报价请求恶意电子邮件
在检查了相关电子邮件后,我们确认“报价请求”是恶意垃圾邮件,伪装成潜在的购买咨询。其目的是诱骗潜在受害者打开恶意附件,导致他们的设备感染 Agent Tesla 恶意软件。
该垃圾邮件的主题各不相同,例如“2024 年 4 月报价请求”,敦促收件人查看附件。据称,该文件包含一份详细的报价请求,包括规格和数量。收件人被要求提供他们能得到的最佳价格以及直接联系信息。
必须强调的是,这个所谓的商业提案是欺诈性的,与合法实体没有任何关联。
附件名为“Quotation.doc”(文件名可能有所不同),具有传染性。打开后启用宏命令(例如编辑或内容)会触发 Agent Tesla RAT(远程访问木马)的下载和安装。RAT 旨在授予对设备的远程访问/控制权,其中 Agent Tesla 尤其因其数据窃取能力而臭名昭著。
如果您打开了恶意或诈骗电子邮件该怎么办?
如果您不小心打开了恶意或诈骗电子邮件,请采取以下步骤来减轻任何潜在风险:
断开互联网连接:立即断开设备与互联网的连接,以防止设备与攻击者的服务器进一步通信。这有助于阻止任何正在进行的数据传输或恶意软件下载。
不要与电子邮件互动:不要点击任何链接、下载附件或回复电子邮件。与电子邮件的任何互动都可能触发恶意操作或向攻击者确认您的电子邮件地址处于活动状态。
扫描设备中的恶意软件:使用信誉良好的防病毒或反恶意软件扫描设备中是否存在任何恶意软件或文件。在执行扫描之前,请确保您的防病毒定义是最新的。
更改密码:如果您在回复电子邮件时提供了任何个人信息或凭证,请立即更改受影响帐户的密码。此外,作为预防措施,请考虑更改其他帐户的密码。
监控您的账户:定期监控您的银行账户、信用卡和其他金融账户,以防任何未经授权的交易或可疑活动。立即向您的金融机构报告任何可疑活动。
举报电子邮件:将恶意或诈骗电子邮件作为垃圾邮件或网络钓鱼邮件报告给您的电子邮件提供商。大多数电子邮件提供商都内置了举报可疑电子邮件的工具,这有助于改进他们的垃圾邮件过滤器并保护其他用户。
通过采取迅速而适当的行动,您可以最大限度地减少打开恶意或诈骗电子邮件的潜在影响,并保护自己免受进一步的威胁。