in ,

LOLLOL LOVELOVE TUGYTUGY WOWWOW

Dobili ste sumnjiv mail? Uradite ovo!

Nekoliko stranica objavilo je povećan broj phishing napada koji na PC nastoje instalirati malware

Jedna od najstarijih formi društvenog inženjeringa i dalje predstavlja veliku opasnost korisnicima PC-ja.

U eri malwarea koji se širi Discordom i NFT-ova na internetu se pojavljuje sve veći broj potencijalnih ugroza za vaše privatne podatke. Tim rečeno, vrlo je jednostavno zaboraviti da postoji nešto poput phishing e-mailova i toga da oni uzrokuju jako velike probleme korporativnoj i privatnoj digitalnoj sigurnosti, piše PC Gamer.

Prema izvještaju Registera, hakeri koriste provaljene Microsoft Exchange servere da bi slali spam. U porukama se nalazi enkriptirana datoteka, najčešće zip, koja sadrži malware IcedID.

Zip datoteka obično dolazi s šifrom za raspakiravanje, što je u mailu opisano kao ‘sigurnosna mjera’, a zapravo se radi o pokušaju spuštanja žrtvinog garda. Upisivanjem šifre korisnik će IcedID-ju omogućiti direktnu instalaciju na PC. Nakon što se instalira ovaj malware osigurava kriminalcima stražnji ulaz u sustav. Taj pristup obično se prodaje trećoj strani koja, na primjer, želi na inficirano PC instalirati ransomware i od korisnika tražiti otkupninu.

Takvi su e-mailovi uvjerljivi i zbog otmice razgovora. E-mailovi koji sadrže malware obično ‘glume’ odgovor na ukraden e-mail, što ih čini uvjerljivijima. Intezer dodatno objašnjava zašto su ti e-mailovi toliko uvjerljivi, pa ako želite više informacija, predlažemo da kliknete ovdje.

Prema najčešćim slučajevima, čini se da e-mailovi koriste relativno dosljedan jezik, odnosno pokušaj preuzimanja sustava i naknadnu prodaju tog pristupa trećim stranama. Ako želite zaobići sudbinu velikog broja kompanija i pojedinaca, budite jako oprezni kad preuzimate privitke e-mailova, pogotovo ako su komprimirani.