Multi-License Discount Quote
Banta sa Database Malware Kahilingan ng Sipi ng Nakakahamak na Email

Kahilingan ng Sipi ng Nakakahamak na Email

Sa pamamagitan ng Mezo sa Malware, Remote Administration Tools, Spam
Isalin To:
Wikang Filipino

Pagkatapos ng komprehensibong pagsusuri na isinagawa ng mga mananaliksik sa seguridad ng impormasyon (infosec), nakumpirma na ang email na 'Quotation Request' ay isang anyo ng malisyosong spam (malspam) na madiskarteng ginagamit upang magpakalat ng malware. Ang mapanlinlang na email na ito ay idinisenyo upang magpanggap bilang isang lehitimong pagtatanong sa pagbili, na naglalayong linlangin ang mga tatanggap na hindi sinasadyang buksan ang nakalakip na mapanlinlang na file, kaya pinapadali ang pagpasok ng kanilang mga device gamit ang Agent Tesla malware.

Ang Kahilingan sa Panipi ay maaring makahawa sa mga Biktima ng Makapangyarihang DAGA

Mapanganib ang mga email na nagbabanta sa ilalim ng linya ng paksa na 'Quotation Request April 2024' (bagama't maaaring mag-iba ang eksaktong mga salita). Ipo-prompt nila ang tatanggap na suriin ang kalakip na dokumento, na sinasabing naglalaman ng isang kahilingan para sa isang quote ng presyo na nagdedetalye ng mga partikular na detalye at dami. Ang mga tatanggap ay hinihimok na magbigay ng pinakamahusay na magagamit na presyo kasama ang direktang impormasyon sa pakikipag-ugnayan.

Napakahalagang bigyang-diin na ang sinasabing panukalang negosyo na ito ay ganap na mapanlinlang at walang kaugnayan sa anumang lehitimong entity.

Ang naka-attach na file, karaniwang pinangalanang 'Quotation.doc' (bagama't maaaring baguhin ng mga umaatake ang eksaktong pangalan), nagtataglay ng hindi ligtas na nilalaman. Sa pagbukas ng dokumento at pagpapagana ng mga macro command (tulad ng pag-edit o nilalaman), pinalitaw nito ang pag-download at pag-install ng Agent Tesla Remote Access Trojan (RAT). Ang mga RAT ay ginawa upang magbigay ng malayuang pag-access at kontrol sa mga nahawaang device, kung saan ipinagmamalaki ni Agent Tesla ang makabuluhang kakayahan sa pagnanakaw ng data.

Upang buod, ang mga indibidwal na nabibiktima ng mga spam na email tulad ng 'Kahilingan sa Panipi' ay nasa panganib ng mga impeksyon sa system, malubhang paglabag sa privacy, pagkalugi sa pananalapi, at kahit na pagnanakaw ng pagkakakilanlan.

Maaaring humantong ang mga RAT (Remote Access Trojans) sa Mga Mahahalagang Isyu sa Privacy at Seguridad

Ang Remote Access Trojans (RATs) ay nagdudulot ng malaking panganib sa privacy at seguridad dahil sa kanilang kakayahang magbigay ng hindi awtorisadong pag-access at kontrol sa mga nahawaang device. Narito kung paano maaaring humantong ang mga RAT sa mga isyung ito:

  • Hindi Awtorisadong Pag-access : Binibigyang-daan ng mga RAT ang mga umaatake na makakuha ng hindi awtorisadong pag-access sa device ng biktima, na nagbibigay sa kanila ng kontrol sa iba't ibang functionality, kabilang ang pamamahala ng file, mga setting ng system, at kahit na access sa webcam at mikropono. Ang hindi awtorisadong pag-access na ito ay maaaring samantalahin upang subaybayan ang aktibidad ng user, magnakaw ng sensitibong impormasyon o magsagawa ng mga nakakapinsalang aksyon nang hindi nalalaman ng biktima.
  • Pagnanakaw ng Data : Isa sa mga pangunahing layunin ng mga RAT ay ang pag-ani ng sensitibong data mula sa mga nahawaang device. Maaari at kumpidensyal na mga dokumento ang mga umaatake. Ang nakompromisong data ay maaaring gamitin para sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o kahit na ibenta sa dark web, na humahantong sa matinding paglabag sa privacy at pagkalugi sa pananalapi para sa biktima.
  • Surveillance and Espionage : Nagbibigay-daan ang mga RAT sa mga attacker na magsagawa ng surveillance at espionage na aktibidad sa mga nakompromisong device. Sa pamamagitan ng malayuang pag-access sa mga webcam, mikropono, at keystroke, masusubaybayan ng mga umaatake ang mga online na aktibidad, pag-uusap, at pakikipag-ugnayan ng biktima, na lumalabag sa kanilang privacy at posibleng maglantad ng sensitibong impormasyon o kumpidensyal na mga talakayan.
  • Pagmamanipula ng System : Nagbibigay ang mga RAT sa mga umaatake ng kakayahang manipulahin ang mga nahawaang sistema para sa mga hindi ligtas na layunin. Maaaring kabilang dito ang paglulunsad ng mga karagdagang cyberattack, pamamahagi ng malware sa iba pang mga device sa network, o paggamit sa nakompromisong device bilang pivot point upang makalusot sa iba pang mga system sa loob ng imprastraktura ng isang organisasyon.
  • Pagtitiyaga at Pagkontrol : Ang mga RAT ay kadalasang nagtatag ng patuloy na pag-access sa mga nahawaang device, na nagpapahintulot sa mga umaatake na mapanatili ang kontrol sa mga ito sa loob ng mahabang panahon. Kahit na natukoy at naalis ang unang impeksiyon, maaari pa ring mapanatili ng mga umaatake ang access sa pamamagitan ng mga mekanismo sa backdoor o mga nakatagong bahagi, na patuloy na sinusubaybayan at minamanipula ang device nang hindi nalalaman ng biktima.

    • Sa pangkalahatan, ang mga RAT ay kumakatawan sa isang malaking banta sa privacy at seguridad, na nagbibigay-daan sa mga umaatake na makalusot, masubaybayan, at kontrolin ang mga device nang malayuan, na humahantong sa pagnanakaw ng data, pagsubaybay, at pagsasamantala ng sensitibong impormasyon. Ang pagprotekta laban sa mga RAT ay nangangailangan ng matatag na mga hakbang sa cybersecurity, kabilang ang anti-malware software, intrusion detection system, regular na pag-update ng software, at pagtuturo sa mga user na kilalanin at maiwasan ang mga nakakahamak na banta.

    Maging Maingat sa Mga Karaniwang Tanda ng Babala ng Mga Taktika at Phishing Email

    Ang mga email na nauugnay sa pandaraya at phishing ay kadalasang naglalaman ng ilang mga babalang palatandaan na makakatulong sa mga tatanggap na matukoy ang mga ito at maiwasang mabiktima ng mga mapanlinlang na pamamaraan. Kasama sa mga klasikong babala na dapat bantayan ang:

    • Mga Hindi Hinihinging Email : Maging maingat sa mga email mula sa hindi kilalang mga nagpadala, lalo na kung hindi ka pa nagsimulang makipag-ugnayan o hindi pa nakipag-ugnayan sa nagpadala noon.
    • Pagkamadalian o Presyon : Ang mga manloloko ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o panggigipit sa kanilang mga email, na nagtutulak sa mga user ng rPC na gumawa ng agarang pagkilos nang hindi isinasaalang-alang ang mga kahihinatnan. Mag-ingat sa mga parirala tulad ng 'Kumilos ngayon' o 'Kailangan ng agarang pagkilos.'
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kilala na gumagamit ng mga karaniwang pagbati tulad ng 'Mahal na Customer' sa halip na tawagan ang mga tatanggap sa pamamagitan ng kanilang mga pangalan. Karaniwang isinapersonal ng mga lehitimong organisasyon ang kanilang mga komunikasyon sa mga customer.
  • Mga Error sa Spelling at Grammar : Ang mga mapanlinlang na email ay kadalasang naglalaman ng mga pagkakamali sa grammar at spelling, dahil kadalasan ay mabilis itong isinulat. Maging may pag-aalinlangan sa mga email na may halatang mga error, dahil maaaring magpahiwatig ang mga ito ng kakulangan ng propesyonalismo.
  • Mga Kahina-hinalang Link o Attachment : Huwag mag-access ng mga link o mag-download ng mga attachment mula sa mga hindi hinihinging email, lalo na kung mukhang kahina-hinala ang mga ito o nanggaling sa hindi kilalang mga pinagmulan. Mag-hover sa mga link upang i-preview ang URL bago i-click ang mga ito, at maging maingat sa mga hindi inaasahang file attachment, lalo na ang mga may executable na file extension tulad ng .exe.
  • Mga Kahilingan para sa Partikular o Pananalapi na Impormasyon : Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon tulad ng mga password, account number o Social Security na numero sa pamamagitan ng email. Mag-ingat sa mga email na humihingi ng naturang impormasyon, dahil maaaring mga pagtatangka sa phishing ang mga ito.
  • Mga hindi tumutugmang URL : Suriin ang mga URL ng anumang mga link na kasama sa email upang matiyak na tumutugma ang mga ito sa opisyal na website ng organisasyong nagsasabing nagpapadala ng email. Ang mga manloloko ay kadalasang gumagamit ng mga mapanlinlang na URL o mga nilokong website para linlangin ang mga tatanggap na magbunyag ng sensitibong impormasyon.
  • Mga Hindi Hinihiling na Alok o Promosyon : Maging may pag-aalinlangan sa mga hindi hinihinging alok o promosyon na mukhang napakahusay para maging totoo. Ang mga manloloko ay kadalasang gumagamit ng mga nakakaakit na alok upang akitin ang mga tatanggap na makipag-ugnayan sa mga mapanlinlang na link o magbigay ng personal na impormasyon.
  • Mga Spoofed Sender Address : Suriin ang email address ng nagpadala upang matiyak na tumutugma ito sa opisyal na domain ng organisasyong nagsasabing nagpadala ng email. Ang mga manloloko ay kadalasang gumagamit ng mga pinamemerong email address na ginagaya ang mga lehitimong organisasyon upang linlangin ang mga tatanggap.
  • Mga Hindi Pangkaraniwang Kahilingan o Sitwasyon : Maging maingat sa mga email na naglalaman ng mga hindi pangkaraniwang kahilingan o sitwasyon, gaya ng mga hindi inaasahang refund, panalo sa lottery, o paghahabol sa mana. Maaaring ito ay mga pagtatangka na linlangin ang mga tatanggap sa pagbibigay ng personal o pinansyal na impormasyon.

    • Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga babalang palatandaan na ito, mas mapoprotektahan ng mga tatanggap ang kanilang sarili laban sa panloloko at phishing na mga email at maiwasang mabiktima ng mga mapanlinlang na pamamaraan.

    Trending

    Pinaka Nanood

    Naglo-load...