ויראלי
עוקץ מטורף בדואר: אלו ההודעות המזויפות שיגרמו לנזק
עשרות אלפי לקוחות דואר אמריקאים קיבלו אזהרה שלא לפתוח הודעות המתחזות לשירות הדואר של ארה"ב הטוענות שהחמיצו משלוח חשוב. פושעי סייבר מנצלים לרעה את אמון הציבור ב-USPS כדי להערים על קורבנות להתקין את התוכנה הזדונית Trickbot המתחדשת
חוקרים ב-Cofense עקבו אחר קמפיין פישינג חדש של Trickbot שהחל בתחילת החודש. ה"פיתוי" בו משתמשים התוקפים, הוא כזה שנתקלים בו במהלך התקופה האחרונה: משלוח שמסירתו הוחמצה. ההודעות טוענות כי איש לא היה זמין לספק חתימה וכי הנמען יצטרך לקבוע את מועד המשלוח מחדש. הפושעים מציינים "בעזרה" שניתן פשוט להדפיס את חשבונית המשלוח המקושרת ולהציג אותה בסניף דואר סמוך כדי לקבוע שעה חדשה.
קל מספיק לראות מדוע מישהו מיהר ללחוץ על הכפתור כדי להציג את החשבונית לכאורה. אף אחד לא רוצה לפספס משלוח, וזה יכול להיות מתסכל להפליא כשאתה כן מפספס. אלה שכן לוחצים כדי לראות על מה מדובר ב"חשבונית" זו, מועברים לקובץ ZIP שמסתיר חוברת עבודה של Excel ממולכדת. כאשר הוא נפתח, מסך גדול מנסה לשדל משתמשים לכבות את ההגנות המובנות של Excel באמצעות סרגל התצוגה המוגנת הצהובה.
עוד ב-
אם עוקבים אחר ההוראות, מופעל סקריפט שאומר למחשב של הקורבן להוריד את המטען הזדוני האמיתי ו-Trickbot מדביק את המערכת. Trickbot מסתובב מאז 2016. זה התחיל כטרויאני בנקאי, אבל מאז התפתח לתוכנות זדוניות מודולריות לחלוטין שיכולות לספק גישה מרחוק למערכות נגועות, לגנוב אישורי Active Directory מסביבות ארגוניות ולהפיץ תוכנות כופר.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה