Шахрайство з електронною поштою «Менеджер сервера веб-пошти».
Аналіз електронних листів «WebMail Server Manager» надав переконливі докази того, що ці повідомлення беззаперечно пов’язані з кампанією зловмисної атаки. Зокрема, вміст цих спам-листів сповіщає одержувача про те, що багато повідомлень зіткнулися з помилками доставки, і це передбачає, що відсутні листи можна отримати за допомогою наданих вкладень.
Особливе занепокоєння викликає те, що вкладені файли є ідентичними за своєю природою, а їх основна мета — зараження та компрометація комп’ютерних систем шляхом розгортання сумнозвісного агента Tesla RAT (трояна віддаленого доступу). Це шкідливе програмне забезпечення становить значну загрозу безпеці та цілісності уражених систем, потенційно дозволяючи зловмисникам несанкціонований доступ і контроль. Одержувачам таких електронних листів необхідно проявляти надзвичайну обережність і негайно вживати заходів, щоб захистити свої системи та конфіденційну інформацію від цих зловмисних атак.
Попадання на шахрайство з електронною поштою «Менеджер сервера веб-пошти» може мати катастрофічні наслідки
У відповідних оманливих електронних листах стверджується, що загалом двадцять два вхідні повідомлення зіткнулися з помилками доставки. Ці повідомлення свідчать про те, що проблеми з доставкою могли виникнути через передбачувану помилку в поштовому домені одержувача. Крім того, вони пропонують рішення, за допомогою якого одержувач може нібито відновити ці недоставлені повідомлення, отримавши доступ до вкладених файлів. Ці файли під назвами «UNDELIVERED MAILS.doc» і «UNDELIVERED MAILS 2.doc» нібито призначені для полегшення передачі відсутніх повідомлень у папку «Вхідні» одержувача або їх видалення. Однак важливо підкреслити, що вся інформація, представлена в цих шахрайських електронних листах, є повністю вигаданою, і ці електронні листи не пов’язані з будь-якими законними постачальниками послуг.
Особливу тривогу викликає те, що обидва ці вкладені файли, незважаючи на різні назви, по суті ідентичні за вмістом і мають спільний зловмисний намір. Їх основною метою є проникнення та скомпрометація електронних пристроїв шляхом впровадження шкідливого програмного забезпечення Agent Tesla. Ці документи Microsoft Word містять сфабрикований вміст щодо перевірок і фінансів, спрямований на оману одержувача. Коли користувач активує макрокоманди (як правило, бере участь у редагуванні), ці шкідливі файли ініціюють процес завантаження та інсталяції шкідливого програмного забезпечення.
Підводячи підсумок, можна сказати, що особи, які стають жертвами подібних оманливих електронних листів, прикладом яких є шахрайство «WebMail Server Manager», наражаються на низку серйозних ризиків. Ці ризики включають потенційне зараження їхніх комп’ютерних систем, серйозні порушення конфіденційності, фінансові втрати та навіть можливість крадіжки особистих даних. Тому одержувачам необхідно проявляти надзвичайну обережність і негайно вживати заходів для захисту своїх пристроїв і конфіденційної інформації від таких шахрайських схем.
Звертайте пильну увагу на червоні прапорці, пов’язані з шахрайськими електронними листами
Дуже важливо завжди проявляти обережність, маючи справу з несподіваними електронними листами та повідомленнями. Попастися на онлайн-шахрайство або спровокувати зловмисне вкладення може мати жахливі наслідки. Щоб уникнути таких наслідків, зверніть увагу на кілька загальних попереджувальних ознак:
Загальні вітання : в електронному листі використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені.
Орфографічні та граматичні помилки : Погана орфографія та граматика можуть свідчити про брак професіоналізму або навіть про те, що мова не є носієм мови.
Термінові або загрозливі висловлювання : шахрайські електронні листи часто створюють відчуття терміновості, наприклад, погрози призупинити ваш обліковий запис або подати до суду, якщо ви не виконаєте вимоги.
Запити щодо особистої чи фінансової інформації . Будьте обережні, якщо в електронному листі запитується конфіденційна інформація, як-от паролі, номери соціального страхування або дані кредитної картки.
Пропозиції надто добрі, щоб бути правдою : електронні листи з обіцянками великих сум грошей, призів або неймовірних угод часто є шахрайством.
Невідповідні URL-адреси : наведіть курсор на посилання в електронному листі, не натискаючи, щоб побачити, куди вони ведуть. Якщо URL-адреса не збігається з офіційним веб-сайтом передбачуваного відправника, це червоний прапорець.
Вкладення з невідомих джерел : уникайте відкривати вкладення електронної пошти, особливо від невідомих відправників, оскільки вони можуть містити зловмисне програмне забезпечення.
Видання себе за довірених організацій : шахраї можуть видавати себе за відомі компанії, державні установи чи благодійні організації, щоб завоювати вашу довіру.
Тиск, щоб діяти швидко : шахраї часто змушують одержувачів приймати поспішні рішення, відмовляючи їх у зверненні за порадою чи перевірці інформації.
Небажане скидання пароля : будьте обережні, якщо ви отримуєте запити на скидання пароля для облікових записів, які ви не створювали.
Небажані запити про гроші чи допомогу : шахраї можуть видаватися друзями чи сім’єю, які перебувають у скрутному становищі, просячи фінансової допомоги.
Завжди будьте обережні, коли зустрічаєте ці червоні прапорці в електронних листах, щоб захистити себе від можливих спроб шахрайства та фішингу.
