Złośliwe e-maile „Brakująca faktura”.

Podczas naszego badania odkryliśmy, że kwestionowana wiadomość e-mail jest tworzona przez cyberprzestępców z zamiarem oszukania użytkowników w celu zainfekowania ich komputerów. Wiadomość e-mail, udająca powiadomienie dotyczące zaginionej faktury, zawiera złośliwy załącznik mający na celu wprowadzenie Formbook do systemów komputerowych.

W tym zwodniczym e-mailu adresat jest zwracany w trybie pilnym, co sugeruje brakującą fakturę wymagającą natychmiastowej uwagi. Nadawca kładzie nacisk na szybkość działania i żąda kopii potwierdzenia wpłaty banku, jeśli wspomniana faktura została już uregulowana.

W mailu zawarta jest groźba, że brak rozliczenia wpłaty w określonym terminie będzie skutkować ignorowaniem kolejnych zamówień lub zapytań. Ton i pilność wiadomości e-mail wykazują klasyczne cechy próby phishingu, mającej na celu zmanipulowanie odbiorcy w celu otwarcia załącznika.

Załączony plik w tej wiadomości e-mail, dokument programu Word, służy jako narzędzie do dystrybucji złośliwego oprogramowania Formbook. To złośliwe oprogramowanie dokładnie monitoruje działania komputera, przechwytuje naciśnięcia klawiszy, robi zrzuty ekranu i wyodrębnia różne dane, w tym szczegóły odwiedzanych stron internetowych, zawartość schowka oraz zapisane loginy/hasła.

Co ważne, FormBook wykracza poza gromadzenie danych; może także wykonywać polecenia wysyłane ze zdalnych serwerów dowodzenia i kontroli. Polecenia te umożliwiają złośliwym aktorom wykonywanie różnorodnych zadań zdalnych, od ponownego uruchamiania i zamykania systemu po pobieranie i wykonywanie plików, co może skutkować dodatkowymi infekcjami komputera wysokiego ryzyka lub uszkodzeniem systemu.

Jak rozpoznać złośliwą wiadomość e-mail zawierającą oszustwo?

Identyfikacja złośliwej lub oszukańczej wiadomości e-mail wymaga zwrócenia uwagi na różne elementy wiadomości e-mail i zachowania ostrożności w związku z potencjalnymi sygnałami ostrzegawczymi. Oto kilka wskazówek, które pomogą Ci rozpoznać złośliwą lub oszukańczą wiadomość e-mail:

Sprawdź adres e-mail nadawcy:
Zweryfikuj adres e-mail nadawcy. Uważaj na e-maile z nieznanych lub podejrzanych adresów, zwłaszcza jeśli e-mail rzekomo pochodzi od znanej organizacji.

Sprawdź temat wiadomości e-mail:
Zachowaj ostrożność w przypadku tematów, które sprawiają wrażenie pilnych, zawierają nadmierną interpunkcję lub wyglądają nietypowo. Oszukańcze e-maile często używają pilnego języka, aby zachęcić do szybkiego działania.

Sprawdź linki przed kliknięciem:
Najedź kursorem na linki w wiadomości e-mail bez klikania, aby wyświetlić podgląd docelowego adresu URL. Upewnij się, że link odpowiada witrynie rzekomego nadawcy i zachowaj ostrożność, jeśli adres URL wygląda podejrzanie.

Unikaj pobierania załączników z nieznanych źródeł:
Zachowaj ostrożność w przypadku nieoczekiwanych załączników do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych lub nieoczekiwanych źródeł. Złośliwe załączniki mogą zawierać złośliwe oprogramowanie.

Poszukaj nietypowych próśb:
Zachowaj sceptycyzm w stosunku do wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, dane karty kredytowej lub numery ubezpieczenia społecznego. Legalne organizacje zazwyczaj nie proszą o takie informacje za pośrednictwem poczty elektronicznej.

Zweryfikuj podpis e-mail i dane kontaktowe:
Sprawdź podpis e-mail nadawcy i dane kontaktowe. Legalne organizacje zazwyczaj podają jasne i dokładne dane kontaktowe.

Uważaj na niechciane oferty i okazje:
Oszukańcze e-maile często obiecują nierealistycznie dobre oferty, nagrody lub oferty. Jeśli to brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest.