Deklarata juaj është e disponueshme për shqyrtim - Mashtrim me email

Kriminelët kibernetikë vazhdojnë të përsosin teknikat e tyre dhe sulmet me anë të email-eve mbeten një nga metodat më efektive për të kompromentuar viktimat e pavetëdijshme. Një shembull i kohëve të fundit është mashtrimi me email "Deklarata Juaj është e disponueshme për shqyrtim", i cili është pjesë e një fushate të dëmshme spam-i të projektuar për të infektuar sistemet me softuer të dëmshëm. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht pamjes së tyre bindëse.

Çfarë e bën këtë mashtrim të rrezikshëm?

Emailet mashtruese zakonisht kanë rreshta subjektesh si 'Qasje në Dokumentin #8348 në mënyrë të Sigurt', megjithëse formulimi i saktë mund të ndryshojë. Mesazhi pretendon se një dokument që përmban përditësime të rëndësishme është duke pritur për shqyrtim. Për të ruajtur sigurinë dhe për të siguruar pajtueshmërinë, marrësve u kërkohet ta shkarkojnë dhe ta lexojnë dokumentin brenda 48 orëve. Kjo urgjencë është një taktikë klasike manipulimi. Megjithatë, të gjitha informacionet e paraqitura në këto mesazhe janë tërësisht të rreme dhe shërbejnë për një qëllim të vetëm: mashtrimin e përdoruesve që të shkarkojnë softuerë dashakeq.

Si funksionon sulmi

Thelbi i këtij mashtrimi është shpërndarja e një instaluesi të dëmshëm të ScreenConnect. ScreenConnect, një mjet legjitim për akses në distancë, është keqpërdorur nga kriminelët kibernetikë për të fituar kontroll mbi sistemet e viktimave. Pasi të instalohet, sulmuesit mund të ekzekutojnë një gamë të gjerë aktivitetesh të dëmshme, duke përfshirë instalimin e programeve shtesë keqdashëse, të tilla si:

Ransomware – enkriptimi i skedarëve dhe kërkesa për pagesë për publikimin e tyre

Trojanët – që mundësojnë vjedhjen e fshehtë të të dhënave ose aksesin e paautorizuar

Minatorët e kriptomonedhave – rrëmbimi i burimeve të sistemit për të minuar monedhat dixhitale

Përdorimi i softuerëve të telekomandës e bën këtë mashtrim veçanërisht të rrezikshëm, pasi u jep kriminelëve kibernetikë akses të drejtpërdrejtë në pajisjen e viktimës.

Pasojat e mundshme të rënies pre e këtij mashtrimi

Besimi te email-i "Deklarata Juaj është e Disponueshme për Shqyrtim" mund të çojë në pasoja të rënda, të tilla si:

• Infeksione të sistemit që kompromentojnë funksionalitetin e pajisjes
• Shkelje të konsiderueshme të privatësisë dhe ekspozim të të dhënave
• Humbjet financiare që vijnë nga vjedhja e kredencialeve bankare ose transaksionet mashtruese
• Vjedhja e identitetit, e cila mund të ketë pasoja afatgjata

Nëse dyshoni se pajisja juaj është kompromentuar tashmë, kryerja e një skanimi të plotë të sistemit duke përdorur një zgjidhje antivirus me reputacion të mirë është thelbësore për të zbuluar dhe eliminuar të gjitha kërcënimet.

Si funksionojnë fushatat e Malspam-it

Ky mashtrim nuk është një incident i izoluar, por është pjesë e një rrjeti më të gjerë fushatash keqdashëse të spamit. Këto fushata zakonisht shpërndajnë skedarë të dëmshëm ose si bashkëngjitje në email ose si lidhje me shkarkime të infektuara. Skedarët mund të vijnë në formate të ndryshme, duke përfshirë skedarë ekzekutues (EXE, RUN), arkiva të kompresuara (ZIP, RAR) ose skedarë dokumentesh si Microsoft Office, OneNote dhe PDF.

Infeksioni zakonisht fillon në momentin që hapen këto skedarë, megjithëse disa formate kërkojnë veprime shtesë, të tilla si aktivizimi i makrove në dokumentet e Office ose klikimi i lidhjeve të integruara në skedarët OneNote.

Treguesit kryesorë dhe këshillat parandaluese

Edhe pse emailet e padëshiruara shpesh janë të mbushura me gabime gramatikore dhe probleme formatimi, kriminelët kibernetikë po bëhen më të sofistikuar. Shumë mesazhe tani imitojnë organizata, institucione ose ofrues shërbimesh legjitime, duke e bërë zbulimin më të vështirë për përdoruesit. Për të mbrojtur veten, qëndroni vigjilentë dhe mos harroni të mos shkarkoni kurrë skedarë ose të klikoni në lidhje nga emailet e padëshiruara, edhe nëse ato duken urgjente ose zyrtare.