Мошенничество с электронной почтой «Менеджер сервера WebMail»

Наш анализ электронного письма с надписью «WebMail Server Manager» показал, что на самом деле это вредоносный спам, широко известный как вредоносный спам. Это обманчивое электронное письмо ложно информирует получателя о том, что несколько сообщений не были доставлены в его почтовый ящик.

Предположительно, доступ к этим недоставленным электронным письмам можно получить через вложения, включенные в электронное письмо. Однако оба прикрепленных файла идентичны и были специально созданы для заражения компьютерных систем трояном удаленного доступа Agent Tesla (RAT).

В мошенническом электронном письме утверждается, что было совершено двадцать две неудачные попытки доставить входящие сообщения, и предполагается, что за неудачи может быть ответственен почтовый домен получателя. Это предполагает, что недоставленные электронные письма можно отправить в папку «Входящие» или удалить, создавая впечатление решения проблемы.

Как подчеркивалось во введении, важно осознавать, что вся информация, представленная в этом мошенническом электронном письме, не соответствует действительности, и это электронное письмо не связано с какими-либо законными поставщиками услуг.

Прикрепленные файлы под названием «НЕДОСТАВЛЕННЫЕ ПОЧТЫ.doc» и «НЕДОСТАВЛЕННЫЕ ПОЧТЫ 2.doc» идентичны и служат носителями вредоносного ПО Agent Tesla. Эти документы Microsoft Word содержат идентичный текст, касающийся аудита и финансов. Когда пользователь включает макрокоманды (т. е. занимается редактированием), эти вредоносные файлы инициируют процесс загрузки и установки вредоносного ПО.

Таким образом, люди, ставшие жертвами мошеннических писем, таких как «WebMail Server Manager», могут столкнуться с серьезными последствиями, включая заражение системы, серьезные нарушения конфиденциальности, финансовые потери и даже кражу личных данных.

Каковы пять основных признаков того, что электронная почта является мошенничеством?

Выявление мошеннических электронных писем имеет решающее значение для защиты от различных онлайн-угроз, включая фишинг, вредоносное ПО и мошенничество. Вот пять основных признаков того, что электронное письмо может быть мошенничеством:

• Нежелательные электронные письма. Если вы получили электронное письмо от неизвестного отправителя или от отправителя, от которого вы не ожидали услышать, будьте осторожны. Мошенники часто рассылают нежелательные электронные письма большому количеству получателей в надежде, что некоторые из них попадутся на их схемы.
• Фишинговые ссылки. Остерегайтесь любых электронных писем, содержащих ссылки на страницы входа, веб-сайты или вложения, особенно если они запрашивают конфиденциальную информацию, такую как учетные данные для входа, номера кредитных карт или личные данные. Наведите указатель мыши на ссылки (не нажимая), чтобы увидеть, куда они на самом деле ведут; будьте осторожны, если URL-адрес кажется подозрительным или не соответствует заявленному отправителю.
• Срочные или угрожающие выражения. В мошеннических электронных письмах часто используются срочные или угрожающие выражения, чтобы создать ощущение паники или давления. Они могут утверждать, что ваша учетная запись будет заблокирована, что вы выиграли приз или что вы должны деньги. Мошенники используют эту тактику, чтобы манипулировать получателями и заставлять их действовать немедленно, не думая критически.
• Плохая грамматика и орфография. Многие мошеннические электронные письма исходят от людей, для которых английский язык не является родным, или представляют собой наспех составленные кампании. В результате они часто содержат заметные грамматические и орфографические ошибки. Законные организации обычно уделяют больше внимания своим коммуникациям.
• Запросы денег или личной информации. Мошеннические электронные письма часто запрашивают деньги, пожертвования или личную информацию. Будьте предельно осторожны, если вас просят отправить деньги, предоставить финансовую информацию или поделиться личной информацией, такой как номер социального страхования, данные банковского счета или пароли.