Jūs labāk uzmanieties! Šie viltotie Amazon pasūtījuma e-pasta apstiprinājumi bankas Trojas zirgus slēpj

Šī gada svētku iepirkšanās sezona ir paredzēta kā visu laiku lielākā, un kā parasti krāpnieki pircējus sit tieši tur, kur tas sāp.


kā nosūtīt slepenas ziņas

Tagad Amazon pircēji saņem viltotus pasūtījumu apstiprinājumus, kas izskatās likumīgi. Neklikšķiniet uz Amazon savā iesūtnē neko, kamēr neesat to izlasījis!




Un jūs labāk uzmanieties, jo šis ir īpaši nerātns - tas jūsu datorā instalēs banku ļaunprātīgu programmatūru! Lasiet tālāk, un mēs parādīsim, ko meklēt.



Šī Amazon veida izkrāpšana ir banku Trojas banka

E-pasta drošības firma EdgeWave nesen atklāja jaunu ļaunprātīgas programmatūras kampaņu. Šoreiz uzbrucēji sūta saindētus ziņojumus, kas izskatās kā likumīgi Amazon pasūtījuma apstiprināšanas e-pasti.

Saskaņā ar Bleeping Computer teikto, šiem ļaunprātīgajiem e-pasta ziņojumiem ir tādas tēmas, kā “Jūsu Amazon.com pasūtījums”, “Informācija par Amazon pasūtījumu” un “Jūsu pasūtījums 162-2672000-0034071 ir nosūtīts.”

Attēlu kredīts: Guļošs dators

Ja esat pietiekami ziņkārīgs, lai atvērtu šo ļaunprātīgo e-pastu, tas parādīs pasūtījuma apstiprinājumu, kurā norādīts, ka viens no jūsu izstrādājumiem no Amazon ir nosūtīts. Tomēr, ja jūs skatāties uzmanīgi, e-pasta ziņojumā nav sniegta nekāda papildu informācija, piemēram, pasūtītā prece vai izsekošanas informācija.

Krāpji rēķinās, ka jūs noklikšķiniet uz stratēģiski novietotās pogas “Pasūtījuma informācija”, lai uzzinātu vairāk par šo konkrēto pasūtījumu.

Un jūs droši vien zināt, kas notiks tālāk, vai ne? Noklikšķinot uz pogas, tiks lejupielādēts ļaunprātīgs Word dokuments ar nosaukumu order_details.doc.

Ja mēģināt atvērt šo dokumentu, tas jums liks noklikšķināt uz pogas “Iespējot saturu”.

Neklikšķiniet uz šīs pogas! Kāpēc? Noklikšķinot uz tā, dokumentā tiks parādīti nejauki makro, kas datorā lejupielādēs un instalēs banku Trojas zirgus, kas pazīstami kā Emotet.

Attēlu kredīts: Guļošs dators

Piezīme:Gan Word, gan Excel ir sistēma, kas lietotājiem ļauj izveidot “makro”. Šīs ir mazas programmas, kas atvieglo sarežģītu vai atkārtotu uzdevumu izpildi. Tomēr makro arī ļauj hakeriem radīt vīrusus, kas darbojas, atverot saindētu Word vai Excel failu. Nekad nedarbiniet makro no nezināma avota.

Kad Trojas banku banka būs instalēta, tā klusībā darbosies fonā, reģistrējot visus jūsu taustiņsitienus un visu laiku nozagjot akreditācijas datus un personisko informāciju.


lazarus hroma pagarinājums

Šī ļaunprātīgas programmatūras kampaņa ātri izplatās. Līdz šim tika atklāts, ka šajā uzbrukumā tiek izmantoti serveri, kas atrodas Kolumbijā, Indonēzijā un ASV.




Kā pasargāt sevi

Neļaujiet šādiem smīniem sabojāt jūsu brīvdienas. Šie ir drošības pasākumi, kurus mēs iesakām šajā svētku iepirkšanās laikā.

Esiet modri - Ir svarīgi būt piesardzīgiem attiecībā uz saņemtajiem pielikumiem vai saitēm, pat tām, kuras, šķiet, ir no avotiem, kas izskatās pazīstami (piemēram, Amazon, Apple, Microsoft utt.)

Uzmanies -Lai gan svētku pikšķerēšanas sezona ir visaugstākajā līmenī, neklikšķiniet uz saitēm, kuras apgalvo, ka tās ir iegādājušās Amazon vai kāds cits mazumtirgotājs. Vienmēr pārbaudiet iepirkšanās vietnes oficiālo lietotni vai vietni, lai pārbaudītu jūsu likumīgo pasūtījuma informāciju.

Esiet piesardzīgs - Turklāt Excel, Word un PDF failos var būt makrovīrusi. Lai jūsu sīkrīks būtu inficēts, jums ir jālejupielādē un jāatver ļaunprātīgais fails. Nekādā gadījumā nevajadzētu lejupielādēt pielikumu, ja neesat pilnīgi pārliecināts, no kurienes tas nāk.

Kā pārliecināties, ka Office makro ir izslēgti

Jaunākajās Excel un Word versijās makro pēc noklusējuma ir izslēgti, īpaši, lai izvairītos no vīrusiem. Ja atverat failu, kurā ir makro, Excel vai Word jautās, vai vēlaties ieslēgt makro. Vienmēr noklikšķiniet uz “Nē”.

Ja vēlaties pārbaudīt, vai tie ir izslēgti jūsu Word un Excel kopijai, noklikšķiniet uz pogas Office programmas augšējā kreisajā stūrī un atlasiet “Word opcijas” vai “Excel opcijas”.

Kreisajā kolonnā atlasiet “Trust Center” un labajā pusē noklikšķiniet uz pogas “Trust Center Settings”. Pēc tam atlasiet apgabalu “Makro iestatījumi” un pārliecinieties, vai tā iestatījums ir “Atspējot visus makro ar paziņojumu”. Ja failam nepieciešami makro, jūs saņemsit paziņojumu, bet makro netiks palaisti automātiski.