Превара преко е-поште широм организације

Преварне е-поруке и даље представљају значајну претњу сајбер безбедности. Често су дизајнирани да преваре кориснике да угрозе њихове уређаје и осетљиве информације. Једна распрострањена тактика, позната као превара е-поште 'Вишка запослених у организацији', илуструје опасности које представљају кампање малспам-а.

Опис тактике

Превара „Вишка запослених у организацији“ функционише тако што се шаљу лажне е-поруке које изгледа да обавештавају примаоце о њиховом раскиду радног односа. Имејлови су направљени тако да опонашају званичну комуникацију са радног места примаоца, тврдећи да је због финансијских притисака као што су повећани порези започето отпуштање у целој организацији.

Лажно обавештење о престанку радног односа

У лажним имејловима се тврди да је примаочев радни однос прекинут, наводећи економске разлоге који наводно утичу на послодавца. Да би се створио изглед кредибилитета, е-поруке обећавају плаћање унапред у вредности од тромесечне плате како би се помогло примаоцу током овог периода транзиције.

Лажни прилог: 'Признаница о плати.7з'

Суштина тактике лежи у прилогу под насловом „Признаница о плати.7з“ (назив датотеке може да се разликује), који мејл позива примаоце да отворе за детаљне информације о отпуштању и коначној исплати. Међутим, овај прилог је превара и има за циљ да инсталира Агент Тесла РАТ (тројанац за даљински приступ) на уређај примаоца.

Опасности од инфекције Агент Тесла пацова

Агент Тесла је озлоглашени тројанац за даљински приступ који нападачима омогућава даљински приступ и контролу над зараженим машинама. Једном инсталиран, Агент Тесла може:

• Добијте даљински приступ и контролу : Злонамерни софтвер омогућава злонамерним актерима да даљински приступе и контролишу заражени уређај. Ова могућност им омогућава да извршавају команде, прикупљају податке, надгледају активности, па чак и примењују додатни малвер или штетне активности.
• Опсежна крађа података : Агент Тесла је специјализован за крађу података и може да евидентира притиске на тастере, да снима снимке екрана и извуче тајне податке, као што су акредитиви за пријаву, финансијски детаљи и друге личне информације. Ови подаци се затим ексфилтрирају на удаљене сервере које контролишу нападачи.
• Разноврсне могућности злонамерног софтвера : Осим крађе података, Агент Тесла може да изврши низ небезбедних радњи, укључујући онемогућавање безбедносног софтвера, преузимање и извршавање датотека, па чак и модификацију системских поставки да би одржала постојаност на зараженом уређају.

Закључак: Ублажите претњу

Превара е-поште „Вишка запослених у организацији“ илуструје критичну потребу за опрезом против покушаја пхисхинга и малспам-а. Корисници морају да буду опрезни када рукују нежељеним имејловима, посебно онима који укључују неочекивана обавештења о раскиду или финансијске понуде.

Ако сумњате да је ваш уређај компромитован таквом тактиком:

• Извршите потпуно скенирање система : Одмах покрените темељно скенирање користећи реномирани анти-малвер софтвер да бисте открили и уклонили било који злонамерни софтвер, укључујући тројанце за даљински приступ као што је агент Тесла.
• Ажурирајте безбедносне мере : Уверите се да је ваш безбедносни софтвер ажуриран да бисте заштитили од претњи које се развијају.
• Надгледајте финансијске и личне рачуне : Будите опрезни за све неовлашћене трансакције или сумњиве активности и одмах их пријавите својим финансијским институцијама.

Остајући информисани и усвајајући проактивне безбедносне праксе, корисници могу да умање ризике повезане са софистицираним тактикама е-поште и заштите своје уређаје, податке и личне податке од злонамерних актера.