Sol·licitud de pressupost Correu electrònic maliciós
Després d'una anàlisi exhaustiva realitzada per investigadors de seguretat de la informació (infosec), s'ha confirmat que el correu electrònic "Solicitud de pressupost" és una forma de correu brossa maliciós (malspam) emprada estratègicament per difondre programari maliciós. Aquest correu electrònic enganyós està dissenyat per fer-se passar per una consulta de compra legítima, amb l'objectiu d'enganyar els destinataris perquè obrin sense voler el fitxer fraudulent adjunt, facilitant així la infiltració dels seus dispositius amb el programari maliciós de l'Agent Tesla .
Taula de continguts
El correu electrònic maliciós de la sol·licitud de pressupost pot infectar les víctimes amb un RAT potent
Els correus electrònics que representen una amenaça a l'assumpte "Sol·licitud de pressupost d'abril de 2024" (tot i que la redacció exacta pot variar) són perillosos. Demanen al destinatari que examini el document adjunt, que suposadament conté una sol·licitud d'una cotització de preu que detalla especificacions i quantitats específiques. Aleshores, es demana als destinataris que proporcionin el millor preu disponible juntament amb informació de contacte directe.
És fonamental destacar que aquesta suposada proposta de negoci és totalment fraudulenta i no té cap afiliació amb cap entitat legítima.
El fitxer adjunt, normalment anomenat "Quotation.doc" (tot i que els atacants poden alterar el nom exacte), alberga contingut no segur. En obrir el document i habilitar les ordres macro (com ara l'edició o el contingut), activa la descàrrega i la instal·lació del troià d'accés remot (RAT) de l'agent Tesla. Les RAT estan dissenyades per atorgar accés i control remots sobre dispositius infectats, amb l'Agent Tesla amb capacitats importants de robatori de dades.
En resum, les persones que són víctima de correu brossa com la "sol·licitud de pressupost" corren el risc d'infeccions del sistema, violacions greus de la privadesa, pèrdues financeres i fins i tot robatori d'identitat.
Els RAT (troians d'accés remot) poden provocar problemes de privadesa i seguretat importants
Els troians d'accés remot (RAT) presenten riscos importants per a la privadesa i la seguretat a causa de la seva capacitat per concedir accés i control no autoritzats sobre dispositius infectats. A continuació s'explica com els RAT poden provocar aquests problemes:
- Accés no autoritzat : les RAT permeten als atacants obtenir accés no autoritzat al dispositiu de la víctima, donant-los control sobre diverses funcionalitats, com ara la gestió de fitxers, la configuració del sistema i fins i tot l'accés a la càmera web i al micròfon. Aquest accés no autoritzat es pot aprofitar per controlar l'activitat dels usuaris, robar informació sensible o realitzar accions perjudicials sense que la víctima ho sàpiga.
En general, les RAT representen una amenaça important per a la privadesa i la seguretat, ja que permeten als atacants infiltrar-se, supervisar i controlar dispositius de forma remota, provocant el robatori de dades, la vigilància i l'explotació d'informació sensible. La protecció contra les RAT requereix mesures sòlides de ciberseguretat, com ara programari anti-programari maliciós, sistemes de detecció d'intrusions, actualitzacions periòdiques de programari i educar els usuaris per reconèixer i evitar amenaces malicioses.
Estigueu atents als signes d'advertència típics de tàctiques i correus electrònics de pesca
Els correus electrònics relacionats amb el frau i la pesca sovint contenen diversos senyals d'advertència que poden ajudar els destinataris a identificar-los i evitar que siguin víctimes d'esquemes fraudulents. Els senyals d'advertència clàssics que cal tenir en compte inclouen:
- Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics de remitents desconeguts, sobretot si no heu iniciat el contacte o no heu interactuat abans amb el remitent.
- Urgència o pressió : els estafadors sovint creen una sensació d'urgència o pressió als seus correus electrònics, empenyent els usuaris de rPC a prendre mesures immediates sense tenir en compte les conseqüències. Compte amb frases com "Actuar ara" o "Es requereix una acció urgent".
Si es mantenen vigilants i reconeixen aquests senyals d'advertència, els destinataris poden protegir-se millor dels correus electrònics de frau i pesca i evitar ser víctimes d'esquemes fraudulents.