10 apr. 2022 | 10:25

Hackerii nu dorm: vechea metodă nouă la care trebuie să fii atent

ACTUALITATE
Hackerii nu dorm: vechea metodă nouă la care trebuie să fii atent

Dacă există un lucru pe care 2022 l-a dovedit, este că nu trebuie să îți faci griji doar pentru computerele bunicilor.

În epoca programelor malware găzduite de Discord și NFT, există mai multe amenințări ca niciodată înainte pentru datele tale digitale. Este ușor să uiți că există ceva la fel de simplu precum phishing-ul de e-mailuri  și provoacă mari probleme pentru securitatea oamenilor.

Mai multe site-uri raportează o creștere a e-mailurilor de tip phishing care încearcă să instaleze programe malware pe computere. Potrivit The Register, hackerii folosesc servere Microsoft Exchange care au fost compromise pentru a trimite e-mailuri spam. La e-mailuri este atașat un fișier criptat, de obicei un .zip, continuând malware-ul cunoscut sub numele de IcedID.

Fișierul .zip va veni adesea cu o parolă pentru a despacheta fișierul. În e-mailuri, acest lucru este prezentat ca un strat de securitate pentru a ajuta victima să se simtă mai în largul său. În schimb, introducerea codului de acces va permite IcedID să se instaleze imediat pe computer.

Phishing-ul nu a dispărut

Acest malware oferă apoi o ușă în spate pentru alte instalări ale criminalilor. Adesea, acest acces este vândut unei alte părți care dorește să instaleze ransomware pe pc.

Intezer explică în continuare că motivul pentru care aceste e-mailuri sunt atât de convingătoare se datorează deturnării threadurilor. E-mailurile care conțin malware sunt adesea prezentate ca răspuns la un e-mail anterior, făcându-le să pară mai valide și mai puțin randomizate. De asemenea, Intezer analizează cum funcționează această nouă campanie de atac, ceea ce merită aruncat o privire pentru oricine este interesat de detaliile modului în care computerul lor poate fi atacat.

Până acum se pare că e-mailurile folosesc un limbaj destul de consistent, solicitând o plată neprocesată pentru un contract recent. Totul este intenționat vag, ceea ce ar trebui să ajute să ridice semnale roșii pentru mulți. Detaliile pentru acest contract se presupune că se află în atașamentul rău intenționat pe care ar trebui să îl deblocați folosind codul furnizat. Recomand să nu faci acest lucru.

Ca întotdeauna, descărcarea a ceva, mai ales într-un format comprimat dintr-un e-mail este o afacere riscantă. Dar când se pare că acest e-mail provine dintr-o sursă cunoscută, este de înțeles că oamenii sunt prinși pe nesimțite.

Acesta este doar un alt memento pentru a fi mereu vigilenți împotriva atacurilor cibernetice.