Звільнення в організації. Шахрайство з електронною поштою

Шахрайські листи залишаються значною загрозою для кібербезпеки. Вони часто призначені для того, щоб ввести користувачів в оману, щоб отримати доступ до їхніх пристроїв і конфіденційної інформації. Одна з поширених тактик, відома як шахрайство з електронною поштою «Звільнення працівників у всій організації», є прикладом небезпеки, яку становлять спам-кампанії.

Опис тактики

Шахрайство «Звільнення в організації» працює шляхом розсилки шахрайських електронних листів, які ніби сповіщають одержувачів про звільнення. Електронні листи створені так, щоб імітувати офіційні повідомлення з робочого місця одержувача, у яких стверджується, що через фінансовий тиск, наприклад підвищення податків, у всій організації розпочато звільнення.

Фальшиве повідомлення про звільнення

У шахрайських електронних листах стверджується, що працевлаштування одержувача було звільнено з посиланням на економічні причини, які нібито впливають на роботодавця. Щоб створити враження довіри, електронні листи обіцяють авансовий платіж, еквівалентний тримісячній зарплаті, щоб допомогти одержувачу під час цього переходу.

Шахрайський вкладений файл: “Квитанція про зарплату.7z”

Суть тактики полягає у вкладенні під назвою «Зарплатна квитанція.7z» (назва файлу може змінюватися), яке в електронному листі пропонується відкрити одержувачам для отримання детальної інформації про звільнення та остаточний платіж. Однак це вкладення є шахрайським і призначене для встановлення агента Tesla RAT (трояна віддаленого доступу) на пристрій одержувача.

Небезпека зараження агентом Tesla RAT

Агент Tesla — це відомий троян віддаленого доступу, який надає зловмисникам віддалений доступ і контроль над зараженими машинами. Після встановлення Agent Tesla може:

• Отримайте віддалений доступ і контроль : зловмисне програмне забезпечення дозволяє зловмисникам отримувати віддалений доступ і контролювати заражений пристрій. Ця можливість дозволяє їм виконувати команди, збирати дані, відстежувати активність і навіть розгортати додаткові зловмисне програмне забезпечення або шкідливі дії.
• Масштабна крадіжка даних : Агент Tesla спеціалізується на крадіжці даних і може реєструвати натискання клавіш, робити знімки екрана та витягувати секретні дані, такі як облікові дані для входу, фінансові деталі та іншу особисту інформацію. Ці дані потім передаються на віддалені сервери, контрольовані зловмисниками.
• Універсальні можливості зловмисного програмного забезпечення : крім крадіжки даних, агент Tesla може виконувати ряд небезпечних дій, зокрема вимикати програмне забезпечення безпеки, завантажувати та запускати файли та навіть змінювати параметри системи, щоб підтримувати постійність на зараженому пристрої.

Висновок: зменшити загрозу

Шахрайство електронною поштою «Redundancies Across The Organisation» ілюструє критичну потребу пильності проти спроб фішингу та шкідливого спаму. Користувачі повинні проявляти обережність під час обробки небажаних електронних листів, особливо тих, які включають несподівані сповіщення про розірвання або фінансові пропозиції.

Якщо ви підозрюєте, що ваш пристрій було скомпрометовано такою тактикою:

• Виконайте повне сканування системи : негайно запустіть ретельне сканування за допомогою надійного програмного забезпечення для захисту від зловмисного програмного забезпечення, щоб виявити та видалити будь-яке шкідливе програмне забезпечення, включаючи троянів віддаленого доступу, таких як Agent Tesla.
• Оновіть заходи безпеки : переконайтеся, що ваше програмне забезпечення безпеки оновлено для захисту від нових загроз.
• Контролюйте фінансові та особисті рахунки : будьте пильні щодо будь-яких несанкціонованих транзакцій або підозрілих дій і негайно повідомляйте про це своїм фінансовим установам.

Залишаючись у курсі та використовуючи проактивні методи безпеки, користувачі можуть зменшити ризики, пов’язані зі складною тактикою електронної пошти, і захистити свої пристрої, дані та особисту інформацію від недоброзичливців.