Zapytania ofertowe – złośliwe e-maile
Po przejrzeniu przedmiotowego e-maila potwierdziliśmy, że „Zapytanie ofertowe” to złośliwy spam podszywający się pod potencjalne zapytanie o zakup. Celem jest nakłonienie potencjalnych ofiar do otwarcia złośliwego załącznika, co prowadzi do zainfekowania ich urządzeń złośliwym oprogramowaniem Agent Tesla.
Wiadomość spamowa o różnych tematach, np. „Zapytanie ofertowe z kwietnia 2024 r.”, namawia odbiorcę do przejrzenia załączonego dokumentu. Dokument ten rzekomo zawiera szczegółowe zapytanie ofertowe, w tym specyfikacje i ilości. Odbiorcy proszeni są o podanie najlepszej dostępnej ceny wraz z danymi kontaktowymi.
Należy podkreślić, że ta rzekoma propozycja biznesowa jest fałszywa i nie ma powiązań z legalnymi podmiotami.
Załączony plik o nazwie „Quotation.doc” (nazwa pliku może się różnić) jest zaraźliwy. Włączenie makropoleceń (takich jak edycja lub zawartość) po otwarciu powoduje pobranie i instalację trojana Agent Tesla RAT (trojan dostępu zdalnego). RAT są tworzone w celu zapewnienia zdalnego dostępu/kontroli nad urządzeniami, przy czym Agent Tesla jest szczególnie znany ze swoich możliwości kradzieży danych.
Co powinieneś zrobić, jeśli otworzyłeś złośliwą lub oszukańczą wiadomość e-mail?
Jeśli przypadkowo otworzyłeś złośliwą lub oszukańczą wiadomość e-mail, oto kroki, które powinieneś podjąć, aby złagodzić potencjalne ryzyko:
Odłącz się od Internetu: natychmiast odłącz swoje urządzenie od Internetu, aby uniemożliwić dalszą komunikację między Twoim urządzeniem a serwerem atakującego. Może to pomóc w zatrzymaniu trwającej transmisji danych lub pobierania złośliwego oprogramowania.
Nie wchodź w interakcję z wiadomością e-mail: powstrzymaj się od klikania jakichkolwiek łączy, pobierania załączników i odpowiadania na wiadomości e-mail. Jakakolwiek interakcja z wiadomością e-mail może potencjalnie wywołać złośliwe działania lub potwierdzić osobie atakującej, że Twój adres e-mail jest aktywny.
Przeskanuj urządzenie w poszukiwaniu złośliwego oprogramowania: Użyj renomowanego oprogramowania antywirusowego lub chroniącego przed złośliwym oprogramowaniem, aby przeskanować urządzenie w poszukiwaniu złośliwego oprogramowania lub plików. Przed wykonaniem skanowania upewnij się, że definicje oprogramowania antywirusowego są aktualne.
Zmień swoje hasła: Jeśli w odpowiedzi na wiadomość e-mail podałeś jakiekolwiek dane osobowe lub dane uwierzytelniające, natychmiast zmień hasła do kont, których to dotyczy. Dodatkowo rozważ zmianę haseł do innych kont jako środek zapobiegawczy.
Monitoruj swoje konta: Regularnie monitoruj swoje konta bankowe, karty kredytowe i inne konta finansowe pod kątem wszelkich nieautoryzowanych transakcji lub podejrzanych działań. Natychmiast zgłaszaj wszelkie podejrzane działania swojej instytucji finansowej.
Zgłoś wiadomość e-mail: zgłoś złośliwą lub oszukańczą wiadomość e-mail swojemu dostawcy poczty e-mail jako spam lub phishing. Większość dostawców poczty e-mail ma wbudowane narzędzia do zgłaszania podejrzanych e-maili, co pomaga ulepszyć ich filtry spamu i chronić innych użytkowników.
Podejmując szybkie i odpowiednie działania, możesz zminimalizować potencjalne skutki otwarcia złośliwej lub oszukańczej wiadomości e-mail i zabezpieczyć się przed dalszymi zagrożeniami.