Phishing-kampagne: E-mail-adresse findes i en spam-liste

E-mail er et så nyttigt værktøj, som det er farligt. Det er virkeligheden. Det er et udbredt kommunikationsmiddel på alle niveauer, men det repræsenterer også en trussel fra hackere. De leder konstant efter måder at angribe deres ofre via en simpel e-mail. I denne artikel gentager vi et nyt svindelforsøg, der advarer brugere om, at deres e-mail konto er inkluderet i en spam-liste og er derfor blokeret.

En ny scam-advarsel om, at e-mailen findes på en spam-liste

I dette tilfælde består denne fidus grundlæggende af at sende en e-mail til offeret og indikere, at deres e-mail-adresse er inkluderet i en spam-liste. Dette betyder, at kontoen er låst. De forsikrer, at dette er sket på grund af en forkert brug af vores e-mail.e-mail-spam

De forpligter sig til Spamhaus projekt, en organisation, der opretter spam-blokelister til senere brug af e-mail-udbydere og således undgår uønsket post fra kendte konti.

Hvad der virkelig sker, er, at vi står over for en Phishing-kampagne . Hackere forsøger at skabe alarm blandt brugerne og dermed åbne e-mailen. Som det ofte er tilfældet i denne type svindel, ønsker de brugere, ofre, at træffe foranstaltninger for at løse problemet.

I denne e-mail, hvor de informerer offeret om, at deres konto er blevet sortlistet, og at de ikke vil være i stand til at sende e-mails, findes der en række instruktioner, som brugerne skal udføre. Gennem disse trin ville de løse problemet, og deres konto ville være operationel igen.

Estafa Phishing

Link til Google Drev

Denne e-mail indeholder et link til Google Drev og en nøgle til en fil, hvor disse instruktioner skal følges. Det er en ZIP-fil , hvor inde i det virkelig gemmer andre ondsindede filer. Den specifikke ondsindede fil er SPAMHAUS_SBL_i9k.vbs.

Ved at udføre denne fil sætter vi vores udstyr i fare. Det vil lancere en ondsindet script det er faktisk en trojan, der har til formål at stjæle data og registrere alt, hvad brugeren skriver på deres computer. Det er dybest set en keylogger, der påvirker Windows og er i stand til at registrere alle vores adgangskoder og legitimationsoplysninger. Med disse oplysninger kunne angriberen få adgang til vores konti, indhente data relateret til den brug, vi giver teamet osv.

For at undgå at blive ofre for dette problem, sund fornuft er meget vigtig. Vi skal altid være opmærksomme på alle de e-mails, vi modtager. Du behøver aldrig at downloade eller åbne mulige vedhæftede filer uden virkelig at vide, hvem der står bag. Som vi har set i dette tilfælde er det en ny fidus, der ser efter offeret til at tro, at deres e-mail er kommet ind i en spam-liste. Noget, som vi kan forestille os, kan få uerfarne brugere i tvivl.

Vi anbefaler også altid at have sikkerhedsværktøjer såvel som at have opdaterede systemer. Med de nyeste programrettelser og opdateringer kan vi forhindre angreb, der er baseret på sårbarheder.