Мошенничество с электронной почтой в организации шокирует
Схемы мошенничества с электронной почтой становятся все более изощренными, нацеленными на ничего не подозревающих людей с очень убедительными сообщениями. Одним из таких мошенничеств является электронное письмо «Сокращения по всей организации», которое предназначено для того, чтобы обмануть получателей, заставив их думать, что их увольняют с работы. Здесь мы исследуем природу этого мошенничества с электронной почтой, как оно работает и как вы можете защитить себя от таких угроз.
Table of Contents
Что такое мошенничество по электронной почте «сокращения по всей организации»?
Мошенничество по электронной почте «Избыточность в организации» — это разновидность вредоносного спама, вредоносного электронного письма, которое должно заставить получателей открыть вложение, которое заразит их компьютер вредоносным ПО. Это конкретное электронное письмо представлено как официальное уведомление об увольнении от работодателя получателя, в котором содержится требование предоставить подробную информацию об увольнении и окончательном платеже.
Вот часть текста письма:
Subject: YOUR EMPLOYMENT STATUS
Dear XXXXXXX,
We regret to inform you that due to a severe tax imposition on our company, we are no longer able to sustain our current workforce. As a result, we have made the difficult decision to implement redundancies across the organization.
Unfortunately, this means that we are no longer able to continue your employment with XXXXXXX
Your last working days will be [30-6-2024].
We understand the impact of this decision on you, and as a gesture of goodwill, we have attached your three months' upfront salary to assist you during this transition period. The details of your final payment are included with attached documents.
Please find attached the necessary documents regarding your redundancy and the breakdown of your final salary payment.
We appreciate your contributions to the company and regret that we have to part ways under these circumstances. Should you need any assistance or have any questions regarding your redundancy package, please do not hesitate to contact the HR department at XXXXXXX
Thank you for your understanding and cooperation during this challenging time.
Sincerely,
HR Manager
CC XXXXXXX
Скрытая опасность во вложении
Электронное письмо обычно включает в себя вложение, которое якобы содержит информацию о процессе сокращения и окончательной зарплате получателя. Однако вложение предназначено для заражения компьютера получателя трояном удаленного доступа (RAT), известным как Agent Tesla, вместо предоставления достоверных данных. Этот тип вредоносного ПО позволяет злоумышленникам удаленно управлять зараженным компьютером, красть конфиденциальную информацию и потенциально наносить значительный вред данным и конфиденциальности жертвы.
Более широкий взгляд на кампании по распространению вредоносного спама
Мошенничество по электронной почте «Избытки кадров в организации» — не единичный инцидент. В многочисленных спам-кампаниях использовались различные тактики для распространения различного вредоносного программного обеспечения, включая трояны, программы-вымогатели и криптомайнеры. Некоторые недавние примеры включают электронные письма с такими темами, как « Кто-то добавил вас в качестве своего адреса электронной почты для восстановления », « Мошенничество с электронной почтой о транзакциях с деньгами », « Необходимо сбросить пароль учетной записи » и другие. Эти электронные письма часто кажутся законными, поэтому получателям сложно распознать угрозу.
Механика заражения электронной почты спамом
Спам-сообщения, используемые для распространения вредоносного ПО, могут содержать различные типы вредоносных файлов. Эти файлы могут быть вложениями или ссылками в электронном письме и могут включать архивы (ZIP, RAR), исполняемые файлы (.exe, .run), документы (Microsoft Office, PDF) и даже файлы JavaScript. Простое открытие одного из этих файлов может запустить цепочку заражения. В некоторых случаях требуется дополнительное взаимодействие с пользователем, например включение макросов в файлах Microsoft Office или нажатие на встроенные ссылки в документах OneNote.
Соблюдайте осторожность при работе с электронными письмами и сообщениями
Учитывая распространенность и сложность таких спам-кампаний, крайне важно проявлять осторожность со всеми входящими электронными письмами и сообщениями. Вот несколько ключевых рекомендаций:
- Не открывайте подозрительные вложения . Не открывайте вложения и не нажимайте на ссылки в электронных письмах из неизвестных или ненадежных источников. Даже если письмо пришло от известного контакта, проверьте его подлинность, если оно кажется необычным.
- Включить функции безопасности . Используйте расширенные функции безопасности электронной почты, предоставляемые вашей службой электронной почты, для фильтрации спама и потенциально вредоносных писем.
- Регулярно обновляйте программное обеспечение : обновляйте свою операционную систему, антивирусное программное обеспечение и другие приложения для защиты от новейших угроз.
- Обучайте себя и других : будьте в курсе распространенных случаев мошенничества и обучайте окружающих тому, как их распознавать и избегать.
Более широкие меры безопасности в Интернете
Хотя спам-сообщения представляют собой серьезный вектор угрозы, они не являются единственным методом распространения вредоносного ПО. Крайне важно практиковать безопасные привычки просмотра и опасаться вводящего в заблуждение онлайн-контента, который может показаться законным, но предназначен для того, чтобы обманом заставить пользователей загрузить вредоносное программное обеспечение.
- Загрузка из официальных источников . Загружайте программное обеспечение и обновления только из официальных и проверенных источников. Избегайте сторонних веб-сайтов, которые могут содержать вредоносное ПО вместе с легальным программным обеспечением.
- Остерегайтесь навязчивой рекламы . Будьте осторожны с рекламой, которая кажется слишком хорошей, чтобы быть правдой, или перенаправляет вас на незнакомые веб-сайты. Эти объявления могут запускать сценарии, устанавливающие нежелательное программное обеспечение без вашего разрешения.
- Используйте законные инструменты активации . Активируйте и обновляйте программное обеспечение, используя функции и инструменты, предоставленные законными разработчиками. Избегайте использования незаконных инструментов активации, которые часто поставляются в комплекте с вредоносным ПО.
Последние мысли
Мошенничество по электронной почте «Избыточность сотрудников в организации» напоминает нам о постоянном и развивающемся характере угроз, исходящих из электронной почты. Понимание того, как работают эти мошеннические схемы, и принятие превентивных мер для защиты ваших устройств и данных могут снизить риск стать жертвой таких схем. Сохраняйте бдительность, обучайте себя и других и соблюдайте надежные методы обеспечения безопасности, чтобы защитить свою цифровую жизнь.
