Phishing email-ovi su i dalje velika opasnost za korisnike računara, čak i 2022. godine
Ako postoji jedna stvar koju je 2022. dokazala, to je da ne morate da brinete samo o računarima vaših baka i deda.
Hakeri koriste Microsoft Exchange servere
U eri zlonamernog softvera i NFT-a koji je ugostio Discord, postoji više pretnji nego ikada pre za vaše digitalne podatke. Lako je zaboraviti da postoji nešto tako jednostavno kao što je phishing email što stvara velike probleme za bezbednost ljudi. Nekoliko sajtova izveštava o povećanju broja emailova koji pokušavaju da instaliraju zlonamerni softver na računare korisnika koji ništa ne sumnjaju. Hakeri koriste Microsoft Exchange servere koji su kompromitovani za slanje neželjenih emailova, kojima je priložena šifrovan fajl, obično .zip, koja nastavlja malver poznat kao IcedID, i stiže sa lozinkom za raspakivanje fajla.
U emailovima ovo je predstavljeno kao sloj sigurnosti koji pomaže da se žrtva oseća opuštenije. Umesto da unesete šifru, omogućićete IcedID-u da se odmah instalira na računar. Ovaj zlonamerni softver zatim pruža backdoor za dalje instalacije od strane kriminalaca. Često se ovaj pristup prodaje drugoj strani koja želi da instalira ransomware na mašinu. Razlog zašto su ovi mejlovi tako ubedljivi jeste preuzimanje thread-a. Emailovi koje sadrže malver se često predstavljaju kao odgovor na prethodno ukraden email, zbog čega izgledaju validnije i manje nasumično. Za sada se čini da emailovi koriste prilično dosledan jezik, zahtevajući neobrađenu uplatu za nedavni ugovor. Sve je to namerno nejasno, što bi mnogima trebalo da pomogne da shvate da se radi o sumnjivoj pošti.
Detalji za ovaj ugovor se navodno nalaze u zlonamernom prilogu koji biste morali da otključate pomoću datog koda. Kao i uvek, preuzimanje nečega, posebno u komprimovanom formatu iz emaila je rizičan posao. Ali kada izgleda da je poruka došla iz poznatog izvora, razumljivo je da su ljudi zatečeni. Ovo je samo još jedan podsetnik da uvek budete oprezni.
Izvor: Pcgamer