Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Comanda ta este pe drum. Înșelătorie prin e-mail.

Comanda ta este pe drum. Înșelătorie prin e-mail.

Până în Mezo în phishing, Programe malware, Spam
Tradu in:

E-mailurile neașteptate care implică achiziții, livrări sau activitate în cont trebuie abordate întotdeauna cu prudență. Infractorii cibernetici deghizează frecvent mesajele rău intenționate drept comunicări comerciale legitime, în încercarea de a-i presa pe destinatari să acționeze fără verificare. Campania de e-mailuri „Comanda dvs. este pe drum” este un astfel de exemplu. Analizele detaliate au confirmat că aceste e-mailuri sunt mesaje spam rău intenționate și nu sunt conectate la nicio companie, furnizor de servicii de livrare, comercianți cu amănuntul sau organizație legitimă.

Notificări false de livrare, concepute pentru a crea urgență

E-mailurile „Comanda dvs. este pe drum” sunt concepute pentru a semăna cu notificări autentice de expediere. De obicei, acestea sosesc cu subiecte care conțin numere de comandă și coduri de referință pentru a face mesajele să pară credibile și profesionale.

Destinatarii sunt informați că se presupune că pachetul lor a fost expediat și sunt încurajați să dea clic pe butonul „Vezi detaliile de expediere” pentru a accesa informațiile de urmărire și actualizările privind livrarea. Textul este conceput intenționat pentru a stârni curiozitatea și urgența, crescând probabilitatea ca destinatarii să interacționeze cu linkul furnizat fără a inspecta cu atenție mesajul.

În realitate, e-mailurile nu au legătură cu nicio achiziție sau livrare reală. Unicul lor scop este de a redirecționa destinatarii către un site web rău intenționat, conceput pentru a infecta sistemele cu programe malware.

Site-ul web rău intenționat din spatele escrocheriei

Dacă se dă clic pe linkul încorporat, utilizatorii sunt redirecționați către o pagină frauduloasă găzduită pe increminder.com. Site-ul este conceput să semene cu un portal de gestionare a comenzilor sau de livrare, ceea ce consolidează și mai mult iluzia legitimității.

Pagina web susține că informațiile despre livrare au fost procesate și precizează că detaliile comenzii sunt disponibile pentru descărcare. De asemenea, avertizează că fișierul descărcat ar putea fi necesar pentru primirea coletului, o tactică psihologică menită să facă presiuni asupra vizitatorilor pentru a continua descărcarea.

În loc să ofere informații de urmărire sau documentație a comenzii, site-ul livrează un fișier rău intenționat numit „ScreenConnect.ClientSetup.msi”. Acest fișier este prezentat ca un program de instalare Windows obișnuit, dar de fapt conține o versiune troianizată a ScreenConnect.

Software-ul de acces la distanță, troianizat, prezintă riscuri serioase

ScreenConnect în sine este un software legitim pentru desktop la distanță, dezvoltat de ConnectWise și utilizat în mod obișnuit de profesioniștii din domeniul asistenței IT pentru asistență la distanță și gestionarea sistemelor. Cu toate acestea, infractorii cibernetici abuzează frecvent de astfel de instrumente, modificându-le și distribuind versiuni transformate în arme, capabile să acorde acces neautorizat de la distanță la dispozitivele victimelor.

Odată ce programul de instalare malițios este executat, instrumentul de acces la distanță poate funcționa silențios în fundal, fără a atrage atenția. Atacatorii pot obține apoi un control extins asupra sistemului compromis și pot efectua o gamă largă de activități malițioase, inclusiv:

  • Furtul fișierelor confidențiale și al acreditărilor stocate
  • Monitorizarea activității utilizatorilor și colectarea de informații sensibile
  • Instalarea de programe malware suplimentare, cum ar fi ransomware sau spyware
  • Efectuarea de tranzacții frauduloase sau utilizarea abuzivă a conturilor online

Deoarece malware-ul oferă acces persistent la distanță, sistemele afectate ar trebui considerate complet compromise.

Cum distribuie campaniile Malspam programe malware

Campaniile de spam distribuie frecvent programe malware fie prin atașamente rău intenționate, fie prin linkuri care duc către site-uri web dăunătoare. În multe cazuri, fișierele sunt deghizate în facturi, chitanțe, documente de expediere sau extrase de cont pentru a încuraja destinatarii să le deschidă fără suspiciune.

În această campanie, atacatorii se bazează pe un link malițios, mai degrabă decât pe un atașament direct. Destinatarii care accesează linkul sunt direcționați către portalul de comenzi false, unde sunt manipulați pentru a descărca fișierul de instalare infectat. Odată lansat, malware-ul stabilește capacități de acces la distanță, rămânând în mare parte invizibil pentru victimă.

Această metodă permite atacatorilor să ocolească unele filtre de securitate pentru e-mail, deoarece sarcina dăunătoare este găzduită extern, nu este atașată direct la e-mail.

Pași imediati pentru utilizatorii afectați

Oricine a descărcat sau executat programul de instalare „ScreenConnect.ClientSetup.msi” ar trebui să presupună că este posibil ca accesul neautorizat la sistem să fi avut deja loc. Se recomandă insistent acțiuni imediate pentru a minimiza potențialele daune.

O scanare antivirus sau anti-malware completă ar trebui efectuată fără întârziere, iar toate parolele sensibile asociate dispozitivului afectat ar trebui schimbate dintr-un sistem separat, securizat. Conturile financiare, conturile de e-mail și datele de autentificare ale companiei ar trebui, de asemenea, monitorizate pentru activități suspecte.

E-mailul rău intenționat în sine ar trebui șters imediat, iar destinatarii ar trebui să evite să dea clic pe linkuri sau să descarce fișiere asociate mesajului.

Protecție împotriva escrocheriilor legate de livrare

Campaniile de phishing și malware cu tematică de livrare rămân extrem de eficiente deoarece exploatează obiceiurile comune de cumpărături online și așteptarea actualizărilor coletelor. Atacatorii se bazează pe reacția rapidă a destinatarilor înainte de a evalua cu atenție legitimitatea mesajului.

Utilizatorii pot reduce expunerea la aceste amenințări verificând notificările de expediere direct prin intermediul site-urilor web oficiale ale comercianților sau curierilor, evitând descărcările din e-mailuri nesolicitate și tratând cu scepticism alertele de livrare neașteptată. Chiar și e-mailurile care par elegante și profesionale pot ascunde amenințări grave de securitate sub un branding convingător și un limbaj urgent.

System Messages

The following system messages may be associated with Comanda ta este pe drum. Înșelătorie prin e-mail.:

Subject: Delivery update: order #[145133] dispatched – Ref: #F88410

Dear Customer,

Great news — your order has been shipped and is currently on its way to you.

You can check your tracking number and full shipping details by clicking the button below.

[View Shipping Details]

Thank you for shopping with us.

Best regards,
Customer Support Team

Trending

Cele mai văzute

Se încarcă...