הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית הונאת ביצוע הזמנה

הונאת ביצוע הזמנה

עד Mezo ב-תוכנה זדונית, פישינג, ספאם
לתרגם ל:

בעידן הדיגיטלי, דוא"ל נותר אחד מכלי התקשורת הנפוצים ביותר ואחד הנפוצים ביותר. מבין אינספור קמפיינים זדוניים של דוא"ל שמסתובבים ברשת, הונאת "הנחת הזמנות" היא דוגמה מובהקת לאופן שבו פושעי סייבר משתמשים בהונאה ובהנדסה חברתית כדי להעביר תוכנות זדוניות ולפגוע במערכות של הקורבנות. קמפיין זה מסתמך על הודעות משכנעות וקבצים מצורפים זדוניים כדי להפעיל הדבקות, מה שמותיר את המשתמשים פגיעים לנזק משמעותי.

דחיפות כוזבת במסווה של תקשורת עסקית

במבט ראשון, הודעות הדוא"ל הקשורות להונאת ביצוע הזמנה נראות לגיטימיות. הן משתמשות לעתים קרובות בשורות נושא הדומות ל-'מספר הפניה: (18.06,05.0199)/ SO-03-25-00065 / תמחור וזמינות יוני', מה שנותן רושם של עסקה עסקית מתמשכת. גוף ההודעה טוען בדרך כלל שהשולח לא הצליח להשיג את הנמען בטלפון ומבקש תמחור וזמן אספקה בהתבסס על הזמנה לכאורה המתוארת בקובץ המצורף.

עם זאת, הודעה זו היא בדיה טהורה. האימייל אינו מגיע מעסק אמיתי, ואין בו הוראה לעיבוד. במקום זאת, המטרה היא לגרום לנמען לפתוח את הקובץ המצורף, שלעתים קרובות נקרא משהו כמו '20250606152642_OCA8771_RFQ.docx'. לאחר פתיחתו, המסמך מבקש מהמשתמש להפעיל פקודות מאקרו, טעות קריטית שגורמת לזיהום בתוכנה זדונית.

כיצד הזיהום פועל

הקובץ המצורף הזדוני בהונאת Order Placement נועד להיראות כמו מסמך סטנדרטי, אך הוא מצויד בסקריפטים של מאקרו מוטמעים. כאשר משתמש מפעיל את המאקרו הללו, הקוד המוסתר מבוצע, ומתחיל את שרשרת ההדבקה. התנהגות זו אינה ייחודית לקמפיין זה, מאקרו הם שיטה ארוכת שנים בה משתמשים פושעי סייבר לפריסת תוכנות זדוניות באופן שקט ויעיל.

סוג הנוזקה המדויק שהופץ בקמפיין זה אינו ידוע כרגע, דבר המשקף טקטיקה נוספת בה משתמשים גורמי איום: סיבוב או אקראיות של המטענים כדי למנוע גילוי ולהבטיח השפעה רחבה יותר.

סוגי תוכנות זדוניות נפוצות המשמשות בקמפיינים של ספאם

בעוד שהתוכנית הזדונית המדויקת עשויה להשתנות, הודעות דואר זבל כאלה בדרך כלל מספקות כמה מסוגי התוכנות הזדוניות הבאים:

  • סוסים טרויאניים (למשל, דלתות אחוריות, טוענים, דרופרים) הסוללים את הדרך להדבקות משניות.
  • גנבי וגנבי מידע אוספים נתונים רגישים כגון פרטי כניסה, סיסמאות שנשמרו ומידע פיננסי.
  • תוכנות ריגול ותוכנות קוצץ שיכולות ללכוד אודיו/וידאו, לתעד הקשות מקלדת או לתפעל תוכן של לוח כתיבה כדי לגנוב כתובות של ארנקי קריפטו.
  • מזרקים שמטמיעים קוד זדוני בתהליכים לגיטימיים בדרך כלל, מה שמקשה על הזיהוי.
  • תוכנת כופר שמצפינה מידע ודורשת תשלום כופר עבור פענוח.
  • כורי קריפטו שחוטפים משאבי מערכת כדי לכרות מטבעות קריפטוגרפיים, מה שמפחית את הביצועים ומגדיל את עלויות האנרגיה.

    • כלים זדוניים אלה נפרסים לעתים קרובות בשילוב כדי למקסם את ההשפעה ואת פוטנציאל הרווח של הדבקה מוצלחת אחת.

    סימנים לכך שהאימייל הוא הונאה

    זיהוי הדגלים האדומים בהונאה כזו יכול למנוע הדבקה. הנה שתי רשימות מפתח שיסייעו בזיהוי הודעות חשודות:

    דגלים אדומים נפוצים באימייל עצמו :

    • מיילים בלתי צפויים המתייחסים להזמנות או עסקאות שלא יזמת.
    • שפה כללית ללא התאמה אישית (למשל, ללא שמות אמיתיים או הקשר עסקי ספציפי).
    • טענות על שיחות שלא נענו או פעולה דחופה ללא הודעה מוקדמת.
    • קבצים מצורפים לא מוכרים עם שמות קבצים מעורפלים או גנריים.

    רמזים טכניים לקובץ מצורף זדוני :

    • הקובץ מבקש הפעלת פקודות מאקרו או תכונות עריכה ב-Microsoft Office.
    • סיומות קבצים או פורמטים חריגים של ארכיון (למשל, .docx, .zip, .exe).
    • קבצים מצורפים שמפעילים אזהרות אבטחה או התראות אנטי-וירוס.
    • סקריפטים או קבצים מוטמעים הדורשים אינטראקציה כדי לגשת לתוכן.

    מה לעשות אם אתם חושדים בזיהום

    אם פתחתם מסמך כזה והפעלתם פקודות מאקרו, עליכם להניח שהמערכת שלכם עלולה להיות נפגעה. התנתקו מיד מהאינטרנט כדי להגביל חדירה נוספת של נתונים או התפשטות תוכנות זדוניות, ובצעו סריקת אנטי-וירוס מלאה באמצעות תוכנת אבטחה עדכנית. המשיכו על ידי הסרת כל האיומים שזוהו ושקלו לאפס סיסמאות עבור חשבונות קריטיים, במיוחד אלו המשמשים במכשיר המושפע.

    במקרים חמורים יותר, כגון תוכנות כופר שאושרו או תוכנות ריגול מתקדמות, ייתכן שתצטרכו להתייעץ עם שירותי אבטחת סייבר מקצועיים או אפילו למחוק ולהתקין מחדש את המערכת כדי להסיר לחלוטין את הזיהום.

    מחשבות אחרונות: הישארו זהירים, הישארו בטוחים

    הונאת "הנחת הזמנות" היא תזכורת בוטה לאופן שבו פושעי סייבר מנצלים שיטות עסקיות נפוצות כדי להסוות כוונות זדוניות. הודעות דוא"ל אלו מנוסחות לעתים קרובות בצורה משכנעת ועשויות לעקוף מסנני דואר זבל. לכן, הסתמכות על ערנות וספקנות היא חיונית.

    לעולם אל תפתחו קבצים מצורפים לא רצויים, במיוחד כאשר הם דורשים הפעלת עריכה או פקודות מאקרו. ודאו תמיד את האותנטיות של הודעות דוא"ל בלתי צפויות דרך ערוצים ידועים לפני נקיטת פעולה. ודאו שמערכת ההפעלה, היישומים וכלי האבטחה שלכם מעודכנים במלואם כדי למזער את החשיפה לפגיעויות.

    על ידי שמירה על גישה זהירה לתקשורת בדוא"ל, תוכלו להתגונן לא רק מפני הונאת "הנחת הזמנות" אלא גם מפני מגוון רחב של איומים דיגיטליים המבקשים לנצל את הלא זהירים.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-הונאת ביצוע הזמנה:

    Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

    Hope you are well. I have tried to reach you by phone,

    We are ready to proceed with order placement.

    Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

    Thank you for your understanding

    Distinti saluti

    Paola

    KDiesel S.r.l.

    Via Filzi, 15 - 20032 Cormano (MI) - Italy

    Tel: +39 02 66307094

    Fax:+39 02 66307159

    @mail: info@kdiesel.it hxxps://kdiesel.it/

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,126
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...