Atleidimo iš darbo visoje organizacijoje el. pašto sukčiavimas
Apgaulingi el. laiškai vis dar kelia didelę grėsmę kibernetiniam saugumui. Jie dažnai skirti suklaidinti vartotojus, kad jie sugadintų savo įrenginius ir neskelbtiną informaciją. Viena paplitusi taktika, žinoma kaip el. pašto sukčiavimas „Atleidimai iš darbo visoje organizacijoje“, parodo nepageidaujamo pašto šiukšlių kampanijų keliamus pavojus.
Turinys
Taktikos aprašymas
„Atleidimo iš darbo visoje organizacijoje“ afera veikia siunčiant apgaulingus el. laiškus, kuriais, atrodo, pranešama gavėjams apie jų darbo nutraukimą. Laiškai sukurti taip, kad imituotų oficialius pranešimus iš gavėjo darbovietės, teigiant, kad dėl finansinio spaudimo, pvz., padidėjusių mokesčių, buvo pradėtas visos organizacijos atleidimas.
Neteisingas pranešimas apie darbo sutarties nutraukimą
Apgaulinguose el. laiškuose teigiama, kad gavėjo darbo santykiai buvo nutraukti, motyvuojant ekonominėmis priežastimis, kurios neva turi įtakos darbdaviui. Siekiant sukurti patikimumo atmosferą, el. laiškuose pažadama išankstinė išmoka, lygi trijų mėnesių atlyginimui, siekiant padėti gavėjui šiuo pereinamuoju laikotarpiu.
Apgaulingas priedas: „Atlyginimo kvitas.7z“
Taktikos esmė slypi priede pavadinimu „Atlyginimo kvitas.7z“ (failo pavadinimas gali skirtis), kurį el. laiške gavėjai raginami atidaryti, kad gautų išsamią informaciją apie atleidimą iš darbo ir galutinį mokėjimą. Tačiau šis priedas yra apgaulė ir skirtas įdiegti „ Agent Tesla RAT“ (nuotolinės prieigos Trojos arklys) gavėjo įrenginyje.
Agento Tesla RAT infekcijos pavojai
Agentas Tesla yra liūdnai pagarsėjęs nuotolinės prieigos Trojos arklys, suteikiantis užpuolikams nuotolinę prieigą ir užkrėstų mašinų valdymą. Įdiegęs agentas Tesla gali:
- Gaukite nuotolinę prieigą ir valdymą : kenkėjiška programa leidžia blogai mąstantiems veikėjams nuotoliniu būdu pasiekti ir valdyti užkrėstą įrenginį. Ši galimybė leidžia jiems vykdyti komandas, rinkti duomenis, stebėti veiklą ir netgi įdiegti papildomą kenkėjišką programą ar žalingą veiklą.
- Didelė duomenų vagystė : Agentas Tesla specializuojasi duomenų vagystėse ir gali registruoti klavišų paspaudimus, užfiksuoti ekrano kopijas ir išgauti slaptus duomenis, tokius kaip prisijungimo kredencialai, finansinė informacija ir kita asmeninė informacija. Tada šie duomenys išfiltruojami į nuotolinius serverius, kuriuos kontroliuoja užpuolikai.
- Įvairios kenkėjiškų programų galimybės : be duomenų vagystės, agentas Tesla gali atlikti daugybę nesaugių veiksmų, įskaitant saugos programinės įrangos išjungimą, failų atsisiuntimą ir vykdymą ir netgi sistemos nustatymų keitimą, kad užkrėstame įrenginyje būtų išlaikytas atkaklumas.
Išvada: sumažinkite grėsmę
El. laiškų sukčiai „Atleidimai visoje organizacijoje“ rodo, kad reikia būti budriems nuo sukčiavimo bandymų ir nepageidaujamo pašto šiukšlių. Naudotojai turi būti atsargūs tvarkydami nepageidaujamus el. laiškus, ypač tuos, kurie susiję su netikėtais pranešimais apie nutraukimą arba finansiniais pasiūlymais.
Jei įtariate, kad dėl tokios taktikos jūsų įrenginys buvo pažeistas:
- Atlikite visą sistemos nuskaitymą : nedelsdami atlikite išsamų nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte bet kokią kenkėjišką programą, įskaitant nuotolinės prieigos Trojos arklys, pvz., Agent Tesla.
- Atnaujinkite saugos priemones : įsitikinkite, kad jūsų saugos programinė įranga yra atnaujinta, kad apsaugotumėte nuo besivystančių grėsmių.
- Stebėkite finansines ir asmenines sąskaitas : būkite budrūs dėl bet kokių neteisėtų operacijų ar įtartinos veiklos ir nedelsdami praneškite apie tai savo finansų institucijoms.
Būdami informuoti ir taikydami aktyvią saugos praktiką, vartotojai gali sumažinti riziką, susijusią su sudėtinga el. pašto taktika, ir apsaugoti savo įrenginius, duomenis ir asmeninę informaciją nuo blogai mąstančių veikėjų.
