Kelių licencijų nuolaidos
Threat Database Malware „WebMail Server Manager“ el. pašto sukčiai

„WebMail Server Manager“ el. pašto sukčiai

Autorius Mezo, Malware, Remote Administration Tools, Spam
Versti į:
Lietuvių

„WebMail Server Manager“ el. laiškų analizė pateikė įtikinamų įrodymų, kad šie pranešimai neabejotinai yra susiję su kenkėjiška atakų kampanija. Tiksliau, šių el. laiškų turinys praneša gavėjui, kad daugelis laiškų susidūrė su pristatymo sutrikimais, ir rodo, kad trūkstamus el. laiškus galima pasiekti per pateiktus priedus.

Ypatingą nerimą kelia tai, kad pridedami failai yra identiški, o jų pagrindinis tikslas yra užkrėsti ir pažeisti kompiuterių sistemas, naudojant liūdnai pagarsėjusį agentą Tesla RAT (nuotolinės prieigos Trojos arklys). Ši kenkėjiška programinė įranga kelia didelę grėsmę paveiktų sistemų saugumui ir vientisumui, todėl kenkėjiški veikėjai gali neteisėtai pasiekti ir kontroliuoti. Tokių el. laiškų gavėjai turi būti ypač atsargūs ir nedelsiant imtis veiksmų, kad apsaugotų savo sistemas ir slaptą informaciją nuo šių kenkėjiškų atakų.

„WebMail Server Manager“ el. pašto sukčiavimas gali turėti pražūtingų pasekmių

Aptariamuose apgaulinguose el. laiškuose teigiama, kad iš viso dvidešimt dviejuose gaunamuose pranešimuose įvyko pristatymo sutrikimų. Šie pranešimai rodo, kad pristatymo problemos galėjo kilti dėl tariamos klaidos gavėjo pašto domene. Be to, jie siūlo sprendimą, pagal kurį gavėjas galėtų tariamai susigrąžinti šiuos nepristatytus pranešimus, pasiekdamas pridėtus failus. Šie failai, pavadinti "UNDELIVERED MAILS.doc" ir "UNDELIVERED MAILS 2.doc", tariamai skirti palengvinti trūkstamų pranešimų išleidimą į gavėjo gautuosius arba juos ištrinti. Tačiau labai svarbu pabrėžti, kad visa šiuose sukčiavimo el. laiškuose pateikta informacija yra visiškai fiktyvi ir šie el. laiškai nėra susiję su jokiais teisėtais paslaugų teikėjais.

Ypač nerimą kelia tai, kad abu šie pridedami failai, nepaisant skirtingų pavadinimų, iš esmės yra identiški turiniu ir turi bendrą kenkėjišką tikslą. Pagrindinis jų tikslas yra įsiskverbti į elektroninius įrenginius ir pažeisti juos, įdiegiant Agent Tesla kenkėjišką programą. Šiuose „Microsoft Word“ dokumentuose yra išgalvotas turinys, susijęs su auditu ir finansais, skirtas apgauti gavėją. Kai vartotojas suaktyvina makrokomandas (paprastai redaguodamas), šie kenkėjiški failai pradeda kenkėjiškos programos atsisiuntimo ir diegimo procesą.

Apibendrinant galima pasakyti, kad asmenys, kurie tampa tokio pobūdžio apgaulingų el. laiškų aukomis, pavyzdžiui, „WebMail Server Manager“ sukčiavimu, susiduria su daugybe rimtų pavojų. Ši rizika apima galimą jų kompiuterinių sistemų užkrėtimą, rimtus privatumo pažeidimus, finansinius nuostolius ir net tapatybės vagystės galimybę. Todėl labai svarbu, kad gavėjai būtų ypač atsargūs ir nedelsiant imtųsi veiksmų, kad apsaugotų savo įrenginius ir neskelbtiną informaciją nuo tokių nesąžiningų schemų.

Atkreipkite ypatingą dėmesį į raudonąsias vėliavas, susijusias su sukčiavimo el

Labai svarbu visada elgtis atsargiai, kai susiduriate su netikėtais el. laiškais ir žinutėmis. Pasitikimas sukčiavimu internete arba kenkėjiškų priedų suaktyvinimas gali turėti pražūtingų pasekmių. Norėdami išvengti tokių pasekmių, atkreipkite dėmesį į keletą bendrų įspėjamųjų ženklų:

Bendri sveikinimai : el. laiške naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi vardu.

Rašybos ir gramatikos klaidos : prasta rašyba ir gramatika gali reikšti profesionalumo stoką arba net nekalbančiąją.

Skubi arba grėsminga kalba : sukčiavimo el. laiškai dažnai sukuria skubos jausmą, pvz., grasinama sustabdyti paskyrą arba imtis teisinių veiksmų, jei nesilaikysite reikalavimų.

Asmeninės ar finansinės informacijos užklausos : būkite atsargūs, jei el. laiške prašoma slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos.

Per daug geri, kad būtų tiesa Pasiūlymai : el. laiškai, kuriuose žadamos didelės pinigų sumos, prizai ar neįtikėtini pasiūlymai, dažnai yra sukčiavimas.

Neatitinkantys URL : užveskite pelės žymeklį virš el. laiške esančių nuorodų nespustelėdami, kad pamatytumėte, kur jos nukreipia. Jei URL neatitinka oficialios tariamo siuntėjo svetainės, tai yra raudona vėliavėlė.

Priedai iš nežinomų šaltinių : venkite atidaryti el. laiškų priedų, ypač iš nežinomų siuntėjų, nes juose gali būti kenkėjiškų programų.

Apsimetinėjimas patikimomis organizacijomis : sukčiai gali apsimesti gerai žinomomis įmonėmis, vyriausybinėmis agentūromis ar labdaros organizacijomis, kad įgytų jūsų pasitikėjimą.

Spaudimas veikti greitai : sukčiai dažnai spaudžia gavėjus priimti skubotus sprendimus, atgrasydami juos nuo patarimo ar informacijos tikrinimo.

Neprašytas slaptažodžio nustatymas iš naujo : būkite atsargūs, jei gaunate slaptažodžio nustatymo iš naujo užklausas paskyroms, kurių inicijavote ne jūs.

Neprašyti pinigų ar pagalbos prašymai : sukčiai gali apsimesti nelaimės ištiktais draugais ar šeimos nariais, prašydami finansinės pagalbos.

Visada būkite atsargūs, kai susiduriate su šiomis raudonomis vėliavėlėmis el. laiškuose, kad apsisaugotumėte nuo galimų sukčiavimo ir sukčiavimo bandymų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...