„WebMail Server Manager” e-mail átverés

A "WebMail Server Manager" címkével ellátott e-mail elemzésünk során kiderült, hogy valójában rosszindulatú levélszemétről van szó, amelyet malspamnek neveznek. Ez a megtévesztő e-mail hamisan tájékoztatja a címzettet arról, hogy több üzenetet nem sikerült kézbesíteni a beérkező levelek mappájába.

Állítólag ezek a kézbesítetlen e-mailek az e-mailben található mellékleteken keresztül érhetők el. Mindazonáltal mindkét csatolt fájl azonos, és kifejezetten arra lettek kialakítva, hogy a számítógépes rendszereket megfertőzzék az Agent Tesla Remote Access Trojan (RAT) nevű trójaival.

A csaló e-mail azt állítja, hogy huszonkét sikertelen kísérlet történt a bejövő üzenetek kézbesítésére, és feltételezi, hogy a címzett levelezőtartománya lehet felelős a hibákért. Azt sugallja, hogy a kézbesítetlen e-maileket ki lehet helyezni a beérkező levelek közé, vagy törölni lehet, így a probléma megoldásának benyomását keltve.

Amint azt a bevezetőben hangsúlyoztuk, elengedhetetlen annak felismerése, hogy az ebben az átverési e-mailben közölt összes információ valótlan, és ez az e-mail nem kapcsolódik egyetlen törvényes szolgáltatóhoz sem.

A csatolt "UNDELIVERED MAILS.doc" és "UNDELIVERED MAILS 2.doc" fájlok azonosak, és az Agent Tesla kártevő hordozóiként szolgálnak. Ezek a Microsoft Word dokumentumok azonos szöveget tartalmaznak az ellenőrzésekkel és a pénzügyekkel kapcsolatban. Amikor a felhasználó engedélyezi a makróparancsokat (azaz szerkesztést végez), ezek a rosszindulatú fájlok elindítják a kártevő letöltési és telepítési folyamatát.

Összefoglalva, azok az egyének, akik olyan megtévesztő e-mailek áldozataivá válnak, mint a "WebMail Server Manager", súlyos következményekkel járhatnak, beleértve a rendszerfertőzéseket, az adatvédelem jelentős megsértését, a pénzügyi veszteségeket és akár a személyazonosság-lopást is.

Mi az öt legfontosabb jel, ami egy e-mail átverésnek számít?

Az átverő e-mailek azonosítása kulcsfontosságú a különféle online fenyegetések, köztük az adathalászat, a rosszindulatú programok és a csalás elleni védekezésben. Íme az öt legfontosabb jel, amely arra utal, hogy egy e-mail átverés lehet:

• Kéretlen e-mailek: Ha ismeretlen feladótól kap e-mailt, vagy olyan feladótól, akitől nem is számított, legyen óvatos. A csalók gyakran küldenek kéretlen e-maileket sok címzettnek abban a reményben, hogy egyesek bedőlnek a tervüknek.
• Adathalász linkek: Óvakodjon minden olyan e-mailtől, amely bejelentkezési oldalakra, webhelyekre vagy mellékletekre mutató hivatkozásokat tartalmaz, különösen, ha olyan bizalmas információkat kérnek, mint a bejelentkezési adatok, hitelkártyaszámok vagy személyes adatok. Vigye az egeret a hivatkozások fölé (kattintás nélkül), hogy megnézze, hová vezetnek valójában; legyen óvatos, ha az URL gyanúsnak tűnik, vagy nem egyezik az igényelt feladóval.
• Sürgős vagy fenyegető nyelv: A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak pánik vagy nyomás érzetének keltésére. Azt állíthatják, hogy fiókját felfüggesztjük, díjat nyert, vagy pénzzel tartozik. A csalók ezzel a taktikával manipulálják a címzetteket, hogy kritikus gondolkodás nélkül azonnal cselekedjenek.
• Gyenge nyelvtan és helyesírás: Sok átverő e-mail nem angol anyanyelvűektől vagy sebtében összeállított kampányokból származik. Ennek eredményeként gyakran tartalmaznak észrevehető nyelvtani és helyesírási hibákat. A legitim szervezetek általában jobban odafigyelnek a kommunikációjukra.
• Pénz vagy személyes adatok kérése: A csaló e-mailek gyakran kérnek pénzt, adományokat vagy személyes adatokat. Legyen rendkívül óvatos, ha arra kérik, hogy küldjön pénzt, adjon meg pénzügyi adatokat, vagy ossza meg személyes adatait, például társadalombiztosítási számát, bankszámla adatait vagy jelszavait.