Árajánlatkérés rosszindulatú e-mailek
A kérdéses e-mail áttekintése után megerősítettük, hogy az "Ajánlatkérés" rosszindulatú spam, amely potenciális vásárlási kérésnek álcázza magát. A cél az, hogy a potenciális áldozatokat rávegyék a rosszindulatú melléklet megnyitására, ami eszközeik megfertőzéséhez vezet az Agent Tesla kártevővel.
A különböző témájú, például „Ajánlatkérés 2024 áprilisában” spam e-mail felszólítja a címzettet, hogy nézze át a csatolt dokumentumot. Ez a dokumentum állítólag részletes árajánlatkérést tartalmaz, beleértve a specifikációkat és a mennyiségeket. A címzetteket arra kérjük, hogy adják meg az elérhető legjobb árat a közvetlen elérhetőségükkel együtt.
Fontos hangsúlyozni, hogy ez az állítólagos üzleti ajánlat csaló, és nem áll kapcsolatban törvényes jogi személyekkel.
A csatolt "Quotation.doc" nevű fájl (a fájlnév változhat) fertőző. A makróparancsok (például szerkesztés vagy tartalom) engedélyezése a megnyitáskor elindítja a Tesla RAT (távelérési trójai) ügynök letöltését és telepítését. A RAT-okat úgy alakították ki, hogy távoli hozzáférést/vezérlést biztosítsanak az eszközökhöz, és a Tesla ügynök különösen hírhedt adatlopási képességeiről.
Mi a teendő, ha rosszindulatú vagy átverő e-mailt nyitott meg?
Ha véletlenül rosszindulatú vagy átverő e-mailt nyitott meg, a következő lépéseket kell tennie a lehetséges kockázatok csökkentése érdekében:
Leválasztás az internetről: Azonnal válassza le az eszközt az internetről, hogy megakadályozza a további kommunikációt az eszköz és a támadó szervere között. Ez segíthet megállítani a folyamatban lévő adatátvitelt vagy a rosszindulatú programok letöltését.
Ne lépjen kapcsolatba az e-mailekkel: tartózkodjon a hivatkozásokra való kattintástól, a mellékletek letöltésétől vagy az e-mailre való válaszadástól. Bármilyen interakció az e-maillel potenciálisan rosszindulatú műveleteket indíthat el, vagy megerősítheti a támadót, hogy az Ön e-mail-címe aktív.
Vizsgálja meg készülékét rosszindulatú programokra: Használjon jó hírű víruskereső vagy kártevőirtó szoftvert, hogy ellenőrizze eszközét rosszindulatú szoftverek vagy fájlok keresésére. Az ellenőrzés végrehajtása előtt győződjön meg arról, hogy a víruskereső definíciói naprakészek.
Jelszavak módosítása: Ha az e-mailre válaszolva bármilyen személyes adatot vagy hitelesítő adatot adott meg, azonnal módosítsa az érintett fiókok jelszavait. Ezenkívül elővigyázatosságból fontolja meg más fiókok jelszavának megváltoztatását.
Figyelje számláit: Rendszeresen figyelje bankszámláit, hitelkártyáit és egyéb pénzügyi számláit, hogy nincs-e benne jogosulatlan tranzakció vagy gyanús tevékenység. Minden gyanús tevékenységet azonnal jelentsen pénzintézetének.
Jelentse az e-mailt: Jelentse a rosszindulatú vagy átverő e-mailt e-mail szolgáltatójának spamként vagy adathalászként. A legtöbb e-mail szolgáltató beépített eszközökkel rendelkezik a gyanús e-mailek bejelentésére, ami segít javítani a spamszűrőket és megvédeni más felhasználókat.
Gyors és megfelelő intézkedésekkel minimalizálhatja a rosszindulatú vagy átverő e-mailek megnyitásának lehetséges hatását, és megvédheti magát a további fenyegetésektől.