మీ ఆర్డర్ మార్గంలో ఉంది అనే ఇమెయిల్ మోసం
కొనుగోళ్లు, డెలివరీలు లేదా ఖాతా కార్యకలాపాలకు సంబంధించిన ఊహించని ఇమెయిల్ల పట్ల ఎల్లప్పుడూ జాగ్రత్తగా ఉండాలి. సైబర్ నేరగాళ్లు తరచుగా, స్వీకర్తలను ధృవీకరణ లేకుండా చర్యలు తీసుకునేలా ఒత్తిడి చేసే ప్రయత్నంలో, హానికరమైన సందేశాలను చట్టబద్ధమైన వ్యాపార సమాచారంగా మభ్యపెడతారు. 'మీ ఆర్డర్ మార్గంలో ఉంది' అనే ఇమెయిల్ ప్రచారం అటువంటి వాటికి ఒక ఉదాహరణ. సవివరమైన విశ్లేషణలో ఈ ఇమెయిల్లు హానికరమైన స్పామ్ సందేశాలని మరియు ఏ చట్టబద్ధమైన కంపెనీలు, షిప్పింగ్ ప్రొవైడర్లు, రిటైలర్లు లేదా సంస్థలతో వీటికి సంబంధం లేదని నిర్ధారించబడింది.
విషయ సూచిక
అత్యవసరాన్ని సృష్టించడానికి రూపొందించిన నకిలీ షిప్పింగ్ నోటిఫికేషన్లు
'మీ ఆర్డర్ మార్గంలో ఉంది' అనే ఇమెయిల్లు, నిజమైన షిప్మెంట్ నోటిఫికేషన్ల వలె కనిపించేలా రూపొందించబడతాయి. ఈ సందేశాలు విశ్వసనీయంగా మరియు వృత్తిపరంగా కనిపించేలా చేయడానికి, వాటి సబ్జెక్ట్ లైన్లలో సాధారణంగా ఆర్డర్ నంబర్లు మరియు రిఫరెన్స్ కోడ్లు ఉంటాయి.
వారి ప్యాకేజీ పంపబడినట్లుగా గ్రహీతలకు తెలియజేయబడుతుంది మరియు ట్రాకింగ్ సమాచారం, డెలివరీ అప్డేట్లను పొందడానికి 'వ్యూ షిప్పింగ్ డీటెయిల్స్' బటన్ను క్లిక్ చేయమని వారిని ప్రోత్సహిస్తారు. ఈ పదజాలం ఉద్దేశపూర్వకంగానే ఉత్సుకతను మరియు ఆతృతను రేకెత్తించేలా రూపొందించబడింది, దీనివల్ల గ్రహీతలు సందేశాన్ని జాగ్రత్తగా పరిశీలించకుండానే అందించిన లింక్తో ఇంటరాక్ట్ అయ్యే అవకాశం పెరుగుతుంది.
వాస్తవానికి, ఈ ఇమెయిల్లకు ఏ నిజమైన కొనుగోలు లేదా రవాణాతో సంబంధం లేదు. సిస్టమ్లకు మాల్వేర్ను సోకించేలా రూపొందించిన ఒక హానికరమైన వెబ్సైట్కు స్వీకర్తలను మళ్లించడమే వాటి ఏకైక ఉద్దేశ్యం.
మోసం వెనుక ఉన్న హానికరమైన వెబ్సైట్
పొందుపరిచిన లింక్పై క్లిక్ చేస్తే, అది వినియోగదారులను increminder.comలో హోస్ట్ చేయబడిన ఒక మోసపూరిత పేజీకి మళ్లిస్తుంది. ఆ సైట్ ఒక ఆర్డర్ మేనేజ్మెంట్ లేదా షిప్పింగ్ పోర్టల్ లాగా కనిపించేలా రూపొందించబడింది, ఇది చట్టబద్ధత అనే భ్రమను మరింత బలపరుస్తుంది.
షిప్మెంట్ సమాచారం ప్రాసెస్ చేయబడిందని మరియు ఆర్డర్ వివరాలు డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉన్నాయని వెబ్పేజీ పేర్కొంటుంది. ప్యాకేజీని స్వీకరించడానికి డౌన్లోడ్ చేసిన ఫైల్ అవసరం కావచ్చని కూడా ఇది హెచ్చరిస్తుంది; ఇది సందర్శకులపై ఒత్తిడి తెచ్చి డౌన్లోడ్ను కొనసాగించేలా చేయడానికి ఉద్దేశించిన ఒక మానసిక ఎత్తుగడ.
ట్రాకింగ్ సమాచారం లేదా ఆర్డర్ డాక్యుమెంటేషన్ అందించడానికి బదులుగా, ఆ సైట్ 'ScreenConnect.ClientSetup.msi' అనే హానికరమైన ఫైల్ను అందిస్తుంది. ఈ ఫైల్ ఒక సాధారణ విండోస్ ఇన్స్టాలర్గా చూపబడుతుంది, కానీ వాస్తవానికి ఇది స్క్రీన్కనెక్ట్ యొక్క ట్రోజనైజ్డ్ వెర్షన్ను కలిగి ఉంటుంది.
ట్రోజనైజ్డ్ రిమోట్ యాక్సెస్ సాఫ్ట్వేర్ తీవ్రమైన ప్రమాదాలను కలిగిస్తుంది
స్క్రీన్కనెక్ట్ అనేది కనెక్ట్వైజ్ అభివృద్ధి చేసిన ఒక చట్టబద్ధమైన రిమోట్ డెస్క్టాప్ సాఫ్ట్వేర్, దీనిని ఐటీ సపోర్ట్ నిపుణులు రిమోట్ సహాయం మరియు సిస్టమ్ నిర్వహణ కోసం సాధారణంగా ఉపయోగిస్తారు. అయితే, సైబర్ నేరగాళ్లు తరచుగా ఇటువంటి సాధనాలను సవరించి, బాధితుల పరికరాలకు అనధికారిక రిమోట్ యాక్సెస్ను అందించగల శక్తివంతమైన వెర్షన్లను పంపిణీ చేయడం ద్వారా దుర్వినియోగం చేస్తుంటారు.
హానికరమైన ఇన్స్టాలర్ అమలు అయిన తర్వాత, రిమోట్ యాక్సెస్ సాధనం ఎవరి దృష్టినీ ఆకర్షించకుండా నేపథ్యంలో నిశ్శబ్దంగా పనిచేయగలదు. అప్పుడు దాడి చేసేవారు హ్యాక్ చేయబడిన సిస్టమ్పై విస్తృతమైన నియంత్రణను పొంది, ఈ క్రింది వాటితో సహా అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించవచ్చు:
- గోప్యమైన ఫైళ్లు మరియు నిల్వ చేసిన ఆధారాలను దొంగిలించడం
- వినియోగదారు కార్యకలాపాలను పర్యవేక్షించడం మరియు సున్నితమైన సమాచారాన్ని సేకరించడం
- రాన్సమ్వేర్ లేదా స్పైవేర్ వంటి అదనపు మాల్వేర్ను ఇన్స్టాల్ చేయడం
- మోసపూరిత లావాదేవీలు నిర్వహించడం లేదా ఆన్లైన్ ఖాతాలను దుర్వినియోగం చేయడం
ఈ మాల్వేర్ నిరంతర రిమోట్ యాక్సెస్ను అందిస్తుంది కాబట్టి, ప్రభావితమైన సిస్టమ్లు పూర్తిగా దెబ్బతిన్నట్లుగా పరిగణించాలి.
మాల్స్పామ్ ప్రచారాలు మాల్వేర్ను ఎలా పంపిణీ చేస్తాయి
స్పామ్ ప్రచారాలు తరచుగా హానికరమైన అటాచ్మెంట్ల ద్వారా లేదా హానికరమైన వెబ్సైట్లకు దారితీసే లింక్ల ద్వారా మాల్వేర్ను పంపిణీ చేస్తాయి. చాలా సందర్భాలలో, స్వీకర్తలు ఎటువంటి అనుమానం లేకుండా వాటిని తెరిచేలా ప్రోత్సహించడానికి, ఆ ఫైల్లను ఇన్వాయిస్లు, రసీదులు, షిప్పింగ్ పత్రాలు లేదా ఖాతా స్టేట్మెంట్ల రూపంలో మారువేషంలో ఉంచుతారు.
ఈ దాడిలో, దాడి చేసేవారు డైరెక్ట్ అటాచ్మెంట్కు బదులుగా ఒక హానికరమైన లింక్పై ఆధారపడతారు. ఆ లింక్ను అనుసరించే వారిని నకిలీ ఆర్డర్ పోర్టల్కు తీసుకువెళ్లి, అక్కడ ఇన్ఫెక్టెడ్ ఇన్స్టాలర్ ఫైల్ను డౌన్లోడ్ చేసేలా వారిని మాయ చేస్తారు. ఒకసారి ప్రారంభించబడిన తర్వాత, ఆ మాల్వేర్ బాధితుడికి దాదాపుగా కనిపించకుండానే రిమోట్ యాక్సెస్ సామర్థ్యాలను ఏర్పరచుకుంటుంది.
ఈ పద్ధతి దాడి చేసేవారికి కొన్ని ఇమెయిల్ భద్రతా ఫిల్టర్లను దాటవేయడానికి వీలు కల్పిస్తుంది, ఎందుకంటే హానికరమైన పేలోడ్ నేరుగా ఇమెయిల్కు జతచేయబడకుండా బయట హోస్ట్ చేయబడుతుంది.
ప్రభావిత వినియోగదారుల కోసం తక్షణ చర్యలు
'ScreenConnect.ClientSetup.msi' ఇన్స్టాలర్ను డౌన్లోడ్ చేసిన లేదా అమలు చేసిన ఎవరైనా, సిస్టమ్లోకి అనధికారిక ప్రవేశం ఇప్పటికే జరిగి ఉండవచ్చని భావించాలి. సంభావ్య నష్టాన్ని తగ్గించడానికి తక్షణ చర్య తీసుకోవాలని గట్టిగా సిఫార్సు చేయబడింది.
ఆలస్యం చేయకుండా పూర్తి యాంటీవైరస్ లేదా యాంటీ-మాల్వేర్ స్కాన్ చేయాలి మరియు ప్రభావితమైన పరికరానికి సంబంధించిన అన్ని సున్నితమైన పాస్వర్డ్లను వేరొక, సురక్షితమైన సిస్టమ్ నుండి మార్చాలి. ఆర్థిక ఖాతాలు, ఇమెయిల్ ఖాతాలు మరియు వ్యాపార లాగిన్లను కూడా అనుమానాస్పద కార్యకలాపాల కోసం పర్యవేక్షించాలి.
హానికరమైన ఇమెయిల్ను వెంటనే తొలగించాలి మరియు దానిని అందుకున్నవారు ఆ సందేశానికి సంబంధించిన ఏ లింక్లను క్లిక్ చేయడం లేదా ఫైల్లను డౌన్లోడ్ చేయడం వంటివి చేయకూడదు.
డెలివరీ సంబంధిత మోసాల నుండి రక్షణ పొందడం
డెలివరీ-సంబంధిత ఫిషింగ్ మరియు మాల్వేర్ దాడులు అత్యంత ప్రభావవంతంగా ఉంటాయి, ఎందుకంటే అవి సాధారణ ఆన్లైన్ షాపింగ్ అలవాట్లను మరియు ప్యాకేజీ అప్డేట్ల అంచనాను ఉపయోగించుకుంటాయి. సందేశం యొక్క ప్రామాణికతను జాగ్రత్తగా అంచనా వేయకముందే, స్వీకర్తలు త్వరగా స్పందిస్తారని దాడి చేసేవారు ఆశిస్తారు.
వినియోగదారులు అధికారిక రిటైలర్ లేదా కొరియర్ వెబ్సైట్ల ద్వారా నేరుగా షిప్మెంట్ నోటిఫికేషన్లను సరిచూసుకోవడం, అవాంఛిత ఇమెయిల్ల నుండి డౌన్లోడ్లను నివారించడం మరియు అనుకోని డెలివరీ హెచ్చరికలను అనుమానంతో చూడటం ద్వారా ఈ ముప్పుల బారిన పడకుండా తమను తాము కాపాడుకోవచ్చు. చక్కగా, వృత్తిపరంగా కనిపించే ఇమెయిల్లు కూడా, ఆకట్టుకునే బ్రాండింగ్ మరియు అత్యవసర భాష వెనుక తీవ్రమైన భద్రతా ముప్పులను దాచిపెట్టి ఉండవచ్చు.
System Messages
The following system messages may be associated with మీ ఆర్డర్ మార్గంలో ఉంది అనే ఇమెయిల్ మోసం:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
