"Hiányzó számla" rosszindulatú e-mailek

Vizsgálatunk során azt találtuk, hogy a kérdéses e-mailt számítógépes bûnözõk hozták létre azzal a céllal, hogy a felhasználókat számítógépük megfertõzésére késztesse. A hiányzó számláról szóló értesítésnek álcázva az e-mail egy rosszindulatú mellékletet tartalmaz, amely a Formbook számítógépes rendszerekbe való bevezetésére szolgál.

Ebben a megtévesztő e-mailben sürgősen megszólítják a címzettet, ami egy hiányzó számla jelenlétére utal, amely azonnali figyelmet igényel. A feladó a gyors intézkedést hangsúlyozza, és kéri a banki fizetési visszaigazolás másolatát, ha az említett számla már kiegyenlítésre került.

Az e-mail fenyegetést tartalmaz, amely azt állítja, hogy ha a befizetést a megadott dátum előtt nem egyenlíti ki, a későbbi rendelések vagy megkeresések figyelmen kívül maradnak. Az e-mail hangneme és sürgőssége az adathalász kísérlet klasszikus jellemzőit mutatja, amelyek célja, hogy a címzettet a melléklet megnyitására manipulálják.

Az e-mailhez csatolt fájl, egy Word-dokumentum, a Formbook rosszindulatú program terjesztésének eszközeként szolgál. Ez a rosszindulatú szoftver szorgalmasan figyeli a számítógépes tevékenységeket, rögzíti a billentyűleütéseket, képernyőképeket készít, és különféle adatokat nyer ki, beleértve a meglátogatott webhelyek részleteit, a vágólap tartalmát és a mentett bejelentkezési adatokat/jelszavakat.

Fontos, hogy a FormBook túlmutat az adatgyűjtésen; távoli Command and Control szerverekről küldött parancsok végrehajtására is képes. Ezek a parancsok feljogosítják a rosszindulatú szereplőket arra, hogy különféle távoli feladatokat hajtsanak végre, a rendszer újraindításától és leállításától kezdve a fájlok letöltéséig és végrehajtásáig, ami további nagy kockázatú számítógépfertőzéseket vagy rendszersérüléseket okozhat.

Hogyan lehet azonosítani a rosszindulatú átverő e-maileket?

A rosszindulatú vagy átverő e-mailek azonosítása magában foglalja az e-mail különböző elemeire való odafigyelést és az esetleges piros zászlók körültekintését. Íme néhány tipp a rosszindulatú vagy átverő e-mailek felismeréséhez:

Ellenőrizze a feladó e-mail címét:
Ellenőrizze a feladó e-mail címét. Legyen óvatos az ismeretlen vagy gyanús címekről érkező e-mailekkel, különösen akkor, ha az e-mail állítólag egy jól ismert szervezettől származik.

Vizsgálja meg az e-mail tárgysorát:
Legyen óvatos azokkal a tárgysorokkal, amelyek sürgősséget keltenek, túlzott írásjeleket használnak, vagy szokatlannak tűnnek. Az átverő e-mailek gyakran sürgős nyelvezetet használnak a gyors cselekvésre.

A linkek ellenőrzése kattintás előtt:
Mutasson az e-mailben található linkekre anélkül, hogy rákattintna a cél URL előnézetére. Győződjön meg arról, hogy a link egyezik a feltételezett feladó webhelyével, és legyen óvatos, ha az URL gyanúsnak tűnik.

Kerülje el a mellékletek ismeretlen forrásból való letöltését:
Legyen óvatos a váratlan e-mail mellékletekkel, különösen, ha azok ismeretlen vagy váratlan forrásból származnak. A rosszindulatú mellékletek rosszindulatú programokat tartalmazhatnak.

Szokatlan kérések keresése:
Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek érzékeny információkat kérnek, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.

Az e-mail aláírásának és kapcsolattartási adatainak ellenőrzése:
Ellenőrizze a feladó e-mail aláírását és elérhetőségeit. A törvényes szervezetek általában világos és pontos elérhetőségeket adnak meg.

Legyen óvatos a kéretlen ajánlatokkal vagy ajánlatokkal:
Az átverő e-mailek gyakran irreálisan jó ajánlatokat, nyereményeket vagy ajánlatokat ígérnek. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.