Multi-License Discount Quote
Threat Database Malware Thiếu hóa đơn Email độc hại

Thiếu hóa đơn Email độc hại

Đến năm Mezo năm Malware, Spam
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra chuyên sâu, các chuyên gia an ninh mạng đã tiết lộ rằng những email được gọi là 'Hóa đơn bị thiếu' trên thực tế là không an toàn. Những email lừa đảo này được tội phạm mạng tạo ra một cách tỉ mỉ với mục đích đánh lừa người dùng xâm phạm tính bảo mật của hệ thống máy tính của họ. Được ngụy trang dưới dạng thông báo liên quan đến một hóa đơn được cho là bị thiếu, những email này ẩn chứa mối đe dọa dưới dạng tệp đính kèm độc hại. Tệp đính kèm được thiết kế đặc biệt để đưa phần mềm độc hại Formbook vào các hệ thống được nhắm mục tiêu, do đó gây ra rủi ro đáng kể đối với tính bảo mật và tính toàn vẹn của các thiết bị bị ảnh hưởng.

Email hóa đơn bị thiếu cung cấp phần mềm độc hại không an toàn

Trong những email lừa đảo này, người nhận được giải quyết với cảm giác cấp bách, ngụ ý rằng có những hóa đơn bị thiếu cần được chú ý ngay lập tức. Người gửi yêu cầu hành động nhanh chóng và yêu cầu bản sao xác nhận thanh toán của ngân hàng nếu hóa đơn được tham chiếu đã được thanh toán.

Các email còn bao gồm lời đe dọa, cho biết rằng việc không thanh toán trước ngày được chỉ định sẽ dẫn đến việc các đơn đặt hàng hoặc yêu cầu tiếp theo bị bỏ qua. Giọng điệu và tính khẩn cấp trong email thể hiện các đặc điểm cổ điển của các nỗ lực lừa đảo, nhằm mục đích lôi kéo người nhận mở tệp đính kèm.

Các tệp đính kèm với những email này (tài liệu Word) được sử dụng để phát tán phần mềm độc hại Formbook. Phần mềm không an toàn này giám sát tỉ mỉ các hoạt động của máy tính, ghi lại các lần gõ phím, chụp ảnh màn hình và trích xuất nhiều dữ liệu khác nhau, bao gồm thông tin chi tiết từ các trang web đã truy cập, nội dung bảng nhớ tạm và thông tin đăng nhập/mật khẩu đã lưu.

Đáng chú ý, FormBook không giới hạn việc thu thập dữ liệu. Nó cũng được trang bị để thực thi các lệnh được gửi từ các máy chủ Chỉ huy và Điều khiển từ xa. Các lệnh này cấp cho các tác nhân độc hại khả năng thực hiện một loạt tác vụ từ xa, từ khởi động lại và tắt hệ thống đến tải xuống và thực thi tệp, có khả năng dẫn đến thêm rủi ro lây nhiễm máy tính hoặc hỏng hệ thống.

Người dùng được khuyên nên sử dụng các bộ chống phần mềm độc hại hợp pháp để quét hệ thống kỹ lưỡng, đặc biệt nếu họ đã mở các tệp đính kèm email đáng ngờ có chứa Formbook hoặc phần mềm độc hại khác.

Làm thế nào để nhận biết email có hại và lừa đảo?

Nhận biết các email có hại và lừa đảo là rất quan trọng để duy trì bảo mật trực tuyến. Dưới đây là một số mẹo giúp người dùng xác định các mối đe dọa tiềm ẩn:

  • Kiểm tra địa chỉ email của người gửi : Kiểm tra kỹ địa chỉ email của người gửi. Các tổ chức hợp pháp thường sử dụng tên miền chính thức, vì vậy hãy thận trọng nếu tên miền có vẻ đáng ngờ hoặc sai chính tả.
  • Tìm kiếm lỗi chính tả và ngữ pháp : Lỗi ngữ pháp và chính tả kém thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường duy trì tiêu chuẩn chuyên nghiệp khi họ giao tiếp với khách hàng hoặc khách hàng.
  • Đánh giá nội dung : Hãy cảnh giác với những email cố gắng tạo cảm giác cấp bách, gây áp lực buộc bạn phải hành động ngay lập tức hoặc yêu cầu thông tin nhạy cảm. Những kẻ lừa đảo thường sử dụng những chiến thuật này để thao túng người nhận.
  • Kiểm tra siêu liên kết : Di chuột qua các liên kết mà không cần nhấp vào để xem URL thực tế. Nếu liên kết có vẻ đáng ngờ hoặc chuyển hướng đến một trang web không quen thuộc thì đó có thể là một nỗ lực lừa đảo.
  • Xác minh các tệp đính kèm không mong muốn : Email lừa đảo có thể chứa các tệp đính kèm không mong muốn. Không mở tệp đính kèm từ các nguồn không xác định, nếu có thể, vì chúng có thể chứa phần mềm độc hại.
  • Hãy thận trọng với các yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm qua email. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội qua email.
  • Sử dụng phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy để giúp phát hiện và ngăn chặn các email không an toàn. Luôn cập nhật phần mềm để có các biện pháp bảo mật mới nhất.
  • Tự đào tạo : Cập nhật thông tin về các chiến thuật và chiến thuật lừa đảo phổ biến. Nhận thức là một biện pháp bảo vệ mạnh mẽ chống lại việc trở thành nạn nhân của các email lừa đảo.

Bằng cách luôn cảnh giác và làm theo những nguyên tắc này, người dùng có thể tăng cường khả năng nhận biết và tránh các email có hại và lừa đảo, từ đó bảo vệ thông tin cá nhân và nhạy cảm của họ.

xu hướng

Lừa đảo Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Trong thế giới tiền điện tử phát triển nhanh chóng, nơi có rất nhiều cơ hội đầu tư và đổi mới, các cá nhân phải luôn cảnh giác trước các chiến thuật tiềm ẩn nhằm khai thác sự nhiệt tình của họ. Một kế hoạch lừa đảo như vậy đã xuất hiện gần đây là trò lừa đảo Bitcoin ETF TOKEN. Phần mềm quảng cáo này, giả dạng là một nền tảng hợp pháp để nhận mã thông báo, đưa ra tuyên bố sai lầm rằng người tham...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
27,946
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...