Вредоносные электронные письма «отсутствующий счет»

В ходе проверки мы обнаружили, что рассматриваемое электронное письмо создано киберпреступниками с целью обманом заставить пользователей заразить их компьютеры. Замаскированное под уведомление об отсутствии счета, электронное письмо содержит вредоносное вложение, предназначенное для внедрения Formbook в компьютерные системы.

В этом вводящем в заблуждение электронном письме получателю адресовано срочное письмо, предполагающее наличие отсутствующего счета, требующего немедленного внимания. Отправитель подчеркивает оперативность действий и запрашивает копию подтверждения банковского платежа, если указанный счет уже оплачен.

В электронном письме содержится угроза, утверждающая, что невыполнение платежа до указанной даты приведет к игнорированию последующих заказов или запросов. Тон и срочность электронного письма демонстрируют классические характеристики попытки фишинга, целью которой является заставить получателя открыть вложение.

Прикрепленный к этому письму файл (документ Word) служит средством распространения вредоносного ПО Formbook. Это вредоносное программное обеспечение старательно отслеживает действия компьютера, фиксируя нажатия клавиш, делая снимки экрана и извлекая различные данные, включая информацию с посещенных веб-сайтов, содержимое буфера обмена и сохраненные логины и пароли.

Важно отметить, что FormBook выходит за рамки сбора данных; он также способен выполнять команды, отправленные с удаленных серверов управления и контроля. Эти команды позволяют злоумышленникам выполнять различные удаленные задачи, начиная от перезагрузки и завершения работы системы и заканчивая загрузкой и выполнением файлов, что потенциально может привести к дополнительному заражению компьютера с высоким уровнем риска или повреждению системы.

Как распознать вредоносное или мошенническое электронное письмо?

Для выявления вредоносного или мошеннического электронного письма необходимо обратить внимание на различные элементы электронного письма и проявлять осторожность в отношении потенциальных красных флажков. Вот несколько советов, которые помогут вам распознать вредоносное или мошенническое электронное письмо:

Проверьте адрес электронной почты отправителя:
Проверьте адрес электронной почты отправителя. Будьте осторожны с электронными письмами с незнакомых или подозрительных адресов, особенно если в письме утверждается, что оно отправлено известной организацией.

Изучите строку темы электронного письма:
Будьте осторожны с темами, которые создают ощущение срочности, содержат чрезмерную пунктуацию или выглядят необычно. Мошеннические электронные письма часто используют срочные выражения, чтобы побудить к быстрым действиям.

Проверьте ссылки перед нажатием:
Наведите указатель мыши на любую ссылку в электронном письме, не нажимая, чтобы просмотреть целевой URL. Убедитесь, что ссылка соответствует веб-сайту предполагаемого отправителя, и будьте осторожны, если URL-адрес выглядит подозрительно.

Избегайте загрузки вложений из неизвестных источников:
Будьте осторожны с неожиданными вложениями электронной почты, особенно если они получены из неизвестных или неожиданных источников. Вредоносные вложения могут содержать вредоносное ПО.

Ищите необычные запросы:
Скептически относитесь к электронным письмам с запросом конфиденциальной информации, такой как пароли, данные кредитной карты или номера социального страхования. Законные организации обычно не запрашивают такую информацию по электронной почте.

Проверьте подпись электронной почты и контактную информацию:
Проверьте подпись отправителя электронной почты и контактную информацию. Законные организации обычно предоставляют четкие и точные контактные данные.

Будьте осторожны с нежелательными предложениями или сделками:
Мошеннические электронные письма часто обещают нереально выгодные предложения, призы или предложения. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.