Multi-License Discount Quote
Threat Database Malware Trūksta sąskaitų faktūrų kenkėjiškų el. laiškų

Trūksta sąskaitų faktūrų kenkėjiškų el. laiškų

Autorius Mezo, Malware, Spam
Versti į:
Lietuvių

Atlikdami nuodugnų tyrimą, kibernetinio saugumo ekspertai atskleidė, kad vadinamieji „Dingusios sąskaitos faktūros“ el. laiškai iš tikrųjų yra nesaugūs. Šiuos apgaulingus el. laiškus kruopščiai kuria kibernetiniai nusikaltėliai, norėdami suklaidinti vartotojus ir pakenkti savo kompiuterių sistemų saugumui. Šie el. laiškai, paslėpti kaip pranešimai apie tariamai trūkstamą sąskaitą faktūrą, kelia paslėptą grėsmę kenkėjiško priedo pavidalu. Priedas yra specialiai sukurtas tam, kad „Formbook“ kenkėjiška programinė įranga būtų įtraukta į tikslines sistemas, taip keldama reikšmingą riziką paveiktų įrenginių saugumui ir vientisumui.

Trūkstamos sąskaitos faktūros el. laiškai pateikia nesaugią kenkėjišką programą

Šiuose apgaulinguose el. laiškuose į gavėjus kreipiamasi skubotai, o tai reiškia, kad trūksta sąskaitų faktūrų, į kurias reikia nedelsiant atkreipti dėmesį. Siuntėjai primygtinai reikalauja imtis skubių veiksmų ir paprašyti banko mokėjimo patvirtinimo kopijos, jei nurodyta sąskaita faktūra jau buvo apmokėta.

El. laiškuose taip pat yra grasinimas, nurodantis, kad nesugebėjus atlikti mokėjimo iki nurodytos datos, vėlesni užsakymai ar paklausimai bus nepaisomi. El. laiškų tonas ir skubumas pasižymi klasikinėmis sukčiavimo bandymų ypatybėmis, kuriomis siekiama priversti gavėjus atidaryti priedus.

Prie šių el. laiškų pridedami failai („Word“ dokumentai) naudojami „Formbook“ kenkėjiškų programų platinimui. Ši nesaugi programinė įranga kruopščiai stebi kompiuterio veiklą, įrašo klavišų paspaudimus, fiksuoja ekrano kopijas ir išgauna įvairius duomenis, įskaitant išsamią informaciją iš aplankytų svetainių, iškarpinės turinį ir išsaugotus prisijungimo vardus / slaptažodžius.

Pažymėtina, kad „FormBook“ neapsiriboja duomenų rinkimu. Jis taip pat yra pritaikytas vykdyti komandas, siunčiamas iš nuotolinių komandų ir valdymo serverių. Šios komandos suteikia piktavaliams veikėjams galimybę atlikti įvairias nuotolines užduotis – nuo sistemos perkrovimo ir išjungimo iki failų atsisiuntimo ir vykdymo, o tai gali sukelti papildomų didelės rizikos kompiuterių užkrėtimų arba sistemos sugadinimo.

Naudotojams primygtinai patariama naudoti teisėtus kovos su kenkėjiškomis programomis rinkinius nuodugniam sistemos nuskaitymui, ypač jei jie atidarė įtartinus el. pašto priedus, kuriuose yra Formbook ar kitos kenkėjiškos programos.

Kaip atpažinti žalingus ir apgaulingus el.

Žalingų ir apgaulingų el. laiškų atpažinimas yra labai svarbus norint išlaikyti saugumą internete. Štai keletas patarimų, kurie padės vartotojams nustatyti galimas grėsmes:

  • Patikrinkite siuntėjo el. pašto adresą : atidžiai ištirkite siuntėjo el. pašto adresą. Teisėtos organizacijos paprastai naudoja oficialius domenus, todėl būkite atsargūs, jei domenas atrodo įtartinas arba parašytas neteisingai.
  • Ieškokite rašybos ir gramatikos klaidų : blogos gramatikos ir rašybos klaidos dažnai pasitaiko sukčiavimo el. laiškuose. Teisėtos organizacijos paprastai išlaiko profesinį standartą bendraudamos su klientais ar klientais.
  • Įvertinkite turinį : būkite atsargūs dėl el. laiškų, kuriais bandoma sukelti skubos jausmą, spaudžiama nedelsiant imtis veiksmų arba prašyti neskelbtinos informacijos. Sukčiai dažnai naudoja šią taktiką manipuliuodami gavėjais.
  • Išnagrinėkite hipersaitus : užveskite pelės žymeklį virš nuorodų nespustelėdami, kad pamatytumėte tikrąjį URL. Jei nuoroda atrodo įtartinai arba nukreipia į nepažįstamą svetainę, tai gali būti sukčiavimo bandymas.
  • Patikrinkite netikėtus priedus : apgaulinguose el. laiškuose gali būti netikėtų priedų. Jei įmanoma, neatidarykite priedų iš nežinomų šaltinių, nes juose gali būti kenkėjiškų programų.
  • Būkite atsargūs prašydami asmeninės informacijos : teisėtos organizacijos retai prašo slaptos informacijos el. paštu. Venkite pateikti asmeninės informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių el. paštu.
  • Naudokite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad padėtumėte aptikti nesaugius el. laiškus ir užkirsti jiems kelią. Atnaujinkite programinę įrangą, kad gautumėte naujausias saugos priemones.
  • Mokykitės : būkite informuoti apie įprastas sukčiavimo taktikas ir taktikas. Informuotumas yra galinga apsauga nuo apgaulingų el. laiškų aukos.

Būdami budrūs ir vadovaudamiesi šiomis gairėmis, vartotojai gali pagerinti savo gebėjimą atpažinti žalingus ir nesąžiningus el. laiškus ir jų išvengti, taip apsaugodami savo asmeninę ir neskelbtiną informaciją.

Tendencijos

„Bitcoin ETF TOKEN“ sukčiavimas

Phishing, Potentially Unwanted Programs
Sparčiame kriptovaliutų pasaulyje, kuriame gausu naujovių ir investavimo galimybių, asmenys turi išlikti budrūs dėl galimų taktikos, kuriomis siekiama išnaudoti jų entuziazmą. Viena iš tokių apgaulingų schemų, kuri pasirodė neseniai, yra Bitcoin ETF TOKEN sukčiai. Ši reklaminė programinė įranga, apsimetusi kaip teisėta žetonų gavimo platforma, pateikia klaidingus teiginius, kad dalyviai kaip...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,946
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...