Zwolnienia w całej organizacji – oszustwo e-mailowe jest szokujące
Schematy oszustw e-mailowych stają się coraz bardziej wyrafinowane i ich celem są niczego niepodejrzewające osoby, przekazujące bardzo przekonujące wiadomości. Jednym z takich oszustw jest wiadomość e-mail „Zwolnienia w całej organizacji”, której celem jest oszukanie odbiorców, aby myśleli, że zostali zwolnieni z pracy. W tym miejscu badamy naturę tego oszustwa e-mailowego, jego działanie i sposoby ochrony przed takimi zagrożeniami.
Table of Contents
Na czym polega oszustwo e-mailowe „Zwolnienia w całej organizacji”?
Oszustwo e-mailowe „Redundancies Across The Organisation” to rodzaj malspamu, złośliwej wiadomości e-mail, która ma nakłonić odbiorców do otwarcia załącznika, co infekuje ich komputer złośliwym oprogramowaniem. Ten konkretny e-mail jest przedstawiany jako oficjalne powiadomienie o wypowiedzeniu umowy przez pracodawcę odbiorcy, zawierające szczegółowe informacje na temat zwolnienia i płatności końcowej.
Oto część tekstu e-maila:
Subject: YOUR EMPLOYMENT STATUS
Dear XXXXXXX,
We regret to inform you that due to a severe tax imposition on our company, we are no longer able to sustain our current workforce. As a result, we have made the difficult decision to implement redundancies across the organization.
Unfortunately, this means that we are no longer able to continue your employment with XXXXXXX
Your last working days will be [30-6-2024].
We understand the impact of this decision on you, and as a gesture of goodwill, we have attached your three months' upfront salary to assist you during this transition period. The details of your final payment are included with attached documents.
Please find attached the necessary documents regarding your redundancy and the breakdown of your final salary payment.
We appreciate your contributions to the company and regret that we have to part ways under these circumstances. Should you need any assistance or have any questions regarding your redundancy package, please do not hesitate to contact the HR department at XXXXXXX
Thank you for your understanding and cooperation during this challenging time.
Sincerely,
HR Manager
CC XXXXXXX
Ukryte niebezpieczeństwo w załączniku
Wiadomość e-mail zazwyczaj zawiera załącznik, który rzekomo zawiera informacje na temat procesu zwolnienia i ostatecznej wypłaty odbiorcy. Jednakże załącznik ma na celu zainfekowanie komputera odbiorcy trojanem dostępu zdalnego (RAT) znanym jako Agent Tesla zamiast podawania prawidłowych danych. Ten typ złośliwego oprogramowania umożliwia atakującym zdalne kontrolowanie zainfekowanego komputera, kradzież poufnych informacji i potencjalnie wyrządzenie znacznych szkód w danych i prywatności ofiary.
Szersze spojrzenie na kampanie zawierające złośliwy spam
Oszustwo e-mailowe „Zwolnienia w całej organizacji” nie jest odosobnionym przypadkiem. W licznych kampaniach zawierających malspam stosowano różne taktyki w celu dystrybucji różnego rodzaju złośliwego oprogramowania, w tym trojanów, oprogramowania ransomware i kopaczy kryptowalut. Do najnowszych przykładów należą e-maile o tematach takich jak „ Ktoś dodał Cię jako adres e-mail służący do odzyskiwania danych ”, „ Oszustwo związane z e-mailem dotyczącym transakcji funduszu ”, „ Należy zresetować hasło do konta ” i inne. Te e-maile często wydają się autentyczne, co utrudnia odbiorcom rozpoznanie zagrożenia.
Mechanizmy infekcji spamem
Wiadomości spamowe wykorzystywane do dystrybucji złośliwego oprogramowania mogą zawierać różne typy złośliwych plików. Pliki te mogą być załącznikami lub łączami w wiadomości e-mail i mogą zawierać archiwa (ZIP, RAR), pliki wykonywalne (.exe, .run), dokumenty (Microsoft Office, PDF), a nawet pliki JavaScript. Samo otwarcie jednego z tych plików może uruchomić łańcuch infekcji. W niektórych przypadkach wymagane są dodatkowe interakcje użytkownika, takie jak włączenie makr w plikach pakietu Microsoft Office lub kliknięcie osadzonych łączy w dokumentach programu OneNote.
Zachowaj ostrożność w przypadku e-maili i wiadomości
Biorąc pod uwagę powszechność i stopień zaawansowania takich kampanii spamowych, niezwykle istotne jest zachowanie ostrożności w przypadku wszystkich przychodzących e-maili i wiadomości. Oto kilka kluczowych zaleceń:
- Unikaj otwierania podejrzanych załączników : nie otwieraj załączników ani nie klikaj łączy w wiadomościach e-mail pochodzących z nieznanych lub niezaufanych źródeł. Nawet jeśli e-mail pochodzi od znanego kontaktu, zweryfikuj jego autentyczność, jeśli wydaje się nietypowy.
- Włącz funkcje zabezpieczeń : korzystaj z zaawansowanych funkcji zabezpieczeń poczty e-mail udostępnianych przez usługę poczty e-mail w celu filtrowania spamu i potencjalnie złośliwych wiadomości e-mail.
- Regularnie aktualizuj oprogramowanie : aktualizuj system operacyjny, oprogramowanie antywirusowe i inne aplikacje, aby chronić się przed najnowszymi zagrożeniami.
- Edukuj siebie i innych : Bądź na bieżąco z typowymi oszustwami i edukuj innych, jak je rozpoznawać i unikać.
Szersze środki bezpieczeństwa w Internecie
Chociaż wiadomości e-mail będące spamem stanowią znaczący wektor zagrożeń, nie są one jedyną metodą wykorzystywaną do dystrybucji złośliwego oprogramowania. Niezbędne jest przestrzeganie nawyków bezpiecznego przeglądania i uważanie na zwodnicze treści online, które mogą wydawać się uzasadnione, ale mają na celu nakłonienie użytkowników do pobrania szkodliwego oprogramowania.
- Pobieraj z oficjalnych źródeł : pobieraj oprogramowanie i aktualizacje wyłącznie z oficjalnych i zweryfikowanych źródeł. Unikaj witryn stron trzecich, które mogą łączyć złośliwe oprogramowanie z legalnym oprogramowaniem.
- Uważaj na natrętne reklamy : uważaj na reklamy, które wydają się zbyt piękne, aby mogły być prawdziwe lub przekierowują Cię do nieznanych witryn internetowych. Reklamy te mogą uruchamiać skrypty instalujące niechciane oprogramowanie bez Twojej zgody.
- Używaj legalnych narzędzi aktywacyjnych : aktywuj i aktualizuj oprogramowanie, korzystając z funkcji i narzędzi dostarczonych przez legalnych programistów. Unikaj korzystania z nielegalnych narzędzi aktywacyjnych, które często są dołączone do złośliwego oprogramowania.
Końcowe przemyślenia
Oszustwo e-mailowe „Zwolnienia w całej organizacji” przypomina nam o stałym i ewoluującym charakterze zagrożeń wykorzystujących pocztę elektroniczną. Zrozumienie sposobu działania tych oszustw i podjęcie proaktywnych kroków w celu ochrony urządzeń i danych może zmniejszyć ryzyko stania się ofiarą takich oszustw. Zachowaj czujność, edukuj siebie i innych oraz stosuj solidne praktyki bezpieczeństwa, aby chronić swoje cyfrowe życie.
