"Manglende faktura" ondsinnede e-poster

Under vår undersøkelse fant vi at den aktuelle e-posten er laget av nettkriminelle med den hensikt å lure brukere til å infisere datamaskinene deres. Forkledd som et varsel om en manglende faktura, inneholder e-posten et ondsinnet vedlegg designet for å introdusere Formbook i datasystemer.

I denne villedende e-posten blir mottakeren adressert raskt, noe som antyder at det er en manglende faktura som krever umiddelbar oppmerksomhet. Avsender legger vekt på rask handling og ber om kopi av bankbetalingsbekreftelsen dersom nevnte faktura allerede er oppgjort.

E-posten inneholder en trussel som hevder at manglende betaling før den angitte datoen vil føre til at påfølgende bestillinger eller henvendelser blir ignorert. E-postens tone og haster viser klassiske kjennetegn ved et phishing-forsøk, med den hensikt å manipulere mottakeren til å åpne vedlegget.

Den vedlagte filen i denne e-posten, et Word-dokument, fungerer som et redskap for distribusjon av skadelig programvare fra Formbook. Denne ondsinnede programvaren overvåker flittig datamaskinaktiviteter, fanger tastetrykk, tar skjermbilder og trekker ut ulike data, inkludert detaljer fra besøkte nettsteder, utklippstavleinnhold og lagrede pålogginger/passord.

Viktigere, FormBook strekker seg utover datainnsamling; den er også i stand til å utføre kommandoer sendt fra eksterne kommando- og kontrollservere. Disse kommandoene gir ondsinnede aktører mulighet til å utføre en rekke eksterne oppgaver, alt fra omstart og nedleggelse av systemet til nedlasting og kjøring av filer, noe som potensielt kan resultere i ytterligere høyrisiko datamaskininfeksjoner eller systemkorrupsjon.

Hvordan kan du identifisere en ondsinnet svindel-e-post?

Å identifisere en ondsinnet eller svindel-e-post innebærer å være oppmerksom på ulike elementer i e-posten og være forsiktig med potensielle røde flagg. Her er noen tips for å hjelpe deg å gjenkjenne en ondsinnet e-post eller svindel:

Sjekk avsenderens e-postadresse:
Bekreft avsenderens e-postadresse. Vær forsiktig med e-poster fra ukjente eller mistenkelige adresser, spesielt hvis e-posten hevder å være fra en kjent organisasjon.

Undersøk emnelinjen for e-post:
Vær forsiktig med emnelinjer som skaper en følelse av at det haster, bruker overdreven tegnsetting eller virker uvanlig. Svindel-e-poster bruker ofte et presserende språk for å be om rask handling.

Bekreft koblinger før du klikker:
Hold markøren over eventuelle koblinger i e-posten uten å klikke for å forhåndsvise destinasjonsadressen. Sørg for at koblingen samsvarer med den antatte avsenderens nettsted, og vær forsiktig hvis nettadressen ser mistenkelig ut.

Unngå å laste ned vedlegg fra ukjente kilder:
Vær forsiktig med uventede e-postvedlegg, spesielt hvis de kommer fra ukjente eller uventede kilder. Ondsinnede vedlegg kan inneholde skadelig programvare.

Se etter uvanlige forespørsler:
Vær skeptisk til e-poster som ber om sensitiv informasjon som passord, kredittkortdetaljer eller personnummer. Legitime organisasjoner ber vanligvis ikke om slik informasjon via e-post.

Bekreft e-postsignatur og kontaktinformasjon:
Sjekk avsenderens e-postsignatur og kontaktinformasjon. Legitime organisasjoner gir vanligvis klare og nøyaktige kontaktdetaljer.

Vær på vakt mot uønskede tilbud eller avtaler:
Svindel-e-poster lover ofte urealistisk gode avtaler, premier eller tilbud. Hvis det høres for godt ut til å være sant, er det sannsynligvis det.