Multi-License Discount Quote
Threat Database Malware Lipsesc e-mailuri rău intenționate pe factură

Lipsesc e-mailuri rău intenționate pe factură

Până în Mezo în Malware, Spam
Tradu in:
Română

În timpul unei examinări aprofundate, experții în securitate cibernetică au dezvăluit că așa-numitele e-mailuri „Factură lipsă” sunt, de fapt, nesigure. Aceste e-mailuri înșelătoare sunt create meticulos de infractorii cibernetici cu intenția de a înșela utilizatorii, astfel încât să compromită securitatea sistemelor lor informatice. Deghizate ca notificări referitoare la o factură presupusă lipsă, aceste e-mailuri poartă o amenințare ascunsă sub forma unui atașament rău intenționat. Atașamentul este conceput special pentru a introduce malware-ul Formbook în sistemele vizate, reprezentând astfel un risc semnificativ pentru securitatea și integritatea dispozitivelor afectate.

E-mailurile care lipsesc pe facturi furnizează programe malware nesigure

În aceste e-mailuri înșelătoare, destinatarii sunt adresați cu un sentiment de urgență, implicând existența unor facturi lipsă care necesită atenție imediată. Expeditorii insistă să acționeze rapid și solicită o copie a confirmării plății bancare dacă factura la care se face referire a fost deja decontată.

E-mailurile includ, de asemenea, o amenințare, care indică faptul că neefectuarea plății înainte de data specificată va duce la ignorarea comenzilor sau a întrebărilor ulterioare. Tonul și urgența din e-mailuri prezintă caracteristici clasice ale încercărilor de phishing, având ca scop manipularea destinatarilor pentru a deschide atașamentele.

Fișierele atașate acestor e-mailuri (documente Word) sunt folosite pentru a distribui malware-ul Formbook. Acest software nesigur monitorizează cu meticulozitate activitățile computerului, înregistrând apăsările de taste, captând capturi de ecran și extragând diverse date, inclusiv detalii de pe site-urile web vizitate, conținutul clipboard-ului și autentificări/parole salvate.

În special, FormBook nu se limitează la colectarea de date. De asemenea, este echipat pentru a executa comenzi trimise de la serverele de comandă și control la distanță. Aceste comenzi le oferă actorilor răuvoitori capacitatea de a efectua o serie de sarcini de la distanță, de la repornirea și oprirea sistemului până la descărcarea și executarea fișierelor, ceea ce poate duce la infecții suplimentare cu risc ridicat de computer sau la coruperea sistemului.

Utilizatorii sunt sfătuiți să utilizeze suite anti-malware legitime pentru scanări amănunțite ale sistemului, mai ales dacă au deschis atașamente de e-mail suspecte care conțin Formbook sau alt malware.

Cum să recunoașteți e-mailurile dăunătoare și frauduloase?

Recunoașterea e-mailurilor dăunătoare și frauduloase este crucială pentru menținerea securității online. Iată câteva sfaturi pentru a ajuta utilizatorii să identifice potențialele amenințări:

  • Verificați adresa de e-mail a expeditorului : examinați îndeaproape adresa de e-mail a expeditorului. Organizațiile legitime folosesc de obicei domenii oficiale, așa că fiți atenți dacă domeniul pare suspect sau scris greșit.
  • Căutați erori de ortografie și de gramatică : greșelile de gramatică și de ortografie slabe sunt frecvente în e-mailurile înșelătorii. Organizațiile legitime mențin de obicei un standard profesional atunci când comunică cu clienții sau clienții.
  • Evaluați conținutul : aveți grijă de e-mailurile care încearcă să creeze un sentiment de urgență, vă presează să luați măsuri imediate sau să solicitați informații sensibile. Escrocii folosesc adesea aceste tactici pentru a manipula destinatarii.
  • Examinați hyperlinkurile : treceți cursorul peste linkuri fără a face clic pentru a vedea adresa URL reală. Dacă linkul pare suspect sau redirecționează către un site necunoscut, ar putea fi o încercare de phishing.
  • Verificați atașamentele neașteptate : e-mailurile frauduloase pot conține atașamente neașteptate. Nu deschideți atașamente din surse necunoscute, dacă este posibil, deoarece acestea pot conține programe malware.
  • Fiți precauți cu solicitările de informații personale : organizațiile legitime solicită rareori informații sensibile prin e-mail. Evitați să furnizați detalii personale, cum ar fi parole, numere de card de credit sau numere de securitate socială prin e-mail.
  • Utilizați software de securitate : utilizați un software anti-malware de încredere pentru a ajuta la detectarea și prevenirea e-mailurilor nesigure. Păstrați software-ul actualizat pentru cele mai recente măsuri de securitate.
  • Educați-vă : fiți informat despre tacticile și tacticile comune de phishing. Conștientizarea este o apărare puternică împotriva căderii victimelor e-mailurilor frauduloase.

Rămânând vigilenți și respectând aceste reguli, utilizatorii își pot spori capacitatea de a recunoaște și de a evita e-mailurile dăunătoare și frauduloase, protejându-și astfel informațiile personale și sensibile.

Trending

Înșelătorie Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
În lumea în ritm rapid a criptomonedei, în care oportunitățile de inovare și investiții abundă, indivizii trebuie să rămână vigilenți împotriva potențialelor tactici care încearcă să-și exploateze entuziasmul. O astfel de schemă înșelătoare care a apărut recent este înșelătoria Bitcoin ETF TOKEN. Acest adware, deghizat ca o platformă legitimă pentru obținerea de jetoane, face afirmații false că...

Cele mai văzute

Se încarcă...