Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου "Λείπουν Τιμολόγιο".
Κατά την εξέτασή μας, διαπιστώσαμε ότι το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου δημιουργήθηκε από εγκληματίες του κυβερνοχώρου με σκοπό να εξαπατήσει τους χρήστες να μολύνουν τους υπολογιστές τους. Μεταμφιεσμένο ως ειδοποίηση σχετικά με ένα τιμολόγιο που λείπει, το email περιλαμβάνει ένα κακόβουλο συνημμένο που έχει σχεδιαστεί για την εισαγωγή του Formbook σε συστήματα υπολογιστών.
Σε αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, ο παραλήπτης απευθύνεται επειγόντως, υποδηλώνοντας την παρουσία τιμολογίου που λείπει που απαιτεί άμεση προσοχή. Ο αποστολέας τονίζει την ταχεία ενέργεια και ζητά αντίγραφο της επιβεβαίωσης τραπεζικής πληρωμής εάν το αναφερόμενο τιμολόγιο έχει ήδη εξοφληθεί.
Το μήνυμα ηλεκτρονικού ταχυδρομείου ενσωματώνει μια απειλή, η οποία υποστηρίζει ότι η αποτυχία εκκαθάρισης της πληρωμής πριν από την καθορισμένη ημερομηνία θα έχει ως αποτέλεσμα την παράβλεψη μεταγενέστερων παραγγελιών ή ερωτημάτων. Ο τόνος και ο επείγων χαρακτήρας του μηνύματος ηλεκτρονικού ταχυδρομείου εμφανίζουν κλασικά χαρακτηριστικά μιας απόπειρας ψαρέματος, με σκοπό να χειραγωγήσουν τον παραλήπτη ώστε να ανοίξει το συνημμένο.
Το συνημμένο αρχείο σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, ένα έγγραφο του Word, χρησιμεύει ως όχημα για τη διανομή του κακόβουλου λογισμικού Formbook. Αυτό το κακόβουλο λογισμικό παρακολουθεί επιμελώς τις δραστηριότητες του υπολογιστή, καταγράφει πατήματα πλήκτρων, λήψη στιγμιότυπων οθόνης και εξαγωγή διαφόρων δεδομένων, συμπεριλαμβανομένων λεπτομερειών από ιστότοπους που έχετε επισκεφτεί, περιεχομένων του προχείρου και αποθηκευμένων στοιχείων σύνδεσης/κωδικών πρόσβασης.
Είναι σημαντικό ότι το FormBook εκτείνεται πέρα από τη συλλογή δεδομένων. είναι επίσης ικανό να εκτελεί εντολές που αποστέλλονται από απομακρυσμένους διακομιστές εντολών και ελέγχου. Αυτές οι εντολές εξουσιοδοτούν τους κακόβουλους φορείς να εκτελούν μια ποικιλία απομακρυσμένων εργασιών, που κυμαίνονται από επανεκκινήσεις συστήματος και τερματισμό λειτουργίας έως λήψη και εκτέλεση αρχείων, με πιθανή συνέπεια πρόσθετες μολύνσεις υπολογιστή υψηλού κινδύνου ή καταστροφή του συστήματος.
Πώς μπορείτε να αναγνωρίσετε ένα κακόβουλο ηλεκτρονικό ταχυδρομείο απάτης;
Ο εντοπισμός ενός κακόβουλου ή απάτης email συνεπάγεται την προσοχή σε διάφορα στοιχεία του μηνύματος ηλεκτρονικού ταχυδρομείου και την προσοχή σχετικά με πιθανές κόκκινες σημαίες. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αναγνωρίσετε ένα κακόβουλο ή απάτη email:
Ελέγξτε τη διεύθυνση email του αποστολέα:
Επαληθεύστε τη διεύθυνση email του αποστολέα. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες διευθύνσεις, ειδικά εάν το email ισχυρίζεται ότι προέρχεται από γνωστό οργανισμό.
Εξετάστε τη γραμμή θέματος του email:
Να είστε προσεκτικοί με τις γραμμές θέματος που δημιουργούν μια αίσθηση επείγοντος, χρησιμοποιούν υπερβολικά σημεία στίξης ή φαίνονται ασυνήθιστες. Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά επείγουσα γλώσσα για να ζητήσουν γρήγορη δράση.
Επαληθεύστε τους συνδέσμους πριν κάνετε κλικ:
Τοποθετήστε το δείκτη του ποντικιού πάνω από τυχόν συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να κάνετε κλικ για προεπισκόπηση της διεύθυνσης URL προορισμού. Βεβαιωθείτε ότι ο σύνδεσμος ταιριάζει με τον υποτιθέμενο ιστότοπο του αποστολέα και να είστε προσεκτικοί εάν η διεύθυνση URL φαίνεται ύποπτη.
Αποφύγετε τη λήψη συνημμένων από άγνωστες πηγές:
Να είστε προσεκτικοί με απροσδόκητα συνημμένα email, ειδικά εάν προέρχονται από άγνωστες ή απροσδόκητες πηγές. Τα κακόβουλα συνημμένα μπορεί να περιέχουν κακόβουλο λογισμικό.
Αναζητήστε ασυνήθιστα αιτήματα:
Να είστε δύσπιστοι ως προς τα email που ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email.
Επαληθεύστε την υπογραφή email και τα στοιχεία επικοινωνίας:
Ελέγξτε την υπογραφή του email του αποστολέα και τα στοιχεία επικοινωνίας. Οι νόμιμοι οργανισμοί παρέχουν συνήθως σαφή και ακριβή στοιχεία επικοινωνίας.
Να είστε επιφυλακτικοί με τις αυτόκλητες προσφορές ή συμφωνίες:
Τα μηνύματα απάτης συχνά υπόσχονται εξωπραγματικά καλές προσφορές, βραβεία ή προσφορές. Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι.
