Lừa đảo qua email dư thừa trên toàn tổ chức

Email lừa đảo vẫn là mối đe dọa đáng kể đối với an ninh mạng. Chúng thường được thiết kế để đánh lừa người dùng xâm phạm thiết bị và thông tin nhạy cảm của họ. Một chiến thuật phổ biến, được gọi là lừa đảo qua email 'Dư thừa trên toàn tổ chức', minh họa cho sự nguy hiểm do các chiến dịch malspam gây ra.

Mô tả của chiến thuật

Lừa đảo 'Dư thừa trên toàn tổ chức' hoạt động bằng cách gửi các email lừa đảo có vẻ như thông báo cho người nhận về việc họ bị chấm dứt hợp đồng lao động. Các email được tạo ra để bắt chước các thông tin liên lạc chính thức từ nơi làm việc của người nhận, tuyên bố rằng do áp lực tài chính như tăng thuế, một đợt sa thải toàn tổ chức đã được bắt đầu.

Thông báo chấm dứt việc làm sai

Các email lừa đảo khẳng định rằng công việc của người nhận đã bị chấm dứt, với lý do kinh tế được cho là ảnh hưởng đến người sử dụng lao động. Để tạo sự tin cậy, các email hứa hẹn một khoản thanh toán trả trước tương đương với ba tháng lương để hỗ trợ người nhận trong giai đoạn chuyển tiếp này.

Tệp đính kèm lừa đảo: 'Biên nhận lương.7z'

Mấu chốt của chiến thuật này nằm ở tệp đính kèm có tiêu đề 'Tiền lương.7z' (tên tệp có thể thay đổi), email sẽ nhắc người nhận mở để biết thông tin chi tiết về việc sa thải và khoản thanh toán cuối cùng. Tuy nhiên, tệp đính kèm này là lừa đảo và nhằm mục đích cài đặt Agent Tesla RAT (Trojan truy cập từ xa) vào thiết bị của người nhận.

Sự nguy hiểm của nhiễm trùng chuột Tesla

Đặc vụ Tesla là một Trojan truy cập từ xa khét tiếng cho phép kẻ tấn công truy cập và kiểm soát từ xa các máy bị nhiễm. Sau khi cài đặt, Đặc vụ Tesla có thể:

• Lấy quyền truy cập và điều khiển từ xa : Phần mềm độc hại cho phép những kẻ xấu truy cập và điều khiển từ xa thiết bị bị nhiễm. Khả năng này cho phép chúng thực thi các lệnh, thu thập dữ liệu, giám sát hoạt động và thậm chí triển khai thêm phần mềm độc hại hoặc các hoạt động có hại.
• Trộm cắp dữ liệu trên diện rộng : Đặc vụ Tesla chuyên đánh cắp dữ liệu và có thể ghi lại các lần nhấn phím, chụp ảnh màn hình và trích xuất dữ liệu bí mật, chẳng hạn như thông tin đăng nhập, chi tiết tài chính và thông tin cá nhân khác. Dữ liệu này sau đó được lọc đến các máy chủ từ xa do kẻ tấn công kiểm soát.
• Khả năng phần mềm độc hại đa năng : Ngoài việc đánh cắp dữ liệu, Đặc vụ Tesla có thể thực hiện một loạt hành động không an toàn, bao gồm vô hiệu hóa phần mềm bảo mật, tải xuống và thực thi tệp, thậm chí sửa đổi cài đặt hệ thống để duy trì tính tồn tại trên thiết bị bị nhiễm.

Kết luận: Giảm thiểu mối đe dọa

Vụ lừa đảo qua email 'Dư thừa trên toàn tổ chức' minh họa nhu cầu cấp thiết về cảnh giác trước các nỗ lực lừa đảo và malspam. Người dùng phải thận trọng khi xử lý các email không mong muốn, đặc biệt là những email liên quan đến thông báo chấm dứt bất ngờ hoặc đề nghị tài chính.

Nếu bạn nghi ngờ rằng thiết bị của mình đã bị xâm phạm bởi chiến thuật như vậy:

• Thực hiện Quét toàn bộ hệ thống : Ngay lập tức tiến hành quét toàn diện bằng phần mềm chống phần mềm độc hại uy tín để phát hiện và loại bỏ mọi phần mềm độc hại, bao gồm cả Trojan truy cập từ xa như Agent Tesla.
• Cập nhật các biện pháp bảo mật : Đảm bảo rằng phần mềm bảo mật của bạn được cập nhật để bảo vệ khỏi các mối đe dọa đang gia tăng.
• Giám sát tài khoản tài chính và cá nhân : Hãy cảnh giác với mọi giao dịch trái phép hoặc hoạt động đáng ngờ và báo cáo kịp thời cho tổ chức tài chính của bạn.

Bằng cách cập nhật thông tin và áp dụng các biện pháp bảo mật chủ động, người dùng có thể giảm thiểu rủi ro liên quan đến các chiến thuật email phức tạp và bảo vệ thiết bị, dữ liệu cũng như thông tin cá nhân của họ khỏi những kẻ xấu.