Prevara z e-pošto v organizaciji

Goljufiva elektronska sporočila so še vedno velika grožnja kibernetski varnosti. Pogosto so zasnovani tako, da zavedejo uporabnike, da ogrozijo njihove naprave in občutljive podatke. Ena od prevladujočih taktik, znana kot e-poštna prevara z odpuščanji v vsej organizaciji, ponazarja nevarnosti, ki jih predstavljajo kampanje z neželeno pošto.

Opis taktike

Prevara 'Redundancies Across The Organisation' deluje tako, da pošilja goljufiva e-poštna sporočila, ki navidezno obveščajo prejemnike o njihovi odpovedi zaposlitve. E-poštna sporočila so oblikovana tako, da posnemajo uradno komunikacijo iz prejemnikovega delovnega mesta, ki trdi, da je zaradi finančnih pritiskov, kot so povišani davki, uvedeno odpuščanje v celotni organizaciji.

Lažna odpoved pogodbe o zaposlitvi

Goljufiva e-poštna sporočila trdijo, da je bila prejemnikova zaposlitev prekinjena, pri čemer so navedeni ekonomski razlogi, ki naj bi vplivali na delodajalca. Da bi ustvarili vtis verodostojnosti, e-poštna sporočila obljubljajo vnaprejšnje plačilo v višini trimesečne plače za pomoč prejemniku v tem prehodnem obdobju.

Goljufiva priloga: 'Potvrda o plači.7z'

Bistvo taktike je v priponki z naslovom 'Salary receipt.7z' (ime datoteke se lahko razlikuje), ki jo e-poštno sporočilo poziva prejemnike, naj odprejo za podrobne informacije o odpuščanju in končnem plačilu. Vendar je ta priloga goljufija in je namenjena namestitvi Agenta Tesla RAT (trojanca za oddaljeni dostop) na prejemnikovo napravo.

Nevarnosti okužbe z agentom Tesla RAT

Agent Tesla je zloglasni trojanec za oddaljeni dostop, ki napadalcem omogoča oddaljen dostop in nadzor nad okuženimi stroji. Ko je Agent Tesla nameščen, lahko:

• Pridobite oddaljeni dostop in nadzor : zlonamerna programska oprema omogoča zlonamernim akterjem oddaljeni dostop in nadzor okužene naprave. Ta zmožnost jim omogoča izvajanje ukazov, zbiranje podatkov, spremljanje dejavnosti in celo uvajanje dodatne zlonamerne programske opreme ali škodljivih dejavnosti.
• Obsežna kraja podatkov : Agent Tesla je specializiran za krajo podatkov in lahko beleži pritiske na tipke, zajema posnetke zaslona in ekstrahira tajne podatke, kot so poverilnice za prijavo, finančne podrobnosti in drugi osebni podatki. Ti podatki se nato izločijo na oddaljene strežnike, ki jih nadzorujejo napadalci.
• Vsestranske zmožnosti zlonamerne programske opreme : Poleg kraje podatkov lahko Agent Tesla izvede vrsto nevarnih dejanj, vključno z onemogočanjem varnostne programske opreme, prenosom in izvajanjem datotek ter celo spreminjanjem sistemskih nastavitev, da ohrani obstojnost na okuženi napravi.

Zaključek: ublažite grožnjo

E-poštna prevara 'Redundancies Across The Organisation' ponazarja kritično potrebo po pazljivosti pred poskusi lažnega predstavljanja in neželeno pošto. Uporabniki morajo biti previdni pri ravnanju z nezaželeno e-pošto, zlasti s tisto, ki vključuje nepričakovana obvestila o odpovedi ali finančne ponudbe.

Če sumite, da je bila vaša naprava ogrožena s takšno taktiko:

• Izvedite popoln pregled sistema : Takoj zaženite temeljit pregled z uporabo ugledne programske opreme proti zlonamerni programski opremi, da odkrijete in odstranite zlonamerno programsko opremo, vključno s trojanci za oddaljeni dostop, kot je Agent Tesla.
• Posodobite varnostne ukrepe : zagotovite, da je vaša varnostna programska oprema posodobljena za zaščito pred razvijajočimi se grožnjami.
• Spremljajte finančne in osebne račune : bodite pozorni na morebitne nepooblaščene transakcije ali sumljive dejavnosti in jih nemudoma prijavite svojim finančnim institucijam.

Če ostanejo obveščeni in sprejmejo proaktivne varnostne prakse, lahko uporabniki ublažijo tveganja, povezana s prefinjeno e-poštno taktiko, in zaščitijo svoje naprave, podatke in osebne informacije pred slaboumnimi akterji.