Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Malware Kërkesë kuotimi Email me qëllim të keq

Kërkesë kuotimi Email me qëllim të keq

Nga MezoMalware, Remote Administration Tools, Spam
Përkthe në:
Shqip

Pas një analize gjithëpërfshirëse të kryer nga studiuesit e sigurisë së informacionit (infosec), është konfirmuar se emaili 'Kërkesa për Kuotim' është një formë e spam-it keqdashës (malspam) i përdorur në mënyrë strategjike për të shpërndarë malware. Ky email mashtrues është krijuar për t'u maskuar si një kërkesë legjitime blerjeje, duke synuar të mashtrojë marrësit që të hapin pa dashje skedarin mashtrues të bashkangjitur, duke lehtësuar kështu depërtimin e pajisjeve të tyre me malware Agent Tesla .

Emaili i keqdashës i kërkesës për kuotim mund të infektojë viktimat me një RAT të fuqishëm

Emailet që përbëjnë një kërcënim nën titullin "Kërkesë për Kuotim Prill 2024" (megjithëse formulimi i saktë mund të ndryshojë) janë të rrezikshëm. Ata e nxisin marrësin të ekzaminojë dokumentin e bashkangjitur, që supozohet se përmban një kërkesë për një kuotë çmimi që detajon specifikimet dhe sasitë specifike. Më pas, marrësve u kërkohet të ofrojnë çmimin më të mirë në dispozicion së bashku me informacionin e kontaktit të drejtpërdrejtë.

Është thelbësore të theksohet se ky propozim biznesi i supozuar është tërësisht mashtrues dhe nuk ka lidhje me asnjë subjekt legjitim.

Skedari i bashkangjitur, i quajtur zakonisht 'Quotation.doc' (megjithëse sulmuesit mund të ndryshojnë emrin e saktë), përmban përmbajtje të pasigurt. Me hapjen e dokumentit dhe aktivizimin e komandave makro (të tilla si redaktimi ose përmbajtja), ai shkakton shkarkimin dhe instalimin e Agent Tesla Remote Access Trojan (RAT). RAT-të janë krijuar për të dhënë akses në distancë dhe kontroll mbi pajisjet e infektuara, me Agjentin Tesla që mburret me aftësi të konsiderueshme për vjedhjen e të dhënave.

Për ta përmbledhur, individët që bien pre e emaileve të padëshiruara si 'Kërkesa për Kuotim' janë në rrezik të infeksioneve të sistemit, shkeljeve të rënda të privatësisë, humbjeve financiare dhe madje edhe vjedhjes së identitetit.

RAT (Trojanët me qasje në distancë) mund të çojnë në çështje të rëndësishme të privatësisë dhe sigurisë

Trojanët me qasje në distancë (RAT) paraqesin rreziqe të rëndësishme për privatësinë dhe sigurinë për shkak të aftësisë së tyre për të dhënë akses dhe kontroll të paautorizuar mbi pajisjet e infektuara. Ja se si RAT mund të çojnë në këto çështje:

  • Qasje e paautorizuar : RAT-të i lejojnë sulmuesit të fitojnë akses të paautorizuar në pajisjen e viktimës, duke u dhënë atyre kontroll mbi funksionalitete të ndryshme, duke përfshirë menaxhimin e skedarëve, cilësimet e sistemit, madje edhe aksesin në ueb-kamerën dhe mikrofonin. Kjo qasje e paautorizuar mund të shfrytëzohet për të monitoruar aktivitetin e përdoruesit, për të vjedhur informacione të ndjeshme ose për të kryer veprime të dëmshme pa dijeninë e viktimës.
  • Vjedhja e të dhënave : Një nga qëllimet kryesore të RAT-ve është mbledhja e të dhënave të ndjeshme nga pajisjet e infektuara. Sulmuesit mund dhe dokumente konfidenciale. Të dhënat e komprometuara më pas mund të përdoren për vjedhje identiteti, mashtrim financiar, apo edhe shitur në rrjetin e errët, duke çuar në shkelje të rënda të privatësisë dhe humbje financiare për viktimën.
  • Mbikëqyrja dhe spiunazhi : RAT-të u mundësojnë sulmuesve të kryejnë aktivitete mbikqyrjeje dhe spiunazhi në pajisjet e komprometuara. Duke aksesuar nga distanca në kamerat e internetit, mikrofonat dhe goditjet e tasteve, sulmuesit mund të monitorojnë aktivitetet, bisedat dhe ndërveprimet e viktimës në internet, duke shkelur privatësinë e tyre dhe duke ekspozuar potencialisht informacione të ndjeshme ose diskutime konfidenciale.
  • Manipulimi i sistemit : RAT-të u ofrojnë sulmuesve aftësinë për të manipuluar sistemet e infektuara për qëllime të pasigurta. Kjo mund të përfshijë nisjen e sulmeve kibernetike shtesë, shpërndarjen e malware në pajisje të tjera në rrjet ose përdorimin e pajisjes së komprometuar si një pikë kryesore për të infiltruar sisteme të tjera brenda infrastrukturës së një organizate.
  • Qëndrueshmëria dhe kontrolli : RAT-të shpesh krijojnë akses të vazhdueshëm në pajisjet e infektuara, duke i lejuar sulmuesit të mbajnë kontrollin mbi to për periudha të gjata. Edhe nëse infeksioni fillestar zbulohet dhe hiqet, sulmuesit mund të vazhdojnë të ruajnë aksesin përmes mekanizmave të pasme ose komponentëve të fshehur, duke vazhduar të monitorojnë dhe manipulojnë pajisjen pa dijeninë e viktimës.

    • Në përgjithësi, RAT-të përfaqësojnë një kërcënim të rëndësishëm për privatësinë dhe sigurinë, duke u mundësuar sulmuesve të depërtojnë, monitorojnë dhe kontrollojnë pajisjet nga distanca, duke çuar në vjedhjen e të dhënave, mbikëqyrjen dhe shfrytëzimin e informacionit të ndjeshëm. Mbrojtja kundër RAT-ve kërkon masa të fuqishme të sigurisë kibernetike, duke përfshirë softuerin kundër malware, sistemet e zbulimit të ndërhyrjeve, përditësimet e rregullta të softuerit dhe edukimin e përdoruesve për të njohur dhe shmangur kërcënimet me qëllim të keq.

    Jini vigjilentë për shenjat tipike paralajmëruese të taktikave dhe emaileve të phishing

    Emailet e lidhura me mashtrimin dhe phishing shpesh përmbajnë disa shenja paralajmëruese që mund t'i ndihmojnë marrësit t'i identifikojnë ato dhe të shmangin bërjen viktimë e skemave mashtruese. Shenjat klasike paralajmëruese për t'u kujdesur përfshijnë:

    • Emaile të pakërkuara : Jini të kujdesshëm ndaj emaileve nga dërgues të panjohur, veçanërisht nëse nuk keni filluar kontaktin ose nuk keni ndërvepruar më parë me dërguesin.
    • Urgjenca ose Presioni : Mashtruesit shpesh krijojnë një ndjenjë urgjence ose presioni në emailet e tyre, duke i shtyrë përdoruesit e rPC të ndërmarrin veprime të menjëhershme pa marrë parasysh pasojat. Kujdes nga frazat si "Vepro tani" ose "Kërkohet veprim urgjent".
  • Përshëndetje të përgjithshme : Email-et e phishing dihet se përdorin përshëndetje standarde si 'Klient i dashur' në vend që t'u drejtohen marrësve me emrat e tyre. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre me klientët.
  • Gabimet drejtshkrimore dhe gramatikore : Emailet mashtruese shpesh përmbajnë gabime gramatikore dhe drejtshkrimore, pasi ato zakonisht shkruhen me nxitim. Jini skeptik ndaj emaileve me gabime të dukshme, pasi ato mund të tregojnë mungesë profesionalizmi.
  • Lidhjet ose bashkëngjitjet e dyshimta : Mos hyni në lidhje ose mos shkarkoni bashkëngjitjet nga emailet e pakërkuara, veçanërisht nëse ato duken të dyshimta ose vijnë nga burime të panjohura. Zhvendosni mbi lidhje për të parë paraprakisht URL-në përpara se të klikoni mbi to dhe jini të kujdesshëm ndaj bashkëngjitjeve të papritura të skedarëve, veçanërisht ato me shtesa skedarësh të ekzekutueshëm si .exe.
  • Kërkesat për Informacion të Veçantë ose Financiar : Organizatat legjitime zakonisht nuk kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e llogarisë ose numrat e sigurimeve shoqërore me email. Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të tilla, pasi ato mund të jenë përpjekje për phishing.
  • URL-të e papërputhshme : Kontrolloni URL-të e çdo lidhjeje të përfshirë në email për t'u siguruar që ato përputhen me faqen zyrtare të internetit të organizatës që pretendon të dërgojë emailin. Mashtruesit shpesh përdorin URL mashtruese ose faqe interneti të falsifikuara për të mashtruar marrësit për të zbuluar informacione të ndjeshme.
  • Oferta ose promovime të pakërkuara : Jini skeptik ndaj ofertave të pakërkuara ose promovimeve që duken shumë të mira për të qenë të vërteta. Mashtruesit shpesh përdorin oferta joshëse për të joshur marrësit që të ndërveprojnë me lidhje mashtruese ose të ofrojnë informacione personale.
  • Adresat e dërguesit të falsifikuara : Kontrolloni adresën e emailit të dërguesit për t'u siguruar që ajo përputhet me domenin zyrtar të organizatës që pretendon të dërgojë emailin. Mashtruesit shpesh përdorin adresa emaili të falsifikuara që imitojnë organizatat legjitime për të mashtruar marrësit.
  • Kërkesa ose skenarë të pazakontë : Jini të kujdesshëm ndaj emaileve që përmbajnë kërkesa ose skenarë të pazakontë, të tilla si rimbursimet e papritura, fitimet e lotarisë ose pretendimet për trashëgimi. Këto mund të jenë përpjekje për të mashtruar marrësit për të dhënë informacion personal ose financiar.

    • Duke qëndruar vigjilentë dhe duke njohur këto shenja paralajmëruese, marrësit mund të mbrohen më mirë nga mashtrimet dhe emailet e phishing dhe të shmangin bërjen viktimë e skemave mashtruese.

    Në trend

    Më e shikuara

    Po ngarkohet...