Mga Redundancies sa Buong Organisasyon Email Scam

Ang mga mapanlinlang na email ay isa pa ring malaking banta sa cybersecurity. Madalas na idinisenyo ang mga ito upang linlangin ang mga user na ikompromiso ang kanilang mga device at sensitibong impormasyon. Isang laganap na taktika, na kilala bilang 'Redundancies Across The Organization' email scam, ay nagpapakita ng mga panganib na dulot ng mga kampanyang malspam.

Paglalarawan ng Taktika

Gumagana ang scam na 'Redundancies Across The Organization' sa pamamagitan ng pagpapadala ng mga mapanlinlang na email na lumalabas na nag-aabiso sa mga tatanggap ng kanilang pagtanggal sa trabaho. Ang mga email ay ginawa upang gayahin ang mga opisyal na komunikasyon mula sa lugar ng trabaho ng tatanggap, na sinasabing dahil sa mga panggigipit sa pananalapi tulad ng pagtaas ng mga buwis, isang pagtanggal sa buong organisasyon ay sinimulan.

Maling Paunawa sa Pagwawakas ng Trabaho

Iginiit ng mga mapanlinlang na email na ang trabaho ng tatanggap ay winakasan, na binabanggit ang mga kadahilanang pang-ekonomiya na sinasabing nakakaapekto sa employer. Upang lumikha ng kredibilidad, ang mga email ay nangangako ng paunang pagbabayad na katumbas ng tatlong buwang suweldo upang matulungan ang tatanggap sa panahong ito ng paglipat.

Mapanlinlang na Attachment: 'Resibo ng suweldo.7z'

Ang pinakabuod ng taktika ay nasa attachment na pinamagatang 'Salary receipt.7z' (ang filename ay maaaring mag-iba), na kung saan ang email ay nag-udyok sa mga tatanggap na buksan para sa detalyadong impormasyon tungkol sa tanggalan at huling pagbabayad. Gayunpaman, ang attachment na ito ay isang panloloko at nilayon na i-install ang Agent Tesla RAT (Remote Access Trojan) sa device ng tatanggap.

Mga Panganib ng Isang Ahente Tesla RAT Infection

Ang Agent Tesla ay isang kilalang Remote Access Trojan na nagbibigay sa mga umaatake ng malayuang pag-access at kontrol sa mga nahawaang makina. Kapag na-install na, si Agent Tesla ay maaaring:

• Kumuha ng Malayong Pag-access at Kontrol : Ang malware ay nagbibigay-daan sa mga walang isip na aktor na malayuang ma-access at kontrolin ang nahawaang device. Ang kakayahang ito ay nagbibigay-daan sa kanila na magsagawa ng mga utos, mangolekta ng data, subaybayan ang aktibidad at kahit na mag-deploy ng karagdagang malware o mapaminsalang aktibidad.
• Malawak na Pagnanakaw ng Data : Ang Agent Tesla ay dalubhasa sa pagnanakaw ng data at maaaring mag-log ng mga keystroke, kumuha ng mga screenshot, at kumuha ng lihim na data, tulad ng mga kredensyal sa pag-log in, mga detalye sa pananalapi at isa pang personal na impormasyon. Ang data na ito ay na-exfiltrate sa mga malalayong server na kinokontrol ng mga umaatake.
• Maraming Kakayahang Malware : Higit pa sa pagnanakaw ng data, ang Agent Tesla ay maaaring magsagawa ng isang hanay ng mga hindi ligtas na pagkilos, kabilang ang hindi pagpapagana ng software ng seguridad, pag-download at pag-execute ng mga file, at kahit na pagbabago sa mga setting ng system upang mapanatili ang pagtitiyaga sa nahawaang device.

Konklusyon: Bawasan ang Banta

Ang email scam na 'Redundancies Across The Organization' ay naglalarawan ng kritikal na pangangailangan para sa pagbabantay laban sa mga pagtatangka sa phishing at malspam. Dapat mag-ingat ang mga user kapag nangangasiwa ng mga hindi hinihinging email, lalo na ang mga may kinalaman sa mga hindi inaasahang abiso sa pagwawakas o mga alok na pinansyal.

Kung pinaghihinalaan mo na ang iyong device ay nakompromiso ng ganoong taktika:

• Magsagawa ng Full System Scan : Agad na magpatakbo ng masusing pag-scan gamit ang mapagkakatiwalaang anti-malware software upang matukoy at maalis ang anumang malware, kabilang ang Remote Access Trojans tulad ng Agent Tesla.
• I-update ang Mga Panukala sa Seguridad : Tiyaking napapanahon ang iyong software ng seguridad upang maprotektahan laban sa mga umuusbong na banta.
• Subaybayan ang Mga Pinansyal at Personal na Account : Maging mapagbantay para sa anumang hindi awtorisadong transaksyon o kahina-hinalang aktibidad at iulat kaagad ang mga ito sa iyong mga institusyong pampinansyal.

Sa pamamagitan ng pananatiling may kaalaman at paggamit ng mga proactive na kasanayan sa seguridad, maaaring pagaanin ng mga user ang mga panganib na nauugnay sa mga sopistikadong taktika sa email at protektahan ang kanilang mga device, data, at personal na impormasyon mula sa mga aktor na may masamang pag-iisip.