Vairāku licenču atlaides
Threat Database Malware “Jūsu e-pasts tiks aizvērts” E-pasta krāpniecība

“Jūsu e-pasts tiks aizvērts” E-pasta krāpniecība

Līdz Mezo. gadam Malware, Remote Administration Tools, Spam. gadā
Tulkot uz:
Latviešu

Rūpīgi pārbaudot surogātpasta vēstules “Jūsu e-pasts tiks aizvērts”, tika secināts, ka tās tiek izplatītas neparedzētiem upuriem ļaunprātīgas surogātpasta kampaņas ietvaros. Šie maldinošie ziņojumi nepatiesi apgalvo, ka adresāta e-pasta konta darbība var tikt pārtraukta, ja vien netiks veiktas tūlītējas darbības, lai to atjauninātu. Šīs maldinošās taktikas galvenais motīvs ir pamudināt adresātu atvērt e-pasta ziņojumu nosūtīto ļaunprātīgo pielikumu. Kad lietotāji atver pievienotos failus, viņi ierīcē sāks Agent Tesla RAT (attālās piekļuves Trojas zirga) instalēšanu, tādējādi apdraudot tās drošību un nodrošinot nesankcionētu attālo piekļuvi.

Ikvienam no e-pasta ziņojuma “Jūsu e-pasts tiks slēgts” var būt smagas sekas

Ļaunprātīgie e-pasta ziņojumi parasti tiek rādīti kā "EMAIL INTERFESES JAUNINĀŠANA, IZVAIRĪTIES NO E-PASTA SLĒGŠANAS". Mērķis ir maldināt adresātus ar nepatiesu apgalvojumu, ka viņu e-pasta konta darbība tiek pārtraukta. E-pastos tiek brīdināts, ka lietotāja konts tiks deaktivizēts noteiktā datumā ignorēto jauninājumu dēļ. Lai novērstu šo domājamo slēgšanu, saņēmējs tiek mudināts nekavējoties atjaunināt savu kontu.

Papildus satraucošajam ziņojumam e-pasta ziņojumā ir iekļauts pielikums ar nosaukumu "Nepiegādātie vēstules.doc". Nosaukums norāda, ka pielikumā ir e-pasta ziņojumi, kas neizdevās sasniegt adresāta iesūtni. Tomēr šis šķietami nekaitīgais Microsoft Word dokuments patiesībā ir inficēts ar ļaunprātīgu programmatūru.

Atverot pielikumu, e-pastā lietotājam tiek uzdots noklikšķināt uz pogas Iespējot rediģēšanu, tādējādi aktivizējot tajā esošās ļaunprātīgās makro komandas. Šī darbība aktivizē Agent Tesla ļaunprātīgās programmatūras lejupielādes un instalēšanas procesu. Aģents Tesla ir daudzpusīgs informācijas zagšanas Trojas zirgs, kas rada ievērojamus riskus sistēmas drošībai un privātumam. Rezultātā lietotāji var tikt pakļauti dažādiem draudiem, tostarp sistēmas infekcijām, nopietniem privātuma pārkāpumiem, finansiāliem zaudējumiem un iespējamu identitātes zādzību.

Ja ir aizdomas, ka ierīce jau ir inficēta ar Agent Tesla RAT vai kādu citu ļaunprātīgu programmatūru, ir svarīgi nekavējoties rīkoties. Veiciet rūpīgu sistēmas skenēšanu, izmantojot uzticamu ļaunprātīgas programmatūras novēršanas programmatūru, un nodrošiniet, lai visi atklātie draudi tiktu pilnībā novērsti.

Kibernoziedznieki bieži piegādā ļaunprātīgu programmatūru, izmantojot Lure e-pastus

Pievilināšanas e-pastiem, ko kibernoziedznieki parasti izmanto ļaunprātīgas slodzes izplatīšanai, var būt vairākas tipiskas pazīmes, ar kurām lietotājiem vajadzētu būt piesardzīgiem. Šīs pazīmes ietver:

    • Uzdošanās par sūtītāju : pievilināšanas e-pasta ziņojumos bieži tiek izmantota uzdošanās par sūtītāju, ja šķiet, ka e-pasta ziņojums ir nosūtīts no uzticama avota vai labi pazīstamas organizācijas. Kibernoziedznieki var izmantot tādas taktikas kā oficiālu e-pasta adrešu atdarināšana vai domēna nosaukumu izmantošana, kas ļoti līdzinās likumīgajiem. Pirms jebkādu darbību veikšanas lietotājiem ir rūpīgi jāpārbauda sūtītāja e-pasta adrese un jāpārbauda tās autentiskums.
    • Steidzamības vai baiļu taktika : pievilināšanas e-pasta ziņojumi bieži rada steidzamības vai baiļu sajūtu, lai mudinātu adresātu nekavējoties rīkoties. Viņi var apgalvot, ka konts ir apdraudēts, maksājums ir nokavēts vai juridiskas sekas ir nenovēršamas. Izsaucot šīs emocijas, kibernoziedznieki mēģina manipulēt ar adresātiem, lai tie apietu savu ierasto piesardzību un ātri sazinātos ar e-pasta saturu.
    • Sliktas gramatikas un pareizrakstības kļūdas : vilinājuma e-pasta ziņojumos var būt pamanāmas gramatikas un pareizrakstības kļūdas. Šīs kļūdas var liecināt, ka e-pasts tika sastādīts pārsteidzīgi vai sūtīts no neprofesionāla avota. Lai gan neregulāras kļūdas var rasties likumīgos e-pastos, lielam skaitam neatbilstību un kļūdu vajadzētu radīt aizdomas.
    • Negaidīti pielikumi vai saites : pievilināšanas e-pasta ziņojumos bieži ir iekļauti pielikumi vai saites, kas šķiet negaidītas vai nav saistītas ar e-pasta šķietamo saturu. Šie pielikumi vai saites var pieprasīt papildu informāciju, piedāvāt ekskluzīvus piedāvājumus vai pieprasīt steidzamu darbību. Lietotājiem jāievēro piesardzība, saskaroties ar šādiem pielikumiem vai saitēm, jo tie var izraisīt ļaunprātīgu failu lejupielādi vai novirzīšanu uz krāpnieciskām vietnēm.
    • Neparasti informācijas pieprasījumi : vilinājuma e-pastos var tikt pieprasīta noteikta informācija, piemēram, pieteikšanās akreditācijas dati, personas dati vai finanšu dati. Likumīgas organizācijas reti pieprasa šādu informāciju pa e-pastu, it īpaši, ja tā ir saistīta ar konfidenciāliem datiem. Lietotājiem ir jābūt piesardzīgiem, saskaroties ar šādiem pieprasījumiem, un pirms sensitīvas informācijas sniegšanas jāpārbauda e-pasta autentiskums, izmantojot citus kanālus.
    • Neparasts e-pasta formatējums : vilinājuma e-pasta ziņojumos var būt neparasts formatējums vai izkārtojuma nekonsekvence. Tas var ietvert neregulāru rindstarpu, neatbilstošus fontus vai krāsas, izkropļotus attēlus vai nepareizu līdzinājumu. Šīs vizuālās novirzes var norādīt uz to, ka e-pasts ir slikti izveidots vai ģenerēts, izmantojot automatizētas metodes.
    • Lietotājiem ir svarīgi saglabāt modrību un ievērot piesardzību, saskaroties ar e-pasta ziņojumiem, kuros redzamas šīs tipiskās vilinājuma pazīmes. E-pasta drošības pasākumu, piemēram, surogātpasta filtru un pretļaunatūras programmatūras, ieviešana var arī palīdzēt identificēt un novērst šādu ļaunprātīgu e-pasta ziņojumu piegādi lietotāju iesūtnēs.
    •  

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...