Multi-License Discount Quote
База даних загроз Malware Запит пропозиції. Зловмисний електронний лист

Запит пропозиції. Зловмисний електронний лист

До Mezo року в Malware, Remote Administration Tools, Spam році
Перекласти на:
Українська

Після всебічного аналізу, проведеного дослідниками інформаційної безпеки (infosec), було підтверджено, що електронний лист із запитом на котирування є формою шкідливого спаму (malspam), який стратегічно використовується для розповсюдження зловмисного програмного забезпечення. Цей оманливий електронний лист створений для того, щоб маскуватися під законний запит на покупку, щоб обманом змусити одержувачів мимоволі відкрити вкладений шахрайський файл, таким чином сприяючи інфільтрації їхніх пристроїв зловмисним програмним забезпеченням Agent Tesla .

Зловмисний електронний лист запиту пропозиції може заразити жертв потужним ЩУРОМ

Електронні листи з погрозою під темою «Запит на котирування, квітень 2024» (хоча точне формулювання може відрізнятися) є небезпечними. Вони спонукають одержувача переглянути вкладений документ, який нібито містить запит на цінову пропозицію з детальним описом конкретних специфікацій і кількості. Потім одержувачам пропонується надати найкращу доступну ціну разом із прямою контактною інформацією.

Важливо підкреслити, що ця передбачувана комерційна пропозиція є повністю шахрайською та не пов’язана з жодною законною організацією.

Вкладений файл, який зазвичай називається Quotation.doc (хоча зловмисники можуть змінити точну назву), містить небезпечний вміст. Відкривши документ і ввімкнувши макрокоманди (наприклад, редагування або вміст), він запускає завантаження та інсталяцію трояна Agent Tesla Remote Access Trojan (RAT). RAT створено для надання віддаленого доступу та контролю над зараженими пристроями, а Agent Tesla може похвалитися значними можливостями крадіжки даних.

Підводячи підсумок, можна сказати, що особи, які стають жертвами спаму, як-от «Запит на котирування», піддаються ризику зараження системи, серйозних порушень конфіденційності, фінансових втрат і навіть крадіжки особистих даних.

RAT (трояни віддаленого доступу) можуть призвести до значних проблем із конфіденційністю та безпекою

Трояни віддаленого доступу (RAT) становлять значні ризики для конфіденційності та безпеки через їх здатність надавати несанкціонований доступ і контролювати заражені пристрої. Ось як RATs може призвести до цих проблем:

  • Неавторизований доступ : RAT дозволяють зловмисникам отримати несанкціонований доступ до пристрою жертви, надаючи їм контроль над різними функціями, включаючи керування файлами, налаштування системи та навіть доступ до веб-камери та мікрофона. Цей несанкціонований доступ може бути використаний для моніторингу активності користувача, викрадення конфіденційної інформації або виконання шкідливих дій без відома жертви.
  • Крадіжка даних : одна з головних цілей RAT – збирати конфіденційні дані із заражених пристроїв. Зловмисники можуть і конфіденційні документи. Потім скомпрометовані дані можуть бути використані для крадіжки особистих даних, фінансового шахрайства або навіть продані в темній мережі, що призведе до серйозних порушень конфіденційності та фінансових втрат для жертви.
  • Спостереження та шпигунство : RAT дають змогу зловмисникам здійснювати стеження та шпигунство на скомпрометованих пристроях. Завдяки віддаленому доступу до веб-камер, мікрофонів і натискань клавіш зловмисники можуть контролювати онлайн-діяльність, розмови та взаємодію жертви, порушуючи її конфіденційність і потенційно відкриваючи конфіденційну інформацію або конфіденційні обговорення.
  • Маніпуляції системою : RAT надають зловмисникам можливість маніпулювати зараженими системами в небезпечних цілях. Це може включати запуск додаткових кібератак, розповсюдження зловмисного програмного забезпечення на інші пристрої в мережі або використання скомпрометованого пристрою як опорної точки для проникнення в інші системи в інфраструктурі організації.
  • Стійкість і контроль : RAT часто встановлюють постійний доступ до заражених пристроїв, дозволяючи зловмисникам зберігати контроль над ними протягом тривалого часу. Навіть якщо первинне зараження виявлено та видалено, зловмисники все одно можуть зберегти доступ через механізми бекдорів або приховані компоненти, продовжуючи контролювати та маніпулювати пристроєм без відома жертви.

    • Загалом RATs представляють серйозну загрозу конфіденційності та безпеці, дозволяючи зловмисникам проникати, відстежувати та контролювати пристрої віддалено, що призводить до крадіжки даних, стеження та використання конфіденційної інформації. Захист від RAT вимагає надійних заходів кібербезпеки, зокрема програмного забезпечення для захисту від зловмисних програм, систем виявлення вторгнень, регулярних оновлень програмного забезпечення та навчання користувачів розпізнаванню та уникненню зловмисних загроз.

    Будьте уважні до типових попереджувальних ознак тактики та фішингових електронних листів

    Електронні листи, пов’язані з шахрайством і фішингом, часто містять кілька попереджувальних знаків, які можуть допомогти одержувачам ідентифікувати їх і не стати жертвою шахрайських схем. Класичні попереджувальні знаки, на які варто звернути увагу, включають:

    • Небажані електронні листи : будьте обережні з електронними листами від невідомих відправників, особливо якщо ви не вступали в контакт або не спілкувалися з відправником раніше.
    • Терміновість або тиск : шахраї часто створюють у своїх електронних листах відчуття терміновості чи тиску, спонукаючи користувачів rPC до негайних дій, не беручи до уваги наслідки. Слідкуйте за такими фразами, як «Дій зараз» або «Потрібні термінові дії».
  • Загальні привітання : відомо, що у фішингових електронних листах використовуються стандартні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів за їхніми іменами. Легітимні організації зазвичай персоналізують свою комунікацію з клієнтами.
  • Орфографічні та граматичні помилки : шахрайські електронні листи часто містять граматичні та орфографічні помилки, оскільки зазвичай написані поспішно. Скептично ставтеся до електронних листів з очевидними помилками, оскільки вони можуть свідчити про непрофесіоналізм.
  • Підозрілі посилання або вкладення : не переходьте за посиланнями та не завантажуйте вкладення з небажаних електронних листів, особливо якщо вони виглядають підозрілими або надходять із невідомих джерел. Наведіть вказівник миші на посилання, щоб переглянути URL-адресу, перш ніж натискати на них, і будьте обережні щодо неочікуваних вкладених файлів, особливо тих, що мають розширення виконуваних файлів, наприклад .exe.
  • Запити щодо конкретної чи фінансової інформації : законні організації зазвичай не запитують електронною поштою конфіденційну інформацію, як-от паролі, номери рахунків або номери соціального страхування. Будьте обережні з електронними листами із запитами на таку інформацію, оскільки вони можуть бути спробами фішингу.
  • Невідповідні URL-адреси : перевірте URL-адреси будь-яких посилань, що містяться в електронному листі, щоб переконатися, що вони збігаються з офіційним веб-сайтом організації, яка стверджує, що надсилає електронний лист. Шахраї часто використовують оманливі URL-адреси або підроблені веб-сайти, щоб обманом змусити одержувачів розкрити конфіденційну інформацію.
  • Небажані пропозиції чи рекламні акції : скептично ставтеся до небажаних пропозицій чи рекламних акцій, які здаються занадто гарними, щоб бути правдою. Шахраї часто використовують привабливі пропозиції, щоб заманити одержувачів у взаємодію за шахрайськими посиланнями або надати особисту інформацію.
  • Підроблені адреси відправника : перевірте адресу електронної пошти відправника, щоб переконатися, що вона збігається з офіційним доменом організації, яка претендує на надсилання електронного листа. Шахраї часто використовують підроблені адреси електронної пошти, які імітують законні організації, щоб обдурити одержувачів.
  • Незвичайні запити або сценарії : будьте обережні з електронними листами, які містять незвичайні запити або сценарії, як-от несподівані відшкодування, виграші в лотерею або права на спадщину. Це можуть бути спроби обманом змусити одержувачів надати особисту чи фінансову інформацію.

    • Зберігаючи пильність і розпізнаючи ці попереджувальні знаки, одержувачі зможуть краще захистити себе від шахрайства та фішингових листів і не стати жертвою шахрайських схем.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,915
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...