamas kenkėjiškas failas. „Microsoft“ tokiu būdu neplatina saugos naujinimų, todėl bet koks toks failas, gautas per šiuos el. laiškus, kelia rimtą saugumo grėsmę.

Kenkėjiškų programų, platinamų per sukčiavimą, tipai

Atsisiųstame vykdomajame faile gali būti įvairių kenkėjiškų programų, galinčių padaryti didelę žalą. Galimos grėsmės:

Nuotolinės prieigos Trojos arkliai (RAT) : leidžia užpuolikams nuotoliniu būdu valdyti užkrėstą įrenginį ir atlikti kenkėjiškus veiksmus.

Kriptovaliutų kasėjai : slapta naudoja sistemos išteklius, kad užpuolikams generuotų skaitmeninę valiutą.

Informacijos vagys : renka neskelbtinus duomenis, pvz., prisijungimo duomenis, asmeninius duomenis ar finansinę informaciją.

Išpirkos reikalaujanti programa : šifruoja failus ir reikalauja mokėjimo, kad būtų atkurta prieiga.

Šios grėsmės pabrėžia, kodėl svarbu atpažinti ir vengti apgaulingų atnaujinimų el. laiškų.

Platesni kenkėjiškų programų platinimo būdai

Kibernetiniai nusikaltėliai dažnai naudojasi el. pašto atakomis kenkėjiškoms programoms platinti. Prieduose gali būti užkrėstų dokumentų, tokių kaip „Word“, „Excel“ ar PDF failai, taip pat vykdomųjų failų, scenarijų ar suspaustų archyvų. Atidarius šiuos failus arba vykdant įterptąsias instrukcijas, įrenginyje galima tyliai įdiegti kenkėjiškas programas.

Panašiai kenkėjiškos nuorodos gali nukreipti vartotojus į nesaugias arba pažeistas svetaines, kurios bando automatiškai atsisiųsti kenkėjišką programinę įrangą arba apgauti vartotojus, kad jie ją paleistų rankiniu būdu. Daugeliu atvejų užkrėtimas įvyksta tik po vartotojo sąveikos.

Geriausios praktikos, kaip išlikti apsaugotam

Įtartinus el. laiškus ar pranešimus iš nepažįstamų siuntėjų visada reikėtų žiūrėti atsargiai. Vartotojai turėtų vengti spustelėti nuorodas, atidaryti priedus ar atsakyti į nepageidaujamus saugumo pranešimus. Taip pat reikėtų ignoruoti skelbimus, iššokančius langus, mygtukus ir nuorodas abejotinose svetainėse, o prašymus įjungti pranešimus reikėtų atmesti.

Programinę įrangą reikėtų atsisiųsti tik iš oficialių svetainių arba patikimų programėlių parduotuvių. Reikia vengti piratinės programinės įrangos, įsilaužimų ir raktų generatorių, nes jie yra dažni kenkėjiškų programų nešiotojai. Nuolat atnaujinant operacinę sistemą ir programas, taip pat reguliariai atliekant nuskaitymus naudojant patikimą saugos programinę įrangą, žymiai sumažėja infekcijos rizika.

Galutinis vertinimas

El. laiškai „Microsoft Anti-Xploit Guard išleido saugos naujinimą“ yra tyčinis bandymas platinti kenkėjišką programinę įrangą, prisidengiant teisėtu saugos naujinimu. Jie paremti skubumu, techniniu žargonu ir prekės ženklo imitavimu, siekiant apgauti gavėjus. Sąveika su nuorodomis ar failais gali sukelti duomenų vagystę, neteisėtą prieigą prie sistemos, finansinius nuostolius ir ilgalaikį įrenginio sugadinimą. Šių el. laiškų ignoravimas ir ištrynimas išlieka saugiausias ir veiksmingiausias atsakas.