Skadliga e-postmeddelanden "Faktura saknas".
Under vår granskning fann vi att e-postmeddelandet i fråga skapas av cyberbrottslingar med avsikten att lura användare att infektera deras datorer. Förklädd som ett meddelande om en saknad faktura innehåller e-postmeddelandet en skadlig bilaga utformad för att introducera Formbook i datorsystem.
I detta vilseledande e-postmeddelande tilltalas mottagaren omedelbart, vilket tyder på att det finns en saknad faktura som kräver omedelbar uppmärksamhet. Avsändaren betonar snabb handling och begär en kopia av bankens betalningsbekräftelse om den nämnda fakturan redan är betald.
E-postmeddelandet innehåller ett hot som hävdar att underlåtenhet att rensa betalningen före det angivna datumet kommer att resultera i att efterföljande beställningar eller förfrågningar ignoreras. E-postmeddelandets ton och brådska uppvisar klassiska egenskaper hos ett nätfiskeförsök, med avsikt att manipulera mottagaren att öppna bilagan.
Den bifogade filen i det här e-postmeddelandet, ett Word-dokument, fungerar som ett medel för att distribuera den skadliga programvaran Formbook. Denna skadliga programvara övervakar flitigt datoraktiviteter, fångar tangenttryckningar, tar skärmdumpar och extraherar olika data, inklusive detaljer från besökta webbplatser, urklippsinnehåll och sparade inloggningar/lösenord.
Viktigt är att FormBook sträcker sig bortom datainsamling; den kan också utföra kommandon som skickas från fjärrstyrda kommando- och kontrollservrar. Dessa kommandon ger illvilliga aktörer möjlighet att utföra en mängd olika fjärruppgifter, allt från systemstarter och avstängningar till nedladdning och exekvering av filer, vilket potentiellt kan resultera i ytterligare högrisk-datorinfektioner eller systemkorruption.
Hur kan du identifiera ett skadligt bedrägerimeddelande?
Att identifiera ett skadligt e-postmeddelande eller bedrägerimeddelande innebär att man uppmärksammar olika delar av e-postmeddelandet och är försiktig med potentiella röda flaggor. Här är några tips som hjälper dig att känna igen ett skadligt e-postmeddelande eller bedrägeri:
Kontrollera avsändarens e-postadress:
Verifiera avsändarens e-postadress. Var försiktig med e-postmeddelanden från okända eller misstänkta adresser, särskilt om e-postmeddelandet påstår sig vara från en välkänd organisation.
Undersök ämnesraden för e-post:
Var försiktig med ämnesrader som skapar en känsla av brådska, använder överdrivna skiljetecken eller verkar ovanliga. Bedrägerimeddelanden använder ofta brådskande språk för att uppmana till snabba åtgärder.
Verifiera länkar innan du klickar:
Håll muspekaren över eventuella länkar i e-postmeddelandet utan att klicka för att förhandsgranska måladressen. Se till att länken matchar den förmodade avsändarens webbplats och var försiktig om webbadressen ser misstänkt ut.
Undvik att ladda ner bilagor från okända källor:
Var försiktig med oväntade e-postbilagor, särskilt om de kommer från okända eller oväntade källor. Skadliga bilagor kan innehålla skadlig programvara.
Leta efter ovanliga förfrågningar:
Var skeptisk till e-postmeddelanden som begär känslig information som lösenord, kreditkortsuppgifter eller personnummer. Legitima organisationer ber vanligtvis inte om sådan information via e-post.
Verifiera e-postsignatur och kontaktinformation:
Kontrollera avsändarens e-postsignatur och kontaktinformation. Legitima organisationer tillhandahåller vanligtvis tydliga och korrekta kontaktuppgifter.
Var försiktig med oönskade erbjudanden eller erbjudanden:
Bedrägerimeddelanden lovar ofta orealistiskt bra erbjudanden, priser eller erbjudanden. Om det låter för bra för att vara sant så är det förmodligen det.
