Multi-License Discount Quote
Base de dades d'amenaces Malware Sol·licitud de pressupost Correu electrònic maliciós

Sol·licitud de pressupost Correu electrònic maliciós

El Mezo el Malware, Remote Administration Tools, Spam
Traduir a:
Català

Després d'una anàlisi exhaustiva realitzada per investigadors de seguretat de la informació (infosec), s'ha confirmat que el correu electrònic "Solicitud de pressupost" és una forma de correu brossa maliciós (malspam) emprada estratègicament per difondre programari maliciós. Aquest correu electrònic enganyós està dissenyat per fer-se passar per una consulta de compra legítima, amb l'objectiu d'enganyar els destinataris perquè obrin sense voler el fitxer fraudulent adjunt, facilitant així la infiltració dels seus dispositius amb el programari maliciós de l'Agent Tesla .

El correu electrònic maliciós de la sol·licitud de pressupost pot infectar les víctimes amb un RAT potent

Els correus electrònics que representen una amenaça a l'assumpte "Sol·licitud de pressupost d'abril de 2024" (tot i que la redacció exacta pot variar) són perillosos. Demanen al destinatari que examini el document adjunt, que suposadament conté una sol·licitud d'una cotització de preu que detalla especificacions i quantitats específiques. Aleshores, es demana als destinataris que proporcionin el millor preu disponible juntament amb informació de contacte directe.

És fonamental destacar que aquesta suposada proposta de negoci és totalment fraudulenta i no té cap afiliació amb cap entitat legítima.

El fitxer adjunt, normalment anomenat "Quotation.doc" (tot i que els atacants poden alterar el nom exacte), alberga contingut no segur. En obrir el document i habilitar les ordres macro (com ara l'edició o el contingut), activa la descàrrega i la instal·lació del troià d'accés remot (RAT) de l'agent Tesla. Les RAT estan dissenyades per atorgar accés i control remots sobre dispositius infectats, amb l'Agent Tesla amb capacitats importants de robatori de dades.

En resum, les persones que són víctima de correu brossa com la "sol·licitud de pressupost" corren el risc d'infeccions del sistema, violacions greus de la privadesa, pèrdues financeres i fins i tot robatori d'identitat.

Els RAT (troians d'accés remot) poden provocar problemes de privadesa i seguretat importants

Els troians d'accés remot (RAT) presenten riscos importants per a la privadesa i la seguretat a causa de la seva capacitat per concedir accés i control no autoritzats sobre dispositius infectats. A continuació s'explica com els RAT poden provocar aquests problemes:

  • Accés no autoritzat : les RAT permeten als atacants obtenir accés no autoritzat al dispositiu de la víctima, donant-los control sobre diverses funcionalitats, com ara la gestió de fitxers, la configuració del sistema i fins i tot l'accés a la càmera web i al micròfon. Aquest accés no autoritzat es pot aprofitar per controlar l'activitat dels usuaris, robar informació sensible o realitzar accions perjudicials sense que la víctima ho sàpiga.
  • Robatori de dades : un dels propòsits principals dels RAT és recollir dades sensibles dels dispositius infectats. Els atacants poden i documents confidencials. Les dades compromeses es podrien utilitzar per robatori d'identitat, frau financer o fins i tot vendre's a la web fosca, provocant greus violacions de la privadesa i pèrdues financeres per a la víctima.
  • Vigilància i espionatge : les RAT permeten als atacants dur a terme activitats de vigilància i espionatge en dispositius compromesos. Accedint de manera remota a càmeres web, micròfons i pulsacions de tecles, els atacants poden controlar les activitats, converses i interaccions en línia de la víctima, violant la seva privadesa i possiblement exposant informació sensible o discussions confidencials.
  • Manipulació del sistema : les RAT proporcionen als atacants la capacitat de manipular sistemes infectats amb finalitats no segures. Això pot incloure llançar ciberatacs addicionals, distribuir programari maliciós a altres dispositius de la xarxa o utilitzar el dispositiu compromès com a punt de pivot per infiltrar-se en altres sistemes dins de la infraestructura d'una organització.
  • Persistència i control : les RAT sovint estableixen un accés persistent als dispositius infectats, permetent als atacants mantenir el control sobre ells durant períodes prolongats. Fins i tot si es detecta i elimina la infecció inicial, els atacants encara poden mantenir l'accés mitjançant mecanismes de porta posterior o components ocults, continuant supervisant i manipulant el dispositiu sense que la víctima ho sàpiga.

    • En general, les RAT representen una amenaça important per a la privadesa i la seguretat, ja que permeten als atacants infiltrar-se, supervisar i controlar dispositius de forma remota, provocant el robatori de dades, la vigilància i l'explotació d'informació sensible. La protecció contra les RAT requereix mesures sòlides de ciberseguretat, com ara programari anti-programari maliciós, sistemes de detecció d'intrusions, actualitzacions periòdiques de programari i educar els usuaris per reconèixer i evitar amenaces malicioses.

    Estigueu atents als signes d'advertència típics de tàctiques i correus electrònics de pesca

    Els correus electrònics relacionats amb el frau i la pesca sovint contenen diversos senyals d'advertència que poden ajudar els destinataris a identificar-los i evitar que siguin víctimes d'esquemes fraudulents. Els senyals d'advertència clàssics que cal tenir en compte inclouen:

    • Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics de remitents desconeguts, sobretot si no heu iniciat el contacte o no heu interactuat abans amb el remitent.
    • Urgència o pressió : els estafadors sovint creen una sensació d'urgència o pressió als seus correus electrònics, empenyent els usuaris de rPC a prendre mesures immediates sense tenir en compte les conseqüències. Compte amb frases com "Actuar ara" o "Es requereix una acció urgent".
  • Salutacions genèriques : se sap que els correus electrònics de pesca utilitzen salutacions estàndard com "Estimat client" en lloc d'adreçar-se als destinataris pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions amb els clients.
  • Errors ortogràfics i gramaticals : els correus electrònics fraudulents sovint contenen errors gramaticals i ortogràfics, ja que normalment s'escriuen precipitadament. Sigueu escèptics amb els correus electrònics amb errors evidents, ja que poden indicar una falta de professionalitat.
  • Enllaços o fitxers adjunts sospitosos : no accediu als enllaços ni descarregueu fitxers adjunts de correus electrònics no sol·licitats, especialment si semblen sospitosos o provenen de fonts desconegudes. Passeu el cursor per sobre dels enllaços per previsualitzar l'URL abans de fer-hi clic i aneu amb compte amb els fitxers adjunts inesperats, especialment els que tenen extensions de fitxer executables com .exe.
  • Sol·licituds d'informació particular o financera : les organitzacions legítimes normalment no sol·liciten informació sensible com contrasenyes, números de compte o números de la Seguretat Social per correu electrònic. Aneu amb compte amb els correus electrònics que demanen aquesta informació, ja que poden ser intents de pesca.
  • URL no coincidents : comproveu els URL dels enllaços inclosos al correu electrònic per assegurar-vos que coincideixen amb el lloc web oficial de l'organització que reclama enviar el correu electrònic. Els estafadors sovint utilitzen URL enganyoses o llocs web falsificats per enganyar els destinataris perquè revelin informació sensible.
  • Ofertes o promocions no sol·licitades : sigueu escèptics amb les ofertes o promocions no sol·licitades que semblin massa bones per ser certes. Els estafadors sovint utilitzen ofertes atractives per atraure els destinataris a interactuar amb enllaços fraudulents o proporcionar informació personal.
  • Adreces falsificades del remitent : comproveu l'adreça electrònica del remitent per assegurar-vos que coincideix amb el domini oficial de l'organització que reclama enviar el correu electrònic. Els estafadors sovint utilitzen adreces de correu electrònic falsificades que imiten organitzacions legítimes per enganyar els destinataris.
  • Sol·licituds o escenaris inusuals : aneu amb compte amb els correus electrònics que contenen peticions o escenaris inusuals, com ara reemborsaments inesperats, guanys de loteria o reclamacions d'herència. Aquests poden ser intents d'enganyar els destinataris perquè proporcionin informació personal o financera.

    • Si es mantenen vigilants i reconeixen aquests senyals d'advertència, els destinataris poden protegir-se millor dels correus electrònics de frau i pesca i evitar ser víctimes d'esquemes fraudulents.

    Tendència

    Més vist

    Carregant...