Offertförfrågan skadliga e-postmeddelanden
Efter att ha gått igenom e-postmeddelandet i fråga bekräftade vi att "Offertbegäran" är skadlig skräppost, som maskerar sig som en potentiell köpförfrågan. Målet är att lura potentiella offer att öppna den skadliga bilagan, vilket leder till infektion av deras enheter med Agent Tesla malware.
Skräppostmeddelandet, med olika ämnen som "Offertbegäran april 2024", uppmanar mottagaren att granska det bifogade dokumentet. Detta dokument påstås innehålla en detaljerad begäran om en prisuppgift, inklusive specifikationer och kvantiteter. Mottagarna uppmanas att ange sitt bästa tillgängliga pris tillsammans med direkt kontaktinformation.
Det är viktigt att betona att detta påstådda affärsförslag är bedrägligt och inte har någon anknytning till legitima enheter.
Den bifogade filen, som heter "Quotation.doc" (filnamnet kan variera), är smittsam. Aktivering av makrokommandon (som redigering eller innehåll) vid öppning utlöser nedladdning och installation av Agent Tesla RAT (Remote Access Trojan). RAT:er är utformade för att ge fjärråtkomst/kontroll över enheter, med Agent Tesla särskilt ökända för sina datastöldande möjligheter.
Vad ska du göra om du öppnade ett skadligt e-postmeddelande eller bedrägeri?
Om du oavsiktligt har öppnat ett skadligt e-postmeddelande eller bedrägerimeddelande, här är steg du bör vidta för att minska eventuella risker:
Koppla från Internet: Koppla omedelbart bort din enhet från internet för att förhindra ytterligare kommunikation mellan din enhet och angriparens server. Detta kan hjälpa till att stoppa pågående dataöverföring eller nedladdningar av skadlig programvara.
Interagera inte med e-postmeddelandet: Avstå från att klicka på några länkar, ladda ner bilagor eller svara på e-postmeddelandet. All interaktion med e-postmeddelandet kan potentiellt utlösa skadliga åtgärder eller bekräfta för angriparen att din e-postadress är aktiv.
Skanna din enhet efter skadlig programvara: Använd välrenommerade antivirus- eller anti-malware-program för att skanna din enhet efter skadlig programvara eller filer. Se till att dina antivirusdefinitioner är uppdaterade innan du utför skanningen.
Ändra dina lösenord: Om du angav någon personlig information eller autentiseringsuppgifter som svar på e-postmeddelandet, ändra omedelbart lösenorden för de berörda kontona. Överväg dessutom att ändra lösenord för andra konton som en försiktighetsåtgärd.
Övervaka dina konton: Övervaka regelbundet dina bankkonton, kreditkort och andra finansiella konton för eventuella obehöriga transaktioner eller misstänkta aktiviteter. Rapportera omedelbart alla misstänkta aktiviteter till ditt finansinstitut.
Rapportera e-postmeddelandet: Rapportera det skadliga e-postmeddelandet eller bluffmeddelandet till din e-postleverantör som spam eller nätfiske. De flesta e-postleverantörer har inbyggda verktyg för att rapportera misstänkta e-postmeddelanden, vilket hjälper till att förbättra deras spamfilter och skydda andra användare.
Genom att vidta snabba och lämpliga åtgärder kan du minimera den potentiella effekten av att öppna ett skadligt e-postmeddelande eller bedrägeri och skydda dig mot ytterligare hot.