Înșelătorie prin e-mail „E-mail-ul tău va fi închis”.

După o examinare amănunțită a scrisorilor spam „E-mailul tău va fi închis”, s-a ajuns la concluzia că acestea sunt distribuite victimelor nebănuitoare, ca parte a unei campanii de malspam. Aceste mesaje înșelătoare afirmă în mod fals că contul de e-mail al destinatarului riscă să fie reziliat, cu excepția cazului în care se iau măsuri imediate pentru a-l actualiza. Motivul care stă la baza acestei tactici înșelătoare este acela de a atrage destinatarul să deschidă atașamentul rău intenționat livrat de e-mailuri. Când utilizatorii deschid fișierele atașate, ei vor iniția instalarea agentului Tesla RAT (Remote Access Trojan) pe dispozitiv, compromițând astfel securitatea acestuia și permițând accesul de la distanță neautorizat.

A te îndrăgi de înșelătoria prin e-mail „E-mailul tău va fi închis” ar putea avea consecințe grave

E-mailurile rău intenționate apar în mod obișnuit ca „ACTUALIZAREA INTERFEȚEI DE EMAIL EVITAȚI ÎNCHIDEREA EMAIL-ULUI DVS.”. Scopul este de a înșela destinatarii cu o pretenție falsă că contul lor de e-mail este pe punctul de a fi desființat. E-mailurile avertizează că contul utilizatorului va fi dezactivat la o dată specificată din cauza upgrade-urilor ignorate. Pentru a preveni această presupusă închidere, destinatarul este îndemnat să-și actualizeze contul prompt.

În plus față de mesajul alarmant, e-mailul include un atașament numit „Maiuri nepreluate.doc”. Titlul implică faptul că atașamentul conține e-mailuri care nu au ajuns în căsuța de e-mail a destinatarului. Cu toate acestea, acest document Microsoft Word aparent inofensiv este, de fapt, infectat cu malware.

La deschiderea atașării, e-mailul îi cere utilizatorului să facă clic pe butonul „Activați editarea”, activând astfel macrocomenzile rău intenționate conținute în acesta. Această acțiune declanșează procesul de descărcare și instalare a malware-ului Agent Tesla. Agentul Tesla este un troian versatil care fură informații, care prezintă riscuri semnificative pentru securitatea și confidențialitatea sistemului. Drept urmare, utilizatorii ar putea fi expuși la diverse amenințări, inclusiv infecții ale sistemului, încălcări grave ale confidențialității, pierderi financiare și potențiale furt de identitate.

Dacă există suspiciunea că dispozitivul este deja infectat cu Agent Tesla RAT sau orice alt program malware, este esențial să luați măsuri imediate. Efectuați o scanare amănunțită a sistemului utilizând un software anti-malware de încredere și asigurați-vă că toate amenințările detectate sunt eliminate complet.

Infractorii cibernetici livrează adesea încărcături utile de malware prin e-mailuri Lure

E-mailurile de atracție, utilizate în mod obișnuit de infractorii cibernetici pentru a distribui încărcături utile rău intenționate, pot prezenta câteva semne tipice la care utilizatorii ar trebui să fie atenți. Aceste semne includ:

• • Uzurparea identității expeditorului : e-mailurile Lure folosesc adesea uzurparea identității expeditorului, unde e-mailul pare să fie trimis dintr-o sursă de încredere sau dintr-o organizație binecunoscută. Infractorii cibernetici pot folosi tactici precum imitarea adreselor de e-mail oficiale sau utilizarea numelor de domenii care seamănă mult cu cele legitime. Utilizatorii ar trebui să examineze adresa de e-mail a expeditorului și să verifice autenticitatea acesteia înainte de a lua orice măsură.

• • Tactici de urgență sau frică : e-mailurile de ademenire creează adesea un sentiment de urgență sau teamă pentru a-i determina pe destinatar să ia măsuri imediate. Aceștia pot pretinde că un cont este compromis, o plată este restante sau o consecință legală este iminentă. Invocând aceste emoții, infractorii cibernetici încearcă să manipuleze destinatarii pentru a-și ocoli precauția obișnuită și a se interacționa rapid cu conținutul e-mailului.

• • Erori de gramatică și de ortografie slabe : e-mailurile Lure pot conține greșeli gramaticale și de ortografie vizibile. Aceste greșeli pot fi un indiciu că e-mailul a fost compus în grabă sau provine dintr-o sursă neprofesională. Deși pot apărea erori ocazionale în e-mailurile legitime, un număr semnificativ de inconsecvențe și greșeli ar trebui să ridice suspiciuni.

• • Atașamente sau link-uri neașteptate : e-mailurile Lure includ adesea atașamente sau link-uri care apar neașteptate sau nu au legătură cu presupusul conținut al e-mailului. Aceste atașamente sau link-uri pot pretinde că oferă informații suplimentare, oferă oferte exclusive sau solicită acțiuni urgente. Utilizatorii ar trebui să fie precauți atunci când întâlnesc astfel de atașamente sau link-uri, deoarece acestea pot duce la descărcarea de fișiere rău intenționate sau la redirecționarea către site-uri web frauduloase.

• • Solicitări neobișnuite de informații : e-mailurile Lure pot solicita anumite informații, cum ar fi date de conectare, detalii personale sau date financiare. Organizațiile legitime solicită rar astfel de informații prin e-mail, mai ales atunci când acestea implică date confidențiale. Utilizatorii ar trebui să fie precauți atunci când întâmpină astfel de solicitări și să verifice autenticitatea e-mailului prin canale alternative înainte de a furniza orice informații sensibile.

• • Formatare neobișnuită a e-mailurilor : e-mailurile Lure pot prezenta o formatare neobișnuită sau inconsecvențe în aspect. Acestea pot include spațierea neregulată între linii, fonturi sau culori nepotrivite, imagini distorsionate sau aliniere necorespunzătoare. Aceste anomalii vizuale pot indica faptul că e-mailul a fost prost construit sau generat folosind metode automate.

• • Este esențial ca utilizatorii să rămână vigilenți și să adopte o abordare precaută atunci când întâlnesc e-mailuri care afișează aceste semne tipice ale unei nade. Implementarea măsurilor de securitate a e-mailului, cum ar fi filtrele de spam și software-ul anti-malware, poate ajuta, de asemenea, la identificarea și prevenirea livrării unor astfel de e-mailuri rău intenționate în căsuțele de e-mail ale utilizatorilor.