Citatos užklausa Kenkėjiški el. laiškai
Peržiūrėję minėtą el. laišką, patvirtinome, kad „Pasiūlymo užklausa“ yra kenkėjiškas šlamštas, prisidengiantis galimu pirkimo užklausa. Tikslas yra apgauti potencialias aukas, kad jos atidarytų kenkėjišką priedą, dėl kurio jų įrenginiai būtų užkrėsti Agent Tesla kenkėjiška programa.
Šlamšto el. laiškas su įvairiomis temomis, pvz., „Pasiūlymo užklausa 2024 m. balandžio mėn.“, ragina gavėją peržiūrėti pridėtą dokumentą. Šiame dokumente tariamai pateikiamas išsamus prašymas dėl kainos pasiūlymo, įskaitant specifikacijas ir kiekius. Gavėjų prašoma pateikti geriausią galimą kainą kartu su tiesiogine kontaktine informacija.
Svarbu pabrėžti, kad šis tariamas verslo pasiūlymas yra apgaulingas ir nesusijęs su teisėtais subjektais.
Pridėtas failas, pavadintas „Citata.doc“ (failo pavadinimas gali skirtis), yra užkrečiamas. Įjungus makrokomandas (pvz., redagavimo ar turinio) atidarius, atsisiunčiamas ir įdiegiamas agentas Tesla RAT (nuotolinės prieigos Trojos arklys). RAT yra sukurti taip, kad suteiktų nuotolinę prieigą / valdymą prie įrenginių, o agentas Tesla ypač garsėja savo duomenų vagystės galimybėmis.
Ką daryti, jei atidarėte kenkėjišką ar sukčiavimo el. laišką?
Jei netyčia atidarėte kenkėjišką ar sukčiavimo el. laišką, toliau pateikiami veiksmai, kurių turėtumėte imtis, kad sumažintumėte galimą riziką:
Atsijungti nuo interneto: nedelsdami atjunkite įrenginį nuo interneto, kad išvengtumėte tolesnio ryšio tarp jūsų įrenginio ir užpuoliko serverio. Tai gali padėti sustabdyti bet kokį nuolatinį duomenų perdavimą arba kenkėjiškų programų atsisiuntimą.
Nesinaudokite el. paštu: nespustelėkite jokių nuorodų, neatsisiųskite priedų ar neatsakykite į el. laišką. Bet kokia sąveika su el. laišku gali sukelti kenkėjiškų veiksmų arba patvirtinti užpuolikui, kad jūsų el. pašto adresas yra aktyvus.
Nuskaitykite įrenginį, ar nėra kenkėjiškų programų: naudokite patikimą antivirusinę arba antivirusinę programinę įrangą, kad nuskaitytumėte savo įrenginį, ar nėra kenkėjiškos programinės įrangos ar failų. Prieš atlikdami nuskaitymą įsitikinkite, kad antivirusinės programos yra atnaujintos.
Pakeiskite savo slaptažodžius: jei atsakydami į el. laišką pateikėte kokią nors asmeninę informaciją ar kredencialus, nedelsdami pakeiskite paveiktų paskyrų slaptažodžius. Be to, kaip atsargumo priemonę apsvarstykite galimybę pakeisti kitų paskyrų slaptažodžius.
Stebėkite savo sąskaitas: reguliariai stebėkite savo banko sąskaitas, kreditines korteles ir kitas finansines sąskaitas, ar nėra neteisėtų operacijų ar įtartinos veiklos. Nedelsdami praneškite apie bet kokią įtartiną veiklą savo finansų įstaigai.
Pranešti apie el. laišką: praneškite savo el. pašto paslaugų teikėjui apie kenkėjišką ar sukčiavimo el. laišką kaip apie šlamštą arba sukčiavimą. Dauguma el. pašto paslaugų teikėjų turi integruotus pranešimo apie įtartinus el. laiškus įrankius, kurie padeda pagerinti jų šlamšto filtrus ir apsaugoti kitus vartotojus.
Greitai ir tinkamai imdamiesi veiksmų galite sumažinti galimą kenkėjiško ar sukčiavimo el. laiško atidarymo poveikį ir apsisaugoti nuo tolesnių grėsmių.
