Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Mashtrim me Vendosjen e Porosisë

Mashtrim me Vendosjen e Porosisë

Nga MezoMalware, Fishing, Spam
Përkthe në:

Në epokën dixhitale, emaili mbetet një nga mjetet më të zakonshme të komunikimit dhe një nga më të keqpërdorurit. Midis fushatave të panumërta dashakeqe të email-eve që qarkullojnë në internet, e ashtuquajtura mashtrimi i Vendosjes së Porosisë është një shembull i qartë se si kriminelët kibernetikë përdorin mashtrimin dhe inxhinierinë sociale për të shpërndarë programe keqdashëse dhe për të kompromentuar sistemet e viktimave. Kjo fushatë mbështetet në mesazhe bindëse dhe bashkëngjitje dashakeqe për të shkaktuar infeksione, duke i lënë përdoruesit të prekshëm ndaj dëmeve të konsiderueshme.

Urgjencë e rreme e maskuar si komunikim biznesi

Në shikim të parë, emailet e lidhura me mashtrimin e Vendosjes së Porosisë duken të ligjshme. Ato shpesh përdorin rreshta subjekti që ngjajnë me 'Nr. Referencës: (18.06,05.0199)/ SO-03-25-00065 / Çmimet dhe disponueshmëria e qershorit', duke dhënë përshtypjen e një transaksioni biznesi në vazhdim. Trupi i mesazhit zakonisht pretendon se dërguesi nuk ka qenë në gjendje të kontaktojë marrësin me telefon dhe kërkon çmimin dhe kohën e dorëzimit bazuar në një porosi të supozuar të përshkruar në skedarin bashkëngjitur.

Megjithatë, ky mesazh është trillim i pastër. Email-i nuk është nga një biznes i vërtetë dhe nuk ka asnjë urdhër për t'u përpunuar. Në vend të kësaj, qëllimi është që marrësi të hapë skedarin e bashkëngjitur, i cili shpesh emërtohet diçka si '20250606152642_OCA8771_RFQ.docx'. Pasi të hapet, dokumenti i kërkon përdoruesit të aktivizojë makrot, një gabim kritik që fillon një infeksion me programe keqdashëse.

Si funksionon infeksioni

Shtojca keqdashëse në mashtrimin e Vendosjes së Porosisë është krijuar për t'u dukur si një dokument standard, por është e manipuluar me skripte makro të integruara. Kur një përdorues aktivizon këto makro, kodi i fshehur ekzekutohet, duke filluar zinxhirin e infeksionit. Kjo sjellje nuk është unike për këtë fushatë, makrot janë një metodë e gjatë e përdorur nga kriminelët kibernetikë për të vendosur malware në heshtje dhe në mënyrë efektive.

Lloji i saktë i malware-it të shpërndarë në këtë fushatë është aktualisht i panjohur, gjë që pasqyron një taktikë tjetër të përdorur nga aktorët kërcënues: rrotullimin ose rastësimin e ngarkesave për të shmangur zbulimin dhe për të siguruar një ndikim më të gjerë.

Llojet e zakonshme të programeve keqdashëse të përdorura në fushatat e spamit

Ndërsa programi i saktë keqdashës mund të ndryshojë, emailet e spamit si këto zakonisht sjellin disa nga llojet e mëposhtme të programeve keqdashëse:

  • Trojanë (p.sh., backdoors, loaders, droppers) që hapin rrugën për infeksione sekondare.
  • Vjedhësit dhe grabitësit e informacionit mbledhin të dhëna të ndjeshme, të tilla si kredencialet e hyrjes, fjalëkalimet e ruajtura dhe informacionet financiare.
  • Softuer spiun dhe programe prerëse që mund të kapin audio/video, të regjistrojnë shtypjet e tastit ose të manipulojnë përmbajtjen e kujtesës për të vjedhur adresat e portofoleve kripto.
  • Injektorë që ngulisin kod të dëmshëm në procese që përndryshe do të ishin legjitime, duke e bërë të vështirë zbulimin.
  • Ransomware që enkripton të dhënat dhe kërkon një pagesë shpërblimi për deshifrimin.
  • Kriptominatorët që rrëmbejnë burimet e sistemit për të minuar kriptovaluta, duke ulur performancën dhe duke rritur kostot e energjisë.

Këto mjete dashakeqe shpesh përdoren në kombinim për të maksimizuar ndikimin dhe potencialin e fitimit të një infeksioni të vetëm të suksesshëm.

Shenjat që tregojnë se emaili është një mashtrim

Njohja e sinjaleve paralajmëruese në një mashtrim si ky mund të parandalojë infektimin. Ja dy lista kryesore për të ndihmuar në identifikimin e mesazheve të dyshimta:

Shenjat e zakonshme të paralajmërimit në vetë emailin :

  • Email-e të papritura që i referohen porosive ose marrëveshjeve të biznesit që nuk i keni filluar ju.
  • Gjuhë gjenerike pa personalizim (p.sh., pa emra të vërtetë ose kontekst specifik biznesi).
  • Pretendime për thirrje të humbura ose veprime urgjente pa komunikim paraprak.
  • Bashkëngjitje skedarësh të panjohura me emra të paqartë ose të përgjithshëm.

Shenjat teknike të një bashkëngjitjeje keqdashëse :

  • Skedari kërkon aktivizimin e makrove ose veçorive të redaktimit në Microsoft Office.
  • Zgjerime të pazakonta skedarësh ose formate arkivash (p.sh., .docx, .zip, .exe).
  • Bashkëngjitjet që shkaktojnë paralajmërime sigurie ose alarme antivirus.
  • Skripte ose skedarë të integruar që kërkojnë ndërveprim për të aksesuar përmbajtjen.

Çfarë duhet të bëni nëse dyshoni për një infeksion

Nëse keni hapur një dokument të tillë dhe keni aktivizuar makrot, duhet të supozoni se sistemi juaj mund të jetë i kompromentuar. Shkëputuni menjëherë nga interneti për të kufizuar nxjerrjen e mëtejshme të të dhënave ose përhapjen e programeve keqdashëse dhe kryeni një skanim të plotë antivirus duke përdorur softuer sigurie të përditësuar. Vazhdoni duke hequr të gjitha kërcënimet e zbuluara dhe merrni në konsideratë rivendosjen e fjalëkalimeve për llogaritë kritike, veçanërisht ato të përdorura në pajisjen e prekur.

Në raste më të rënda, siç janë ransomware-et e konfirmuara ose spyware-et e avancuara, mund t'ju duhet të konsultoheni me shërbime profesionale të sigurisë kibernetike ose edhe të fshini dhe riinstaloni sistemin tuaj për të hequr plotësisht infeksionin.

Mendime përfundimtare: Qëndroni të kujdesshëm, qëndroni të sigurt

Mashtrimi i Vendosjes së Porosisë është një kujtesë e fortë se si kriminelët kibernetikë shfrytëzojnë praktikat e zakonshme të biznesit për të maskuar qëllimin keqdashës. Këto email-e shpesh hartohen në mënyrë bindëse dhe mund të anashkalojnë filtrat e spam-it. Prandaj, mbështetja te vigjilenca dhe skepticizmi është thelbësore.

Mos hapni kurrë bashkëngjitje të pakërkuara, veçanërisht kur ato kërkojnë aktivizimin e redaktimit ose makrove. Gjithmonë verifikoni vërtetësinë e emaileve të papritura përmes kanaleve të njohura përpara se të ndërmerrni veprime. Dhe mbani sistemin tuaj operativ, aplikacionet dhe mjetet e sigurisë plotësisht të përditësuara për të minimizuar ekspozimin ndaj cenueshmërisë.

Duke ruajtur një qasje të kujdesshme ndaj komunikimit me email, mund të mbroheni jo vetëm nga mashtrimi i Vendosjes së Porosive, por edhe nga një gamë e gjerë kërcënimesh dixhitale që kërkojnë të shfrytëzojnë të pakujdesshmit.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me Vendosjen e Porosisë u gjetën:

Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

Hope you are well. I have tried to reach you by phone,

We are ready to proceed with order placement.

Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

Thank you for your understanding

Distinti saluti

Paola

KDiesel S.r.l.

Via Filzi, 15 - 20032 Cormano (MI) - Italy

Tel: +39 02 66307094

Fax:+39 02 66307159

@mail: info@kdiesel.it hxxps://kdiesel.it/

Në trend

Më e shikuara

Po ngarkohet...