בקשת הצעת מחיר דוא"ל זדוני
לאחר ניתוח מקיף שנערך על ידי חוקרי אבטחת מידע (infosec), אושר כי הודעת האימייל 'בקשת הצעת מחיר' היא סוג של ספאם זדוני (דואר זבל) המופעל אסטרטגית להפצת תוכנות זדוניות. הדוא"ל המטעה הזה נועד להתחזות לחקירת רכישה לגיטימית, במטרה להערים על נמענים לפתוח בלי משים את קובץ ההונאה המצורף, ובכך להקל על חדירת המכשירים שלהם עם התוכנה הזדונית של Agent Tesla .
תוכן העניינים
הדוא”ל הזדוני של בקשת הצעת המחיר עלול להדביק קורבנות ב-RAT חזק
האימיילים המהווים איום תחת שורת הנושא 'בקשת הצעת מחיר באפריל 2024' (אם כי הניסוח המדויק עשוי להשתנות) הם מסוכנים. הם מניחים את הנמען לבחון את המסמך המצורף, המכיל לכאורה בקשה להצעת מחיר המפרטת מפרטים וכמויות ספציפיות. הנמענים מתבקשים לספק את המחיר הטוב ביותר הזמין יחד עם מידע ישיר ליצירת קשר.
חשוב להדגיש שההצעה העסקית לכאורה הזו היא הונאה לחלוטין ואינה מחזיקה בקשר עם ישויות לגיטימיות כלשהן.
הקובץ המצורף, הנקרא בדרך כלל 'Quotation.doc' (למרות שתוקפים עשויים לשנות את השם המדויק), מכיל תוכן לא בטוח. עם פתיחת המסמך והפעלת פקודות מאקרו (כגון עריכה או תוכן), זה מפעיל את ההורדה וההתקנה של ה-Trojan של Agent Tesla Remote Access (RAT). RATs נוצרו כדי להעניק גישה מרחוק ושליטה על מכשירים נגועים, כאשר הסוכן טסלה מתגאה ביכולות משמעותיות של גניבת נתונים.
לסיכום, אנשים שנופלים קורבן להודעות דואר זבל כמו 'בקשת הצעת מחיר' נמצאים בסיכון לזיהומים במערכת, הפרות חמורות של הפרטיות, אובדן כספי ואפילו גניבת זהות.
RATs (סוסים טרויאניים בגישה מרחוק) עשויים להוביל לבעיות פרטיות ואבטחה משמעותיות
סוסים טרויאניים לגישה מרחוק (RAT) מהווים סיכוני פרטיות ואבטחה משמעותיים בשל יכולתם להעניק גישה ושליטה בלתי מורשית על מכשירים נגועים. הנה כיצד RATs עשויים להוביל לבעיות אלה:
- גישה לא מורשית : RATs מאפשרים לתוקפים לקבל גישה לא מורשית למכשיר של הקורבן, מה שמעניק להם שליטה על פונקציות שונות, כולל ניהול קבצים, הגדרות מערכת ואפילו גישה למצלמת אינטרנט ולמיקרופון. ניתן לנצל גישה בלתי מורשית זו כדי לנטר את פעילות המשתמש, לגנוב מידע רגיש או לבצע פעולות מזיקות ללא ידיעת הקורבן.
בסך הכל, RATs מייצגים איום משמעותי על הפרטיות והאבטחה, המאפשרים לתוקפים לחדור, לנטר ולשלוט במכשירים מרחוק, מה שמוביל לגניבת מידע, מעקב וניצול מידע רגיש. הגנה מפני RATs דורשת אמצעי אבטחת סייבר חזקים, לרבות תוכנות נגד תוכנות זדוניות, מערכות זיהוי פריצות, עדכוני תוכנה קבועים וחינוך משתמשים לזהות איומים זדוניים ולהימנע מהם.
היזהרו לסימני אזהרה אופייניים של טקטיקות והודעות דוא”ל דיוג
מיילים הקשורים להונאה ודיוג מכילים לעתים קרובות מספר סימני אזהרה שיכולים לעזור לנמענים לזהות אותם ולהימנע מליפול קורבן למזימות הונאה. סימני אזהרה קלאסיים שכדאי להיזהר מהם כוללים:
- הודעות דוא"ל לא רצויות : היזהר מהודעות דוא"ל משולחים לא ידועים, במיוחד אם לא יזמת קשר או שלא יצרת אינטראקציה עם השולח קודם לכן.
- דחיפות או לחץ : רמאים יוצרים לעתים קרובות תחושת דחיפות או לחץ בהודעות האימייל שלהם, ודוחפים את משתמשי ה-rPC לנקוט בפעולה מיידית מבלי להתחשב בהשלכות. היזהרו מביטויים כמו 'פעל עכשיו' או 'נדרשת פעולה דחופה'.
על ידי שמירה על ערנות וזיהוי סימני האזהרה הללו, הנמענים יכולים להגן על עצמם טוב יותר מפני הונאה ודיוג מיילים ולהימנע מליפול קורבן למזימות הונאה.