Multi-License Discount Quote
База данных угроз Malware Мошенничество с электронной почтой в масштабах всей...

Мошенничество с электронной почтой в масштабах всей организации

К Mezo году в Malware, Remote Administration Tools, Spam году
Перевести на:
Русский

Мошеннические электронные письма по-прежнему представляют собой серьезную угрозу кибербезопасности. Они часто предназначены для того, чтобы обманом заставить пользователей поставить под угрозу их устройства и конфиденциальную информацию. Одна распространенная тактика, известная как мошенничество с электронной почтой «Избытки кадров в организации», иллюстрирует опасности, которые представляют собой спам-кампании.

Описание тактики

Мошенничество «Сокращения по всей организации» осуществляется путем рассылки мошеннических электронных писем, которые якобы уведомляют получателей об их увольнении. Электронные письма созданы для имитации официальных сообщений с рабочего места получателя, в которых утверждается, что из-за финансового давления, такого как повышение налогов, было инициировано увольнение во всей организации.

Ложное уведомление об увольнении

В мошеннических электронных письмах утверждается, что получатель был уволен с работы, ссылаясь на экономические причины, предположительно влияющие на работодателя. Чтобы создать атмосферу доверия, в электронных письмах обещают авансовый платеж, эквивалентный трехмесячной зарплате, чтобы помочь получателю в этот переходный период.

Мошенническое приложение: «Квитанция о зарплате.7z»

Суть этой тактики заключается во вложении под названием «Квитанция о зарплате.7z» (имя файла может отличаться), которое в электронном письме получателям предлагается открыть для получения подробной информации об увольнении и окончательной выплате. Однако это вложение является мошенничеством и предназначено для установки агента Tesla RAT (трояна удаленного доступа) на устройство получателя.

Опасности заражения агентом Tesla RAT

Агент Тесла — это печально известный троян удаленного доступа, который предоставляет злоумышленникам удаленный доступ и контроль над зараженными компьютерами. После установки Агент Тесла может:

  • Получите удаленный доступ и контроль . Вредоносное ПО позволяет злоумышленникам удаленно получать доступ к зараженному устройству и управлять им. Эта возможность позволяет им выполнять команды, собирать данные, отслеживать активность и даже развертывать дополнительные вредоносные программы или вредоносные действия.
  • Обширная кража данных : агент Тесла специализируется на краже данных и может регистрировать нажатия клавиш, делать снимки экрана и извлекать секретные данные, такие как учетные данные для входа, финансовые данные и другую личную информацию. Затем эти данные передаются на удаленные серверы, контролируемые злоумышленниками.
  • Универсальные возможности вредоносного ПО . Помимо кражи данных, агент Тесла может выполнять ряд небезопасных действий, включая отключение защитного программного обеспечения, загрузку и выполнение файлов и даже изменение системных настроек для сохранения устойчивости на зараженном устройстве.

Вывод: смягчите угрозу

Мошенничество с электронной почтой «Избытки сотрудников в организации» иллюстрирует острую необходимость проявлять бдительность в отношении попыток фишинга и вредоносного спама. Пользователи должны проявлять осторожность при обработке нежелательных электронных писем, особенно тех, которые содержат уведомления о неожиданном прекращении действия или финансовые предложения.

Если вы подозреваете, что ваше устройство было взломано с помощью такой тактики:

  • Выполните полное сканирование системы . Немедленно запустите тщательное сканирование с использованием надежного антивирусного программного обеспечения, чтобы обнаружить и удалить любые вредоносные программы, включая трояны удаленного доступа, такие как Agent Tesla.
  • Обновите меры безопасности : убедитесь, что ваше программное обеспечение безопасности обновлено для защиты от развивающихся угроз.
  • Контролируйте финансовые и личные счета : будьте бдительны в отношении любых несанкционированных транзакций или подозрительных действий и незамедлительно сообщайте о них своим финансовым учреждениям.

Оставаясь в курсе и применяя превентивные меры безопасности, пользователи могут снизить риски, связанные со сложными тактиками электронной почты, и защитить свои устройства, данные и личную информацию от злоумышленников.

В тренде

Наиболее просматриваемые

Загрузка...