Multi-License Discount Quote
Threat Database Malware Отсутствующие счета-фактуры. Вредоносные электронные письма.

Отсутствующие счета-фактуры. Вредоносные электронные письма.

К Mezo году в Malware, Spam году
Перевести на:
Русский

В ходе углубленного изучения эксперты по кибербезопасности обнаружили, что так называемые электронные письма с «отсутствующими счетами» на самом деле небезопасны. Эти обманные электронные письма тщательно создаются киберпреступниками с целью обмануть пользователей и заставить их поставить под угрозу безопасность их компьютерных систем. Эти электронные письма, замаскированные под уведомления о предположительно пропавшем счете, содержат скрытую угрозу в виде вредоносного вложения. Вложение специально разработано для внедрения вредоносного ПО Formbook в целевые системы, что представляет собой значительный риск для безопасности и целостности затронутых устройств.

Отсутствующие электронные письма со счетами содержат небезопасное вредоносное ПО

В этих обманных электронных письмах к получателям обращаются с чувством срочности, подразумевая наличие недостающих счетов, требующих немедленного внимания. Отправители настаивают на быстрых действиях и запрашивают копию подтверждения банковского платежа, если указанный счет уже оплачен.

В электронных письмах также содержится угроза, указывающая на то, что невыполнение платежа до указанной даты приведет к игнорированию последующих заказов или запросов. Тон и срочность электронных писем демонстрируют классические характеристики попыток фишинга, направленных на то, чтобы заставить получателей открыть вложения.

Файлы, прикрепленные к этим письмам (документы Word), используются для распространения вредоносного ПО Formbook. Это небезопасное программное обеспечение тщательно отслеживает действия компьютера, записывает нажатия клавиш, делает снимки экрана и извлекает различные данные, включая информацию с посещенных веб-сайтов, содержимое буфера обмена и сохраненные логины и пароли.

Примечательно, что FormBook не ограничивается сбором данных. Он также оборудован для выполнения команд, отправленных с удаленных серверов управления и контроля. Эти команды предоставляют злоумышленникам возможность выполнять ряд удаленных задач: от перезагрузки и завершения работы системы до загрузки и выполнения файлов, что потенциально может привести к дополнительному заражению компьютера с высоким уровнем риска или повреждению системы.

Пользователям настоятельно рекомендуется использовать законные пакеты защиты от вредоносных программ для тщательного сканирования системы, особенно если они открыли подозрительные вложения электронной почты, содержащие Formbook или другое вредоносное ПО.

Как распознать вредоносные и мошеннические электронные письма?

Распознавание вредоносных и мошеннических электронных писем имеет решающее значение для обеспечения безопасности в Интернете. Вот несколько советов, которые помогут пользователям выявить потенциальные угрозы:

  • Проверьте адрес электронной почты отправителя . Внимательно изучите адрес электронной почты отправителя. Законные организации обычно используют официальные домены, поэтому будьте осторожны, если домен выглядит подозрительно или написан с ошибкой.
  • Ищите орфографические и грамматические ошибки . В мошеннических электронных письмах часто встречаются плохие грамматические и орфографические ошибки. Законные организации обычно поддерживают профессиональные стандарты при общении с клиентами или заказчиками.
  • Оцените контент : будьте осторожны с электронными письмами, которые пытаются создать ощущение срочности, заставляют вас принять немедленные действия или запрашивают конфиденциальную информацию. Мошенники часто используют эту тактику для манипулирования получателями.
  • Проверка гиперссылок : наведите указатель мыши на ссылку, не нажимая, чтобы увидеть фактический URL-адрес. Если ссылка выглядит подозрительно или ведет на незнакомый сайт, это может быть попыткой фишинга.
  • Проверьте неожиданные вложения . Мошеннические электронные письма могут содержать неожиданные вложения. По возможности не открывайте вложения из неизвестных источников, так как они могут содержать вредоносное ПО.
  • Будьте осторожны с запросами личной информации . Законные организации редко запрашивают конфиденциальную информацию по электронной почте. Не сообщайте личные данные, такие как пароли, номера кредитных карт или номера социального страхования, по электронной почте.
  • Используйте программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение, которое поможет обнаружить и предотвратить небезопасные электронные письма. Постоянно обновляйте программное обеспечение с учетом новейших мер безопасности.
  • Обучайтесь : будьте в курсе распространенных тактик и тактик фишинга. Осведомленность — мощная защита от того, чтобы стать жертвой мошеннических электронных писем.

Сохраняя бдительность и следуя этим рекомендациям, пользователи могут повысить свою способность распознавать и избегать вредоносных и мошеннических электронных писем, тем самым защищая свою личную и конфиденциальную информацию.

В тренде

Мошенничество с биткойн-ETF-токенами

Phishing, Potentially Unwanted Programs
В быстро меняющемся мире криптовалют, где имеется множество возможностей для инноваций и инвестиций, люди должны сохранять бдительность в отношении потенциальных тактик, направленных на использование их энтузиазма. Одной из таких мошеннических схем, появившихся недавно, является мошенничество с Bitcoin ETF TOKEN. Это рекламное ПО, маскирующееся под законную платформу для получения токенов,...

Наиболее просматриваемые

Загрузка...