Redondances dans toute l'organisation Escroquerie par courrier électronique

Par Mezo en Malware, Remote Administration Tools, Spam

Se traduisent par :

Les e-mails frauduleux constituent toujours une menace importante pour la cybersécurité. Ils sont souvent conçus pour inciter les utilisateurs à compromettre leurs appareils et leurs informations sensibles. Une tactique répandue, connue sous le nom d'escroquerie par courrier électronique « Redundancies Across The Organization », illustre les dangers posés par les campagnes de spam.

Table des matières

Description de la tactique

L'escroquerie « Redundancies Across The Organization » consiste à envoyer des courriels frauduleux qui semblent informer les destinataires de leur licenciement. Les courriels sont conçus pour imiter les communications officielles du lieu de travail du destinataire, affirmant qu'en raison de pressions financières telles que l'augmentation des impôts, un licenciement à l'échelle de l'organisation a été initié.

Faux avis de licenciement

Les courriels frauduleux affirment que l'emploi du destinataire a été licencié, invoquant des raisons économiques affectant prétendument l'employeur. Pour créer un air de crédibilité, les courriels promettent un paiement initial équivalent à trois mois de salaire pour aider le destinataire pendant cette période de transition.

Pièce jointe frauduleuse : « Reçu de salaire.7z »

Le nœud de la tactique réside dans la pièce jointe intitulée « Reçu de salaire.7z » (le nom du fichier peut varier), que l'e-mail invite les destinataires à ouvrir pour obtenir des informations détaillées sur le licenciement et le paiement final. Cependant, cette pièce jointe est une fraude et vise à installer l' agent Tesla RAT (cheval de Troie d'accès à distance) sur l'appareil du destinataire.

Dangers d’une infection par l’agent Tesla RAT

L'agent Tesla est un cheval de Troie d'accès à distance notoire qui permet aux attaquants d'accéder et de contrôler à distance les machines infectées. Une fois installé, Agent Tesla peut :

Obtenir un accès et un contrôle à distance : le malware permet à des acteurs mal intentionnés d’accéder et de contrôler à distance l’appareil infecté. Cette capacité leur permet d'exécuter des commandes, de collecter des données, de surveiller l'activité et même de déployer des logiciels malveillants ou des activités nuisibles supplémentaires.
Vol de données étendu : L'agent Tesla est spécialisé dans le vol de données et peut enregistrer les frappes au clavier, capturer des captures d'écran et extraire des données secrètes, telles que les informations de connexion, les détails financiers et d'autres informations personnelles. Ces données sont ensuite exfiltrées vers des serveurs distants contrôlés par les attaquants.
Capacités polyvalentes des logiciels malveillants : au-delà du vol de données, l'agent Tesla peut effectuer une série d'actions dangereuses, notamment la désactivation d'un logiciel de sécurité, le téléchargement et l'exécution de fichiers, et même la modification des paramètres du système pour maintenir la persistance sur l'appareil infecté.

Conclusion : atténuer la menace

L'escroquerie par courrier électronique « Redundancies Across The Organization » illustre le besoin crucial de vigilance contre les tentatives de phishing et le spam. Les utilisateurs doivent faire preuve de prudence lorsqu'ils traitent des e-mails non sollicités, en particulier ceux qui impliquent des avis de résiliation inattendus ou des offres financières.

Si vous pensez que votre appareil a été compromis par une telle tactique :

Effectuer une analyse complète du système : exécutez immédiatement une analyse approfondie à l'aide d'un logiciel anti-malware réputé pour détecter et supprimer tout logiciel malveillant, y compris les chevaux de Troie d'accès à distance comme l'agent Tesla.
Mettre à jour les mesures de sécurité : assurez-vous que votre logiciel de sécurité est à jour pour vous protéger contre l'évolution des menaces.
Surveillez les comptes financiers et personnels : soyez vigilant à toute transaction non autorisée ou activité suspecte et signalez-les rapidement à vos institutions financières.

En restant informés et en adoptant des pratiques de sécurité proactives, les utilisateurs peuvent atténuer les risques associés aux tactiques de courrier électronique sophistiquées et protéger leurs appareils, leurs données et leurs informations personnelles contre les acteurs mal intentionnés.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Redondances dans toute l'organisation Escroquerie par courrier électronique

Description de la tactique

Faux avis de licenciement

Pièce jointe frauduleuse : « Reçu de salaire.7z »

Dangers d’une infection par l’agent Tesla RAT

Conclusion : atténuer la menace

Soumettre un Commentaire

Tendance

Logiciel malveillant DISGOMOJI

Lerophogainsub.com

Recherche Exyz

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?