Kako identificirati e-poštu zaražen virusom?

od Olivia Morelli - -

Neželjene poruke i krađa identiteta su dvije najefikasnije tehnike koje pomažu kriminalcima da dobiju svoje loše stečene dobitke. Kako čovječanstvo počinje sve više i više bit ovisno o tehnologiji, pogotovo internetu, primjećujemo kako se kriminalci s interneta udružuju u organizirane-kriminalne grupe, koje rade teško da bi provele zlonamjerne projekte kako bi se krivotvorili novci od bezazlenih žrtava.

U stvari, neki stručnjaci vjeruju da je neorganizirani kriminal prestao postojati. Dok mnogi misle da su internet kriminalci super napredni hakeri koji znaju kako koristiti kod da bi se probilo kroz sigurnosne sisteme i čak preuzele kontrole nad kompjutorima korisnika, stvarnost je zapravo drugačija. U većini slučajeva, ti internet kriminalci, su samo vješti prevaranti koji koriste metode socijalnog inžinjeringa da bi prevarili korisnike da instaliraju viruse na svojim računalima. Korištenje neželjenih poruka i krađa identiteta za proliferaciju zločudnih virusa je najbolji dokaz za to, i, zapravo, može biti definirano kao logična evolucija internetskog kriminala.

U stvari, nema potrebe provoditi sate stvarati razrađene planove napada kada sve što je potrebno za hakirati kompjutersku internet mrežu je uvjeriti jednog naivnog zaposlenika da otvori e-poštu privitak koji izgleda kao nečiji životopis. Takve tehnike su se dokazale visoko učinkovite i dobrano su ubrzale distribuciju zločudnih virusa. Naprimjer, 2016. je široko poznata kao godina ucjenjivačkog softvera, i činjenica da je čak 93% krađa identiteta u prvoj četvrtini 2016. sadržavala ucjenjivački softver, jednostavno to dokazalo. Očito, postoje razumne osnove za vjerovanje da će količina neželjenih poruka i krađe identitea u 2017. doseći još veće brojeve.

It is hard to recognize phishing emails

E-pošte zaražene zločudnim virusima najučinkovitiji su vektor napada. Neželjeni korisnici mogu brzo iskoristiti događaje u tijeku (sportske evente, prodaje, sezonu poreza, itd.) i poslati na tisuće stotina tematskih email poruka, iako neki trikovi pale tokom cijele godine. Primjeri dani ispod otkrivaju e-pošte za krađu identiteta koje su tipično korištene za proloferaciju zločudnog virusa. Nadajmo se, ovi primjeri će vam pomoći u identificiranje e-pošte za krađu identiteta u budućnosti i učiniti vas više skeptičnima oko pouzdanosti e-pošte poslane vama od nepoznatih individua.

Primjeri zločudnih neželjenih poruka

Primjer Br. 1: Životopis ili e-pošte za podnositelja zahtjeva za posao

E-pošta za krađu identiteta koja sadrži priložen životopis je obično poslana specijalistima za zapošljavanje, menadžerima ili vlasnicima tvrtke koji donose odluke o zapošljavanju. Takva e-pošta obično sadrži par rečenica teksta, pozivajući primatelja da otvori priložen životopis. Tipično, prevaranti očekuju te e-pošte za krađu identiteta da budu uvjerljive kada pokušavaju zaraziti posebnu kompaniju ili zdrastvenu organizaciju. Takve e-pošte su bile uglavnom korištene u CryptoWall 3.0GoldenEye, i Cerber neželjenim kampanjama. Vidi neke primjere takve krađe identiteta ispod.

Primjer Br .2: E-pošta za krađu identiteta koja tvrdi da je eTrgovina od diva Amazona

Interent kriminalci nastoje pokrasti korisnike Amazona sa lažnom e-poštom koja je poslana sa prividnog email profila koji se čini vjerodostojan na prvi pogled. Takva lažna e-pošta može biti korištena za krivotvorenje novca od žrtve ili za dostavu zločudnog privitka e-pošte koji nosi ozbiljni računalni virus.

Na primjer, prevaranti su koristili auto-shipping@amazon.com email adresu da bi poslali tisuće Locky ucjenjivačkih softvera. Takva e-pošta je sadržavala redak predmeta: “Your Amazon.com Order Has Dispatched (#order_number)” i sadržavala je zip privitak, koji je nosio zločudnu JS datoteku koja, kada je jednom otvorena, skida ucjenjivački softver sa posebne stranice. Ispod, možete vidjeti primjer zločudne e-pošte koja dostavlja Locky i primjer koji je dobiven tijekom analize Spora distribucijske kampanje.

Amazon email scams

Primjer Br. 3: Računi

Još jedna veoma uspješna tehnika koja pomaže pojačanju distribucije Locky ucjenjivačkog virusa uključuje krađu identiteta e-pošte koje koja je nosila privitak zvan ''ATTN: Inovice-[random code].'' Takve obmanljive e-pošte su sadržavale redke teksta u prostoru za poruke, govoreći žrtvi da '' vidi privitak računa (Microsoft Office Document).''Jedini problem je taj da Word dokument zapravo sadrži zločudan spis koji se aktivira via Makro funkcije. Primjer opisane e-pošte za krađu navedeno u nastavku. 

Malicious emails distributing Locky

Primjer Br. 4: Neželjena poruka koja iskorištava temu velikog sporstkog događaja

Volite sport? Onda morate biti upozoreni na neželjenu poštu vezanu za sport. U zadnje vrijeme, istraživači s Kaspersky-ja su primjetili porast u e-poštama koje pogađaju korisnike zainteresirane za Europsko nogometno prventstvo, nadolazeće Svjetsko prventstvo u 2018. i 2022. kao i Olimpijske igre u Brazilu.Takve zločudne poruke nose ZIP arhivu koja sadrži Trojan (zločudni softver preuzimača) u formi JavaScript datoteke. Prema stručnjacima, Trojan je napravljen da preuzme više virusa na računalo. Vidi primjer zločudne poruke ispod.

Malicious spam targeting FIFA fans

Primjer Br. 5 Neželjena pošta s tematikom Terorizma

Internet prijevare ne zaboravljaju da je terorizam jedna od onih glavnih tema. Ne iznenađujuće, ova tema je isto tako korištena u zločudnim poštama. Neželjena pošta vezana za terorizam nije ona od najdražih prijevara; međutim, morate znati što vas očekuje. Donosimo vam primjer e-pošte ispod. Navodno, takav tip neželjene pošte je obično korišten da bi ukrao osobne podatke, proveo DDoS napade i raširio zločudan virus.

Terrorism-based phishing emails

Primjer Br. 6 E-pošta koja pruža ''sigurnosna izvješća''

Istraživači su otkrili još jednu email kampanju koja je distribuirala zločudne Word dokumente. Ispada da su ti dokumenti sadržavali i infektivne makronaredbe koje preuzimaju i pokreću  CryptXXX ransomware čim žrtva aktivira traženu funkciju. Takve e-pošte sadrže takve linije u polju predmeta: ”Security Breach – Security Report #[random code].” Poruka sadrži žrtvinu IP adresu i lokaciju računala, čineći žrtvu da osjeća kako je poruka  prava i vjerodostojna. Poruka upozorava žrtvu o ne postojećim prijetnjama kao što su povrede sigurnosti koje su bile prividno preventirane i predlaže da se pogleda izvještaj priložen uz poruku. Naravno, privitak je zlonamjeran.

Phishing emails delivering ransomware

Primjer Br. 7. Zlonamjerne  neželjene poruke navodno poslane od legitimnih tvrtka

Kako bi uvjerili žrtvu da otvori datoteku priloženu uz email, varalice se pretvaraju da su netko tko nisu. Najlakši način za prevarit korisnika da otvori zlonamjeran privitak je da naprave obmanjiv email profil koji je gotovo identičan onome koji je u vlasništvu legitimne tvrtke. Koristeći takve lažne profile, varalice će napasti kosrisnike sa lijepo sastavljenom e-poštom koja nosi zlonamjernu nosivost u datoteci pričvršćenu za njih. Primjer ispod pokazuje e-poštu koja je bila poslana od strane varalica koje su se pretvarale da rade za Europcar.

Scammers impersonate Europcar employees

primjer naveden ispod pokazuje kakve poruke su bile korištene u napadu na klijente A1 Telekom tvrtke. Te lažne poruke su uključivale i lažne DropBox URLs koje su vodile to zlonamjernih ZIP ili JS datoteka. Daljnje analize su otkrile da te datoteke sadrže Crypt0l0cker virus.

Mail spam targeting A1 Telekom users

Primjer Br. 8. Hitan zadatak od vašeg šefa

Nedavno, varalice su počele koristiti novi trik koji im pomaže da krivotvore novac od ne sumnjivih žrtava u par minuta. Zamislite da primite e-poštu od vašeg šefa, koja kaže da je on/ona na odmoru i da vi morate napraviti isplatu nekoj kompaniji hitno, zato što će šef biti kratko nedostupan.

Nažalost, ako požurite poslušat naredbu i ne provjerite sitne detanje prije toga, možete završiti prebacujući novac od tvrtke kriminalcima ili, još gore, zaraziti cijelu računalnu mrežu sa virusom. Još jedan trik koji vas može uvjeriti da otvarate takav zločudni privitak je da se pretvara da je vaš kolega. Ovaj trik može biti uspješan ako radite u velikoj tvrtci i ne znate sve vaše kolege. Možete vidjeti par primjera takvih lažnih prevarantskih e-pošta ispod.

Task from boss spam

Primjer Br. 9. Porezne prevare

Prevaranti rado prate različite državne i regijske porezne rasporede i ne propuštaju šansu da iniciraju porezne kampanje da distribuiraju zločudne programe. koriste različite društveno inžinjerske taktike da prevare jadne žrtve na preuzimanje zločudnih datoteka koje dolaze uz obmanjiva virtualna pisma. Takvi privitci u principu nose bankarske Trojan viruse koji, jednom instalirani, kradu osobne informacije kao što su žrtvino ime, prezime, informacije kreditnih kartica, i slične podatke. zločudni program može čekati u zločudnom privitku e-pošte ili na poveznici umetnutoj u poruci. Ispod možete vidjeti primjer e-pošte koja donosi lažan recept za porezno polje, koje je zapravo Trojanski konj.

Income Tax Receipt virus

Prevaranti isto tako pokušavaju privuči pažnju korisnika i forsiraju ga da otvori zločudan privitak tako da navode da je u tijeku provođenje zakona protiv njega. Poruka kaže da nešto mora biti napravljeno ''u vezi sudskog naloga iz irs-a'', koje je priloženo uz poruku. Naravno, priložen dokument nije sudski nalog-to je zločudan dokument koji se otvara Zaštićenim pogledom i pita žrtvu da Omogući Uređivanje. Posljedično, zločudan kod u dokumentu preuzima virus na računalo.

Tax Subpoena scam

Konačan primjer pokazuje kako prevaranti pokušavaju prevariti računovođe da otvore zločudne privitke. E-pošta se čini kao da dolazi od nekoga tko traži pomoć od CPA, i naravno. sadrži privitak ili dva. To su jednostavno tipični zločudni Word dokumneti koji aktiviraju skripte i preuzimaju zločudan virus sa udaljenog servera čim ih žrtva otvori.

Tax Phishing

Kako identificirati zločudnu e-poštu i zaštititi se?

Postoje neki glavni principi za život  ako pokušavate izbjegavati zločudnu e-poštu.

  • Zaboravite mapu neželjene pošte. Postoji razlog zašto pisma iz e-pošte padaju u neželjenu mapu ili junk e-poštu. To znači da su filteri e-pošte automatski identificirali jednake ili slične e-pošte koje su bile poslane tisućama ljudi, ili da je velika količina ljudi to označila kao neželjene poruke. Legitimne e-pošte padaju u tu kategoriju samo u jako, jako malim slučajevima, tako da je bolje držati se podalje od Spam ili Junk datoteka.
  • Provjerite pošiljatelja e-pošte prije otvaranja. Ako niste sigurni oko pošiljatelja, nemojte komunicirati sa takvim sadržajem e-pošte nikako. Čak i ako imate antivirus ili protiv-virusni program, nemojte otvarati na poveznice dodane uz poruke i nemojte otvarati priložene datoteke bez razmišljanja. Zapamtite-čak i najbolji sigurnosni programi mogu ne uspjeti identificirati novi virus ako se dogodi da ste jedna od prvih meta odabarna od strane programera. Ako niste sigurni u vezi pošiljatelja, uvijek možete nazvati tvrtku koja tvrdi da to radi i pitati za e-poštu koju ste primili.
  • Držite svoje računalnu sigurnost ažuriranom. važno je ne imati stare programe na sistemuj er su oni obično puni sigurnosnih rupa. Da bi izbjegli takav rizik, omogućite automatsko ažuriranje softvera. na kraju, koristite dobar anti-virusni program da bi odbili zločudne programe. Zapamtite- jedino ažurirani sigurnosni program može zaštititi vaše računalo. Ako koristite staru verziju i ako ste skloni odgađanju instaliranju nadopune podataka, jednostavno ćete dozvoliti zločudnim programima da uđu u vaše računalo brzo-bez da su identificirani i blokirani.
  • Saznajte da li je URL siguran bez klikanja na to. Ako e-pošta koju ste primili sadrži sumnjiv URL, pređite mišem preko toga da biste provjerili njegovu vrijednost. Onda pogledajte donji lijevi kut vašeg web pretraživača. Trebali bi ste vidjeti pravi URL do kojeg ćete bit preusmjereni. Ako izgleda sumnjivo ili završava kao .exe, .js or .zip, nemojte kliknuti na to!
  • Kibernetički kriminalci obično imaju loš stil pisanja. Stoga, obično pogriješe kod pisanja čak i kratke poruke i njenog pravopisa ili gramatike. Ako primjetite nešto, ostanite podalje od URLa umetnutih u poruke ili datoteke priložene uz njih.
  • Ne žurite! Ako vidite da pošiljatelj vrši pritisak na vas govoreći vam da otvorite privitak ili neku poveznicu, bolje razmislite dvaput prije nego uradite to. Priložena datoteka bi mogla sadržavati virus.
Kako identificirati e-poštu zaražen virusom? fotografija
Kako identificirati e-poštu zaražen virusom? fotografija

O autoru

Olivia Morelli
Olivia Morelli

Analitičar za malware...

Kontaktiraj Olivia Morelli
O tvrtci Esolutions

Pročitajte na drugim jezicima


Datoteke
Softver
Usporedi
Lajkaj nas na Facebook-u