Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Mashtrim me email me deklaratë elektronike mujore

Mashtrim me email me deklaratë elektronike mujore

Nga MezoSpam, Malware
Përkthe në:

Kriminelët kibernetikë po i përsosin vazhdimisht teknikat e tyre për të joshur përdoruesit e pavetëdijshëm që të shkarkojnë softuerë keqdashës. Një skemë e tillë, Mashtrimi Mujor me Email-e me Deklaratë Elektronike, po qarkullon aktualisht në internet dhe po i mashtron marrësit që të instalojnë aplikacione të dëmshme. Pavarësisht se paraqiten si një shërbim legjitim, këto email-e nuk kanë lidhje me ndonjë kompani, organizatë apo ofrues shërbimesh të vërtetë.

Pamja mashtruese e legjitimitetit

Emailet mashtruese zakonisht mbërrijnë me rreshta subjektesh si 'Deklarata elektronike është gati!' ose variacione të vogla. Ato pretendojnë se është dorëzuar një deklaratë elektronike mujore dhe se marrësi më parë ka zgjedhur deklaratat pa letër në të ashtuquajturën 'Qendra e Llogarive Online'. Kjo taktikë është hartuar për të krijuar një ndjesi rutine dhe urgjence, duke i inkurajuar viktimat të klikojnë pa vënë në dyshim vërtetësinë.

Në realitet, informacioni i dhënë në këto mesazhe është tërësisht i sajuar. Nuk ka asnjë deklaratë apo shërbim legjitim pas tyre, vetëm një karrem i hartuar me kujdes.

Si funksionon zinxhiri i infeksionit

Kur përdoruesit ndjekin lidhjen në email, e cila shpesh paraqitet si butoni 'Shkarko Deklaratën e Gushtit', atyre u kërkohet të shkarkojnë një skedar me emrin 'August_e-statement-pdf.msi' (megjithëse emri i skedarit mund të ndryshojë). Ky skedar instalon një program keqdashës të njohur si PDQ Connect.

Pasi instalohet, PDQ Connect u jep kriminelëve kibernetikë akses në distancë në sistemin e infektuar. Ky akses u lejon atyre të instalojnë programe të tjera keqdashëse, të kontrollojnë pajisjen dhe madje të spiunojnë viktimat duke regjistruar shtypjet e tastierës, duke kapur video ose audio dhe duke vjedhur të dhëna të ndjeshme siç janë kredencialet e hyrjes ose informacionet financiare.

Pasojat e mundshme për viktimat

Të biesh pre e këtij mashtrimi mund të rezultojë në pasoja të rënda, duke përfshirë:

  • Kontroll i largët i sistemit të infektuar
  • Vjedhja e skedarëve personalë, fjalëkalimeve dhe detajeve të kartës së kreditit
  • Instalimi i programeve të avancuara keqdashëse si trojanët, ransomware-ët ose minatorët e kriptomonedhave
  • Mbikëqyrje nëpërmjet mikrofonit dhe kamerës, që çon në shkelje të rënda të privatësisë
  • Humbjet financiare dhe rreziku i vjedhjes së identitetit në shkallë të plotë

Taktikat e Përdorura në Fushatat e Ngjashme të Spam-it

Mashtrimi me deklaratën elektronike mujore është pjesë e një vale shumë më të madhe fushatash spam-i që përhapin programe keqdashëse dhe mashtrime në të gjithë botën. Këto operacione shpesh përdorin bashkëngjitje ose lidhje shkarkimi keqdashëse për të përhapur kërcënime. Skedarët e rrezikshëm vijnë në shumë forma, të tilla si:

  • Skedarët ekzekutues (EXE, MSI, RUN)
  • Arkiva (ZIP, RAR)
  • Dokumente (PDF, Microsoft Office, OneNote, etj.)
  • Skripte (JavaScript)

Në shumë raste, thjesht hapja e këtyre skedarëve është e mjaftueshme për të shkaktuar infeksionin. Të tjerë kërkojnë ndërveprim shtesë, siç është aktivizimi i makrove në Microsoft Office ose klikimi i artikujve të integruar në skedarët OneNote.

Si ta mbroni veten

Ndërgjegjësimi është linja e parë e mbrojtjes kundër mashtrimeve me email. Për të zvogëluar rrezikun tuaj, ndiqni këto praktika më të mira:

  • Trajtojini emailet e padëshiruara me kujdes, veçanërisht ato që ju nxisin të hapni bashkëngjitje ose të shkarkoni skedarë.
  • Verifikoni vërtetësinë e dërguesit përpara se të klikoni në ndonjë lidhje.
  • Përdorni mjete antivirus dhe sigurie të përditësuara për të zbuluar kërcënimet herët.
  • Kryeni menjëherë një skanim të plotë të sistemit nëse dyshoni se pajisja juaj është kompromentuar.

Mendime përfundimtare

Mashtrimi me Email-e Mujor të Deklaratës Elektronike është një kujtesë se sa bindës mund të duket spam-i. Duke u shtirur si njoftime rutinë, sulmuesit synojnë të shmangin mbrojtjet e përdoruesve dhe të infektojnë pajisjet e tyre me programe keqdashëse si PDQ Connect. Meqenëse këto email-e nuk kanë lidhje me organizata të vërteta, është thelbësore të njihen sinjalet paralajmëruese dhe të veprohet me kujdes.

Të biesh pre e këtij mashtrimi mund të ketë pasoja shkatërruese—duke filluar nga vjedhja e të dhënave deri te kompromentimi i plotë i identitetit. Vigjilenca, e kombinuar me praktika të besueshme sigurie, mbetet mënyra më efektive për t'u mbrojtur nga kërcënime të tilla.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email me deklaratë elektronike mujore u gjetën:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Në trend

Më e shikuara

Po ngarkohet...