Porosia juaj është duke ardhur, mashtrim me email

Email-et e papritura që përfshijnë blerje, dërgesa ose aktivitet në llogari duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si komunikime legjitime biznesi në një përpjekje për t'i detyruar marrësit të veprojnë pa verifikim. Fushata e email-eve "Porosia juaj është në rrugë" është një shembull i tillë. Analiza e detajuar ka konfirmuar se këto email-e janë mesazhe spam keqdashëse dhe nuk janë të lidhura me asnjë kompani legjitime, ofrues transporti, shitës me pakicë ose organizatë.

Njoftime të rreme për dërgesa të dizajnuara për të krijuar urgjencë

Emailet "Porosia juaj është rrugës" janë hartuar për t'u dukur si njoftime autentike për dërgesa. Ato zakonisht mbërrijnë me rreshta subjekti që përmbajnë numrat e porosisë dhe kodet e referencës për t'i bërë mesazhet të duken të besueshme dhe profesionale.

Marrësit informohen se paketa e tyre thuhet se është dërguar dhe inkurajohen të klikojnë butonin 'Shiko Detajet e Transportit' për të aksesuar informacionin e gjurmimit dhe përditësimet e dorëzimit. Formulimi është hartuar qëllimisht për të shkaktuar kuriozitet dhe urgjencë, duke rritur mundësinë që marrësit të ndërveprojnë me lidhjen e dhënë pa e inspektuar me kujdes mesazhin.

Në realitet, emailet nuk lidhen me ndonjë blerje apo dërgesë të vërtetë. Qëllimi i tyre i vetëm është t'i ridrejtojnë marrësit në një faqe interneti keqdashëse të projektuar për të infektuar sistemet me programe keqdashëse.

Uebsajti keqdashës pas mashtrimit

Klikimi i lidhjes së integruar i ridrejton përdoruesit në një faqe mashtruese të strehuar në increminder.com. Faqja është stiluar të ngjajë me një portal menaxhimi porosish ose dërgesash, duke përforcuar më tej iluzionin e legjitimitetit.

Faqja e internetit pretendon se informacioni i dërgesës është përpunuar dhe deklaron se detajet e porosisë janë të disponueshme për shkarkim. Gjithashtu paralajmëron se skedari i shkarkuar mund të kërkohet për të marrë paketën, një taktikë psikologjike që synon t'i ushtrojë presion vizitorëve që të vazhdojnë me shkarkimin.

Në vend që të ofrojë informacion gjurmimi ose dokumentacion porosie, faqja ofron një skedar keqdashës të quajtur 'ScreenConnect.ClientSetup.msi'. Ky skedar paraqitet si një instalues normal i Windows, por në fakt përmban një version të ScreenConnect të infektuar me virusin trojan.

Softueri i aksesit në distancë i trojanizuar paraqet rreziqe serioze

Vetë ScreenConnect është një softuer legjitim për desktop në distancë i zhvilluar nga ConnectWise dhe që përdoret zakonisht nga profesionistët e mbështetjes së IT-së për ndihmë në distancë dhe menaxhim të sistemit. Megjithatë, kriminelët kibernetikë shpesh abuzojnë me mjete të tilla duke i modifikuar ato dhe duke shpërndarë versione të armatosura të afta për të dhënë akses të paautorizuar në distancë në pajisjet e viktimave.

Pasi instaluesi keqdashës ekzekutohet, mjeti i aksesit në distancë mund të funksionojë në heshtje në sfond pa tërhequr vëmendjen. Sulmuesit mund të fitojnë më pas kontroll të gjerë mbi sistemin e kompromentuar dhe të kryejnë një gamë të gjerë aktivitetesh keqdashëse, duke përfshirë:

• Vjedhja e skedarëve konfidencialë dhe kredencialeve të ruajtura
• Monitorimi i aktivitetit të përdoruesit dhe mbledhja e informacionit të ndjeshëm
• Instalimi i programeve shtesë keqdashëse si ransomware ose spyware
• Kryerja e transaksioneve mashtruese ose abuzimi me llogaritë online

Meqenëse programi keqdashës ofron akses të vazhdueshëm në distancë, sistemet e prekura duhet të konsiderohen plotësisht të kompromentuara.

Si përhapin fushatat e Malspam-it malware

Fushatat e spamit shpërndajnë shpesh programe keqdashëse ose përmes bashkëngjitjeve keqdashëse ose përmes lidhjeve që çojnë në faqe interneti të dëmshme. Në shumë raste, skedarët maskohen si fatura, fatura, dokumente transporti ose deklarata llogarie për të inkurajuar marrësit t'i hapin ato pa dyshim.

Në këtë fushatë, sulmuesit mbështeten në një lidhje keqdashëse në vend të një bashkëngjitjeje të drejtpërdrejtë. Marrësit që ndjekin lidhjen çohen në portalin e porosive të rreme, ku manipulohen për të shkarkuar skedarin e instaluesit të infektuar. Pasi të lançohet, programi keqdashës krijon aftësi aksesi në distancë, ndërsa mbetet kryesisht i padukshëm për viktimën.

Kjo metodë u lejon sulmuesve të anashkalojnë disa filtra sigurie të email-it, pasi ngarkesa e dëmshme hostohet nga jashtë në vend që të bashkëngjitet direkt në email.

Hapat e menjëhershëm për përdoruesit e prekur

Kushdo që ka shkarkuar ose ekzekutuar instaluesin 'ScreenConnect.ClientSetup.msi' duhet të supozojë se qasja e paautorizuar në sistem mund të ketë ndodhur tashmë. Rekomandohet fuqimisht të ndërmerren veprime të menjëhershme për të minimizuar dëmet e mundshme.

Një skanim i plotë antivirus ose anti-malware duhet të kryhet pa vonesë dhe të gjitha fjalëkalimet e ndjeshme të lidhura me pajisjen e prekur duhet të ndryshohen nga një sistem i veçantë dhe i sigurt. Llogaritë financiare, llogaritë e email-it dhe hyrjet në biznes duhet të monitorohen gjithashtu për aktivitet të dyshimtë.

Emaili keqdashës duhet të fshihet menjëherë dhe marrësit duhet të shmangin klikimin e ndonjë lidhjeje ose shkarkimin e ndonjë skedari të lidhur me mesazhin.

Mbrojtja nga mashtrimet me temë dërgesash

Fushatat e phishing-ut dhe të programeve keqdashëse me temë dërgimin e mesazhit mbeten shumë efektive sepse shfrytëzojnë zakonet e zakonshme të blerjeve online dhe pritjet e përditësimeve të paketave. Sulmuesit mbështeten te reagimi i shpejtë i marrësve përpara se të vlerësojnë me kujdes legjitimitetin e mesazhit.

Përdoruesit mund ta zvogëlojnë ekspozimin ndaj këtyre kërcënimeve duke verifikuar njoftimet e dërgesave direkt përmes faqeve zyrtare të internetit të shitësve me pakicë ose të korrierëve, duke shmangur shkarkimet nga emailet e pakërkuara dhe duke i trajtuar me skepticizëm njoftimet e dërgesave të papritura. Edhe emailet që duken të rafinuara dhe profesionale mund të fshehin kërcënime serioze sigurie nën një markë bindëse dhe një gjuhë urgjente.