Multilicenčné zľavy
Threat Database Malware E-mailový podvod „Váš e-mail bude uzavretý“.

E-mailový podvod „Váš e-mail bude uzavretý“.

Do roku Mezo v roku Malware, Remote Administration Tools, Spam
Preložiť do:
Slovenčina

Po dôkladnom preskúmaní spamových listov „Váš e-mail bude uzavretý“ sa dospelo k záveru, že sú distribuované nič netušiacim obetiam ako súčasť kampane proti škodlivému spamu. Tieto klamlivé správy nepravdivo tvrdia, že e-mailovému účtu príjemcu hrozí zrušenie, pokiaľ sa nepodniknú okamžité kroky na jeho aktualizáciu. Základným motívom tejto klamlivej taktiky je nalákať príjemcu, aby otvoril škodlivú prílohu doručenú e-mailom. Keď používatelia otvoria priložené súbory, spustia inštaláciu Agent Tesla RAT (Trójsky kôň pre vzdialený prístup) do zariadenia, čím ohrozia jeho bezpečnosť a umožnia neoprávnený vzdialený prístup.

Prepadnutie e-mailovému podvodu „Váš e-mail bude uzavretý“ môže mať vážne následky

Škodlivé e-maily sa bežne zobrazujú ako „AKTUALIZÁCIA E-MAILOVÉHO ROZHRANIA, VYHNITE SA ZAVRIEŤU SVOJHO E-MAILU“. Cieľom je oklamať príjemcov nepravdivým tvrdením, že ich e-mailový účet je na pokraji zrušenia. E-maily upozorňujú, že používateľský účet bude v určený dátum deaktivovaný z dôvodu ignorovaných upgradov. Aby sa predišlo tomuto údajnému uzavretiu, príjemca je vyzvaný, aby urýchlene aktualizoval svoj účet.

Okrem poplašnej správy obsahuje e-mail aj prílohu s názvom „Nedoručené maily.doc“. Názov naznačuje, že príloha obsahuje e-maily, ktoré sa nedostali do doručenej pošty príjemcu. Tento zdanlivo neškodný dokument Microsoft Word je však v skutočnosti infikovaný škodlivým softvérom.

Po otvorení prílohy e-mail vyzve používateľa, aby klikol na tlačidlo „Povoliť úpravy“, čím sa aktivujú škodlivé makropríkazy obsiahnuté v prílohe. Táto akcia spustí proces sťahovania a inštalácie malvéru Agent Tesla. Agent Tesla je všestranný trójsky kôň, ktorý kradne informácie a predstavuje značné riziko pre bezpečnosť a súkromie systému. V dôsledku toho môžu byť používatelia vystavení rôznym hrozbám vrátane systémových infekcií, vážneho narušenia súkromia, finančných strát a potenciálnej krádeže identity.

Ak existuje podozrenie, že zariadenie je už infikované Agent Tesla RAT alebo iným malvérom, je dôležité okamžite konať. Vykonajte dôkladnú kontrolu systému pomocou spoľahlivého antimalvérového softvéru a zabezpečte, aby boli všetky zistené hrozby úplne odstránené.

Kyberzločinci často dodávajú škodlivý softvér prostredníctvom e-mailov s návnadou

Lákavé e-maily, ktoré počítačoví zločinci bežne používajú na distribúciu škodlivého obsahu, môžu vykazovať niekoľko typických znakov, na ktoré by si používatelia mali dávať pozor. Tieto znaky zahŕňajú:

    • Odcudzenie identity odosielateľa : E-maily s navádzaním často využívajú odcudzenie identity odosielateľa, pričom sa zdá, že e-mail bol odoslaný z dôveryhodného zdroja alebo známej organizácie. Kyberzločinci môžu používať taktiky, ako je napodobňovanie oficiálnych e-mailových adries alebo používanie názvov domén, ktoré sa veľmi podobajú tým legitímnym. Používatelia by si mali pred vykonaním akejkoľvek akcie skontrolovať e-mailovú adresu odosielateľa a overiť jej pravosť.
    • Taktika naliehavosti alebo strachu : E-maily, ktoré lákajú, často vytvárajú pocit naliehavosti alebo strachu, aby podnietili príjemcu k okamžitej akcii. Môžu tvrdiť, že účet bol napadnutý, platba je oneskorená alebo že hrozia právne následky. Vyvolaním týchto emócií sa kyberzločinci pokúšajú zmanipulovať príjemcov, aby obišli obvyklú opatrnosť a rýchlo sa zapojili do obsahu e-mailu.
    • Slabé gramatické a pravopisné chyby : Lákavé e-maily môžu obsahovať viditeľné gramatické a pravopisné chyby. Tieto chyby môžu naznačovať, že e-mail bol vytvorený narýchlo alebo pochádza z neprofesionálneho zdroja. Aj keď sa v legitímnych e-mailoch môžu vyskytnúť príležitostné chyby, značný počet nezrovnalostí a chýb by mal vzbudzovať podozrenie.
    • Neočakávané prílohy alebo odkazy : Lákavé e-maily často obsahujú prílohy alebo odkazy, ktoré vyzerajú neočakávane alebo nesúvisia s predpokladaným obsahom e-mailu. Tieto prílohy alebo odkazy môžu tvrdiť, že poskytujú dodatočné informácie, ponúkajú exkluzívne ponuky alebo vyžadujú naliehavú akciu. Používatelia by mali byť opatrní pri stretnutí s takýmito prílohami alebo odkazmi, pretože môžu viesť k stiahnutiu škodlivých súborov alebo presmerovaniu na podvodné webové stránky.
    • Nezvyčajné žiadosti o informácie : E-maily Lure môžu vyžadovať konkrétne informácie, ako sú prihlasovacie údaje, osobné údaje alebo finančné údaje. Legitímne organizácie zriedka žiadajú takéto informácie prostredníctvom e-mailu, najmä ak ide o dôverné údaje. Používatelia by mali byť pri takýchto požiadavkách opatrní a pred poskytnutím akýchkoľvek citlivých informácií overiť pravosť e-mailu prostredníctvom alternatívnych kanálov.
    • Nezvyčajné formátovanie e-mailov : e-maily s navádzaním môžu vykazovať nezvyčajné formátovanie alebo nezrovnalosti v rozložení. Môže to zahŕňať nepravidelné riadkovanie, nezhodné písma alebo farby, skreslené obrázky alebo nesprávne zarovnanie. Tieto vizuálne abnormality môžu naznačovať, že e-mail bol zle zostavený alebo vygenerovaný pomocou automatizovaných metód.
    • Je nevyhnutné, aby používatelia zostali ostražití a prijali opatrný prístup, keď sa stretnú s e-mailmi, ktoré vykazujú tieto typické znaky návnady. Implementácia e-mailových bezpečnostných opatrení, ako sú spamové filtre a antimalvérový softvér, môže tiež pomôcť identifikovať a zabrániť doručovaniu takýchto škodlivých e-mailov do priečinkov doručenej pošty používateľov.
    •  

Trendy

Najviac videné

Načítava...