Multi-License Discount Quote
Pangkalan Data Ancaman Malware Permintaan Sebutharga E-mel Berniat jahat

Permintaan Sebutharga E-mel Berniat jahat

Menjelang Mezo pada Malware, Remote Administration Tools, Spam
Terjemahkan ke
بهاس ملايو

Selepas analisis menyeluruh yang dijalankan oleh penyelidik keselamatan maklumat (infosec), telah disahkan bahawa e-mel 'Permintaan Sebut Harga' ialah satu bentuk spam berniat jahat (malspam) yang digunakan secara strategik untuk menyebarkan perisian hasad. E-mel mengelirukan ini direka bentuk untuk menyamar sebagai pertanyaan pembelian yang sah, bertujuan untuk menipu penerima supaya membuka fail penipuan yang dilampirkan secara tidak sengaja, sekali gus memudahkan penyusupan peranti mereka dengan perisian hasad Ejen Tesla .

E-mel Hasad Permintaan Sebut Harga boleh menjangkiti Mangsa dengan TIKUS Ampuh

E-mel yang menimbulkan ancaman di bawah baris subjek 'Permintaan Sebut Harga April 2024' (walaupun perkataan yang tepat mungkin berbeza-beza) adalah berbahaya. Mereka menggesa penerima untuk memeriksa dokumen yang dilampirkan, kononnya mengandungi permintaan untuk sebut harga yang memperincikan spesifikasi dan kuantiti tertentu. Penerima kemudiannya digesa untuk memberikan harga terbaik yang tersedia bersama-sama dengan maklumat hubungan terus.

Adalah penting untuk menekankan bahawa cadangan perniagaan yang dikatakan ini adalah penipuan sepenuhnya dan tidak mempunyai kaitan dengan mana-mana entiti yang sah.

Fail yang dilampirkan, biasanya dinamakan 'Quotation.doc' (walaupun penyerang boleh mengubah nama yang tepat), menyimpan kandungan yang tidak selamat. Setelah membuka dokumen dan mendayakan arahan makro (seperti pengeditan atau kandungan), ia mencetuskan muat turun dan pemasangan Trojan Akses Jauh (RAT) Agen Tesla. RAT direka untuk memberikan akses jauh dan kawalan ke atas peranti yang dijangkiti, dengan Ejen Tesla mempunyai keupayaan mencuri data yang ketara.

Ringkasnya, individu yang menjadi mangsa e-mel spam seperti 'Permintaan Sebut Harga' berisiko mendapat jangkitan sistem, pelanggaran privasi yang teruk, kerugian kewangan dan juga kecurian identiti.

RAT (Trojan Akses Jauh) boleh membawa kepada Isu Privasi dan Keselamatan yang Penting

Trojan Akses Jauh (RAT) menimbulkan risiko privasi dan keselamatan yang ketara kerana keupayaan mereka untuk memberikan akses dan kawalan tanpa kebenaran ke atas peranti yang dijangkiti. Begini cara RAT boleh membawa kepada isu ini:

  • Akses Tanpa Kebenaran : RAT membenarkan penyerang mendapat akses tanpa kebenaran kepada peranti mangsa, memberikan mereka kawalan ke atas pelbagai fungsi, termasuk pengurusan fail, tetapan sistem, dan juga akses kamera web dan mikrofon. Akses tanpa kebenaran ini boleh dieksploitasi untuk memantau aktiviti pengguna, mencuri maklumat sensitif atau melakukan tindakan berbahaya tanpa pengetahuan mangsa.
  • Kecurian Data : Salah satu tujuan utama RAT adalah untuk mendapatkan data sensitif daripada peranti yang dijangkiti. Penyerang boleh dan dokumen sulit. Data yang terjejas kemudiannya boleh digunakan untuk kecurian identiti, penipuan kewangan, atau bahkan dijual di web gelap, yang membawa kepada pelanggaran privasi yang teruk dan kerugian kewangan bagi mangsa.
  • Pengawasan dan Pengintipan : RAT membolehkan penyerang menjalankan aktiviti pengawasan dan pengintipan pada peranti yang terjejas. Dengan mengakses kamera web, mikrofon dan ketukan kekunci dari jauh, penyerang boleh memantau aktiviti dalam talian, perbualan dan interaksi mangsa, melanggar privasi mereka dan berpotensi mendedahkan maklumat sensitif atau perbincangan sulit.
  • Manipulasi Sistem : RAT menyediakan penyerang dengan keupayaan untuk memanipulasi sistem yang dijangkiti untuk tujuan yang tidak selamat. Ini boleh termasuk melancarkan serangan siber tambahan, mengedarkan perisian hasad kepada peranti lain pada rangkaian atau menggunakan peranti yang terjejas sebagai titik pangsi untuk menyusup ke sistem lain dalam infrastruktur organisasi.
  • Kegigihan dan Kawalan : RAT sering mewujudkan akses berterusan kepada peranti yang dijangkiti, membolehkan penyerang mengekalkan kawalan ke atasnya untuk tempoh yang lama. Walaupun jangkitan awal dikesan dan dialih keluar, penyerang masih boleh mengekalkan akses melalui mekanisme pintu belakang atau komponen tersembunyi, terus memantau dan memanipulasi peranti tanpa pengetahuan mangsa.

    • Secara keseluruhannya, RAT mewakili ancaman ketara kepada privasi dan keselamatan, membolehkan penyerang menyusup, memantau dan mengawal peranti dari jauh, yang membawa kepada kecurian data, pengawasan dan eksploitasi maklumat sensitif. Melindungi daripada RAT memerlukan langkah keselamatan siber yang mantap, termasuk perisian anti-perisian hasad, sistem pengesanan pencerobohan, kemas kini perisian biasa dan mendidik pengguna untuk mengenali dan mengelakkan ancaman berniat jahat.

    Berwaspada terhadap Tanda Amaran Lazim bagi Taktik dan E-mel Pancingan data

    E-mel yang berkaitan dengan penipuan dan pancingan data selalunya mengandungi beberapa tanda amaran yang boleh membantu penerima mengenal pasti mereka dan mengelak daripada menjadi mangsa skim penipuan. Tanda amaran klasik yang perlu diperhatikan termasuk:

    • E-mel Tidak Diminta : Berhati-hati dengan e-mel daripada pengirim yang tidak dikenali, terutamanya jika anda tidak memulakan hubungan atau tidak pernah berinteraksi dengan pengirim sebelum ini.
    • Keterdesaan atau Tekanan : Penipu sering menimbulkan rasa mendesak atau tekanan dalam e-mel mereka, mendorong pengguna rPC untuk mengambil tindakan segera tanpa mengambil kira akibatnya. Berhati-hati dengan frasa seperti 'Bertindak sekarang' atau 'Tindakan segera diperlukan.'
  • Ucapan Generik : E-mel pancingan data diketahui menggunakan ucapan biasa seperti 'Pelanggan Yang Dihormati' dan bukannya memanggil penerima dengan nama mereka. Organisasi yang sah biasanya memperibadikan komunikasi mereka dengan pelanggan.
  • Kesilapan Ejaan dan Tatabahasa : E-mel penipuan selalunya mengandungi kesilapan tatabahasa dan ejaan, kerana ia biasanya ditulis dengan tergesa-gesa. Ragu-ragu terhadap e-mel dengan ralat yang jelas, kerana ia mungkin menunjukkan kekurangan profesionalisme.
  • Pautan atau Lampiran Meragukan : Jangan akses pautan atau muat turun lampiran daripada e-mel yang tidak diminta, terutamanya jika ia kelihatan mencurigakan atau datang daripada sumber yang tidak diketahui. Tuding pada pautan untuk pratonton URL sebelum mengklik padanya, dan berhati-hati terhadap lampiran fail yang tidak dijangka, terutamanya yang mempunyai sambungan fail boleh laku seperti .exe.
  • Permintaan untuk Maklumat Tertentu atau Kewangan : Organisasi yang sah biasanya tidak meminta maklumat sensitif seperti kata laluan, nombor akaun atau nombor Keselamatan Sosial melalui e-mel. Berhati-hati dengan e-mel yang meminta maklumat sedemikian, kerana ia mungkin percubaan pancingan data.
  • URL tidak sepadan : Semak URL mana-mana pautan yang disertakan dalam e-mel untuk memastikan ia sepadan dengan tapak web rasmi organisasi yang mendakwa menghantar e-mel. Penipu sering menggunakan URL yang mengelirukan atau tapak web palsu untuk menipu penerima supaya mendedahkan maklumat sensitif.
  • Tawaran atau Promosi Tidak Diminta : Bersikap ragu terhadap tawaran atau promosi yang tidak diminta yang kelihatan terlalu bagus untuk menjadi kenyataan. Penipu sering menggunakan tawaran menarik untuk menarik penerima supaya berinteraksi dengan pautan penipuan atau memberikan maklumat peribadi.
  • Alamat Pengirim Palsu : Semak alamat e-mel pengirim untuk memastikan ia sepadan dengan domain rasmi organisasi yang mendakwa menghantar e-mel. Penipu sering menggunakan alamat e-mel palsu yang meniru organisasi yang sah untuk menipu penerima.
  • Permintaan atau Senario Luar Biasa : Berwaspada terhadap e-mel yang mengandungi permintaan atau senario luar biasa, seperti bayaran balik yang tidak dijangka, kemenangan loteri atau tuntutan warisan. Ini mungkin percubaan untuk menipu penerima supaya memberikan maklumat peribadi atau kewangan.

    • Dengan sentiasa berwaspada dan mengenali tanda amaran ini, penerima boleh melindungi diri mereka dengan lebih baik daripada penipuan dan e-mel pancingan data serta mengelak daripada menjadi mangsa skim penipuan.

    Trending

    Paling banyak dilihat

    Memuatkan...