Multi-License Discount Quote
מסד נתונים של איומים Malware בקשת הצעת מחיר דוא"ל זדוני

בקשת הצעת מחיר דוא"ל זדוני

עד Mezo ב-Malware, Remote Administration Tools, Spam
לתרגם ל:
עברית

לאחר ניתוח מקיף שנערך על ידי חוקרי אבטחת מידע (infosec), אושר כי הודעת האימייל 'בקשת הצעת מחיר' היא סוג של ספאם זדוני (דואר זבל) המופעל אסטרטגית להפצת תוכנות זדוניות. הדוא"ל המטעה הזה נועד להתחזות לחקירת רכישה לגיטימית, במטרה להערים על נמענים לפתוח בלי משים את קובץ ההונאה המצורף, ובכך להקל על חדירת המכשירים שלהם עם התוכנה הזדונית של Agent Tesla .

הדוא”ל הזדוני של בקשת הצעת המחיר עלול להדביק קורבנות ב-RAT חזק

האימיילים המהווים איום תחת שורת הנושא 'בקשת הצעת מחיר באפריל 2024' (אם כי הניסוח המדויק עשוי להשתנות) הם מסוכנים. הם מניחים את הנמען לבחון את המסמך המצורף, המכיל לכאורה בקשה להצעת מחיר המפרטת מפרטים וכמויות ספציפיות. הנמענים מתבקשים לספק את המחיר הטוב ביותר הזמין יחד עם מידע ישיר ליצירת קשר.

חשוב להדגיש שההצעה העסקית לכאורה הזו היא הונאה לחלוטין ואינה מחזיקה בקשר עם ישויות לגיטימיות כלשהן.

הקובץ המצורף, הנקרא בדרך כלל 'Quotation.doc' (למרות שתוקפים עשויים לשנות את השם המדויק), מכיל תוכן לא בטוח. עם פתיחת המסמך והפעלת פקודות מאקרו (כגון עריכה או תוכן), זה מפעיל את ההורדה וההתקנה של ה-Trojan של Agent Tesla Remote Access (RAT). RATs נוצרו כדי להעניק גישה מרחוק ושליטה על מכשירים נגועים, כאשר הסוכן טסלה מתגאה ביכולות משמעותיות של גניבת נתונים.

לסיכום, אנשים שנופלים קורבן להודעות דואר זבל כמו 'בקשת הצעת מחיר' נמצאים בסיכון לזיהומים במערכת, הפרות חמורות של הפרטיות, אובדן כספי ואפילו גניבת זהות.

RATs (סוסים טרויאניים בגישה מרחוק) עשויים להוביל לבעיות פרטיות ואבטחה משמעותיות

סוסים טרויאניים לגישה מרחוק (RAT) מהווים סיכוני פרטיות ואבטחה משמעותיים בשל יכולתם להעניק גישה ושליטה בלתי מורשית על מכשירים נגועים. הנה כיצד RATs עשויים להוביל לבעיות אלה:

  • גישה לא מורשית : RATs מאפשרים לתוקפים לקבל גישה לא מורשית למכשיר של הקורבן, מה שמעניק להם שליטה על פונקציות שונות, כולל ניהול קבצים, הגדרות מערכת ואפילו גישה למצלמת אינטרנט ולמיקרופון. ניתן לנצל גישה בלתי מורשית זו כדי לנטר את פעילות המשתמש, לגנוב מידע רגיש או לבצע פעולות מזיקות ללא ידיעת הקורבן.
  • גניבת נתונים : אחת המטרות העיקריות של RATs היא לאסוף נתונים רגישים ממכשירים נגועים. תוקפים יכולים ומסמכים חסויים. הנתונים שנפגעו יכולים לשמש לגניבת זהות, הונאה פיננסית, או אפילו למכור ברשת האפלה, מה שיוביל להפרות פרטיות חמורות והפסדים כספיים עבור הקורבן.
  • מעקב וריגול : RATs מאפשרים לתוקפים לבצע פעולות מעקב וריגול על מכשירים שנפגעו. על ידי גישה מרחוק למצלמות רשת, מיקרופונים והקשות, התוקפים יכולים לנטר את הפעילויות המקוונות, השיחות והאינטראקציות של הקורבן, תוך הפרת פרטיותם ועלול לחשוף מידע רגיש או דיונים חסויים.
  • מניפולציה של מערכת : RATs מספקות לתוקפים את היכולת לתמרן מערכות נגועות למטרות לא בטוחות. זה יכול לכלול הפעלת התקפות סייבר נוספות, הפצת תוכנות זדוניות למכשירים אחרים ברשת, או שימוש במכשיר שנפרץ כנקודת ציר כדי לחדור למערכות אחרות בתוך תשתית הארגון.
  • התמדה ושליטה : RATs מייסדות לעתים קרובות גישה מתמשכת למכשירים נגועים, ומאפשרת לתוקפים לשמור עליהם שליטה לתקופות ממושכות. גם אם הזיהום הראשוני מזוהה ומוסר, התוקפים עדיין עשויים לשמור על גישה באמצעות מנגנוני דלת אחורית או רכיבים נסתרים, ולהמשיך לנטר ולתפעל את המכשיר ללא ידיעת הקורבן.

    • בסך הכל, RATs מייצגים איום משמעותי על הפרטיות והאבטחה, המאפשרים לתוקפים לחדור, לנטר ולשלוט במכשירים מרחוק, מה שמוביל לגניבת מידע, מעקב וניצול מידע רגיש. הגנה מפני RATs דורשת אמצעי אבטחת סייבר חזקים, לרבות תוכנות נגד תוכנות זדוניות, מערכות זיהוי פריצות, עדכוני תוכנה קבועים וחינוך משתמשים לזהות איומים זדוניים ולהימנע מהם.

    היזהרו לסימני אזהרה אופייניים של טקטיקות והודעות דוא”ל דיוג

    מיילים הקשורים להונאה ודיוג מכילים לעתים קרובות מספר סימני אזהרה שיכולים לעזור לנמענים לזהות אותם ולהימנע מליפול קורבן למזימות הונאה. סימני אזהרה קלאסיים שכדאי להיזהר מהם כוללים:

    • הודעות דוא"ל לא רצויות : היזהר מהודעות דוא"ל משולחים לא ידועים, במיוחד אם לא יזמת קשר או שלא יצרת אינטראקציה עם השולח קודם לכן.
    • דחיפות או לחץ : רמאים יוצרים לעתים קרובות תחושת דחיפות או לחץ בהודעות האימייל שלהם, ודוחפים את משתמשי ה-rPC לנקוט בפעולה מיידית מבלי להתחשב בהשלכות. היזהרו מביטויים כמו 'פעל עכשיו' או 'נדרשת פעולה דחופה'.
  • ברכות כלליות : ידוע שהודעות דוא"ל פישינג משתמשות בברכות סטנדרטיות כמו 'לקוח יקר' במקום לפנות לנמענים בשמותיהם. ארגונים לגיטימיים בדרך כלל מתאימים אישית את התקשורת שלהם עם לקוחות.
  • שגיאות כתיב ודקדוק : הודעות דוא"ל הונאה מכילות לעתים קרובות שגיאות דקדוק וכתיב, מכיוון שהן נכתבות בדרך כלל בחיפזון. היו סקפטיים לגבי מיילים עם שגיאות ברורות, מכיוון שהן עשויות להעיד על חוסר מקצועיות.
  • קישורים או קבצים מצורפים חשודים : אין לגשת לקישורים או להוריד קבצים מצורפים מהודעות דוא"ל לא רצויות, במיוחד אם הם נראים חשודים או מגיעים ממקורות לא ידועים. רחף מעל קישורים כדי להציג תצוגה מקדימה של כתובת האתר לפני הלחיצה עליהם, והיזהר מקבצים מצורפים בלתי צפויים, במיוחד אלה עם סיומות קבצים ניתנות להפעלה כמו .exe.
  • בקשות למידע מסוים או פיננסי : ארגונים לגיטימיים בדרך כלל אינם מבקשים מידע רגיש כמו סיסמאות, מספרי חשבונות או מספרי תעודת זהות בדוא"ל. היזהר מהודעות דוא"ל המבקשות מידע כזה, מכיוון שהם עשויים להיות ניסיונות דיוג.
  • כתובות URL לא תואמות : בדוק את כתובות ה-URL של כל הקישורים הכלולים בדוא"ל כדי לוודא שהם תואמים לאתר הרשמי של הארגון שטוען לשלוח את האימייל. רמאים משתמשים לעתים קרובות בכתובות URL מטעות או באתרי אינטרנט מזויפים כדי להערים על נמענים לחשוף מידע רגיש.
  • הצעות או מבצעים לא רצויים : היו סקפטיים לגבי הצעות או מבצעים לא רצויים שנראים טובים מכדי להיות אמיתיים. רמאים משתמשים לעתים קרובות בהצעות מפתות כדי לפתות נמענים לאינטראקציה עם קישורים הונאה או לספק מידע אישי.
  • כתובות שולח מזויפות : בדוק את כתובת הדוא"ל של השולח כדי לוודא שהיא תואמת לדומיין הרשמי של הארגון שטוען לשלוח את האימייל. רמאים משתמשים לעתים קרובות בכתובות דוא"ל מזויפות המחקות ארגונים לגיטימיים כדי להונות נמענים.
  • בקשות או תרחישים חריגים : היזהר מהודעות דוא"ל המכילות בקשות או תרחישים חריגים, כגון החזרים בלתי צפויים, זכיות בלוטו או תביעות ירושה. אלה עשויים להיות ניסיונות להערים על נמענים לספק מידע אישי או פיננסי.

    • על ידי שמירה על ערנות וזיהוי סימני האזהרה הללו, הנמענים יכולים להגן על עצמם טוב יותר מפני הונאה ודיוג מיילים ולהימנע מליפול קורבן למזימות הונאה.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,915
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...