הדוא"ל הזה בתיבת הדואר הנכנס שלך שנראה כאילו מחברת כרטיסי האשראי שלך עשוי למעשה להיות זיוף שנועד להדביק את המחשב שלך בתוכנה זדונית של הגזת אינפו.
כפי שפורסם על ידי CyberNews, הטקטיקה האחרונה שמשמשת את האקרים היא לשלוח דוא"ל אזהרה שמתיימר להיות מחברת כרטיסי אשראי ומבקש מהמטרה לבצע פעולה נורמלית לכאורה כמו אישור רכישה שנערכה לאחרונה.
עם זאת, הקובץ המצורף בתוך הדוא"ל מוסווה עם דף קופץ או HTML שהוא למעשה קובץ LNK. אמנם אינו יוצא דופן לקיצורי דרך וקישורים, אך זה מוביל את הקורבנות לדף למראה לגיטימי שנועד להסיח אותם, בעוד שברקע, תהליך זדוני רב-שלבי מתחיל לרוץ במערכת שלהם.
בזמן שהקורבן פותח את דף האינטרנט, קובץ HTA מוריד. המורכב מקוד HTML, קובץ HTA משמש לרוב כשיטת מסירת תוכנה זדונית; תוכנה זדונית זו משתמשת בו כדי להפיל קובץ DLL למחשב המדובר.
עבור אלה שאינם מוכרים, קבצי DLL משמשים תוכניות Windows לשיתוף קוד ופונקציות. עם זאת, זה משמש להפצת קוד זדוני למחשב הממוקד. תוכנות זדוניות מוזרקות לדפדפן Chrome בטכניקה המכונה הזרקת DLL רפלקטיבית המעמיס את הקוד הזדוני ישירות לזיכרון המחשב.
לאחר מכן האקרים יכולים להמשיך בכל התקפות נוספות כולל Keylogging, גניבת נתונים ויצירת דלת אחורית במחשב הנגוע. המשמעות היא שיש להם גישה לכל מפתחות מפתחות שמשתמש עושה, מה שנותן להם אישורי כניסה, סיסמאות, מספרי כרטיסי אשראי והיסטוריה של דפדפן.
עם כל הנתונים האישיים והפיננסיים הרגישים הללו ביד, האקרים שמאחורי קמפיין זה יכולים להשתלט על חשבונות, לבצע הונאה או אפילו לנסות לגנוב את זהותך.
כיצד להישאר בטוחים מתוכנה זדונית
כמו בכל קמפיין דיוג, המטרה כאן היא מודעות: אם אתה נשאר מודע ורגוע, סביר להניח שאתה יכול להימנע מפני קורבן להונאה זו.
אם אתה פותח דוא"ל שנראה שהוא מחברת כרטיסי האשראי שלך שמבקשת ממך לבצע משימה או פעולה, לעולם אל תלחץ על קישורים או קבצים מצורפים הכלולים בהודעה זו. במקום זאת, וודא שאתה הולך לאתר של החברה בפועל או להשתמש באפליקציה שלה ולהקלד בכתובת האתר בעצמך.
היה ערני לגבי כל מה שמגיע בלתי צפוי בתיבת הדואר הנכנס שלך ורוצה שתלחץ עליו. במיוחד אם יש תחושת דחיפות משתמעת, גם אם הדחיפות הזו נראית ונראית לגיטימית. משם, אתה יכול לרחף על קישורים עם העכבר כדי לראות לאן הם לוקחים אותך לפני שתלחץ עליהם.
שני אמצעי אבטחה נוספים שיכולים לעזור הם שני גורמים או אימות רב -גורמים, ואחד ממנהלי הסיסמאות הטובים ביותר. אימות רב-גורמי יוצר צעד נוסף עבור האקרים ושחקני איום להתגבר על מנת להשתלט על חשבונותיך, ומנהל סיסמאות S יכול לעזור לך ליצור סיסמאות חזקות וייחודיות לכל אחת מהחשבונות המקוונים שלך, כמו גם לאחסן אותם בצורה מאובטחת במקום אחד.
לבסוף, לחלק מהפתרונות הטובים ביותר של תוכנת אנטי -וירוס יש גם תכונות נוספות שיכולות לעזור לך להגן עליך בזמן שאתה קונה באינטרנט כמו אזהרות VPN ודפדפנים כשאתה מבקר באתר מוצל.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
