Jak wykryć wiadomości e-mail używane do dostarczania złośliwego oprogramowania, takiego jak "UNILEVER Email Virus"
Napisany przez Tomasa Meskauskasa,
Czym jest wirus e-mail UNILEVER?
"UNILEVER Email Virus" jest klasyfikowany jako kampania spamowa. Oszuści wysyłają wiadomości e-mail do setek (a nawet tysięcy) osób w nadziei, że niektóre z nich otworzą dostarczony załącznik. Istnieje wiele podobnych oszustw, ale to jest wykorzystywane do rozprzestrzeniania wirusa LokiBot za pośrednictwem załącznika. Zdecydowanie zalecamy zignorowanie wiadomości i nie otwieranie załączonego pliku.
Więcej informacji o kampanii malspamowej UNILEVER
Cyberprzestępcy stojący za wiadomością e-mail "UNILEVER Email Virus" podają się za przedstawicieli Unilever, znanej firmy produkującej dobra konsumpcyjne. Według wiadomości e-mail została ona wysłana przez Jona Strachana, wiceprezesa ds. łańcucha dostaw. Osoba ta pracuje dla tej firmy, jednak ani ona, ani Unilever nie mają nic wspólnego z tym oszustwem.
Wiadomość e-mail zawiera szczegóły faktury i załączone zamówienie. Jak wspomniano powyżej, to oszustwo e-mailowe jest wykorzystywane do rozprzestrzeniania wirusa LokiBot, infekcji komputerowej (złośliwego oprogramowania typu trojan) zaprojektowanej do zbierania informacji, takich jak hasła, loginy itp. oraz do śledzenia danych, takich jak naciśnięcia klawiszy.
Zainfekowanie komputera wirusem tego typu może prowadzić do poważnych problemów związanych z prywatnością, strat finansowych i innych. Otwarcie załącznika przedstawionego w wiadomości e-mail "UNILEVER Email Virus" prowadzi do pobrania/zainstalowania infekcji typu trojan.
Jeśli zostanie zainstalowana, może zostać wykryta jako proces "Senhaja" (32-bitowy lub 64-bitowy) w Menedżerze zadań Windows. Jeśli otrzymasz tę wiadomość e-mail, zignoruj ją, a na pewno nie otwieraj powiązanego załącznika.
Nazwa | UNILEVER spam |
Typ zagrożenia | Trojan, wirus wykradający hasła, złośliwe oprogramowanie bankowe, oprogramowanie szpiegujące. |
Oszustwo | Wiadomość e-mail zawiera prośbę o wycenę, fakturę lub inny dokument. |
Objawy | Trojany są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostawać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze. |
Ładunek | LokiBot |
Metody dystrybucji | Zainfekowane załączniki wiadomości e-mail. |
Szkody | Skradzione hasła, informacje bankowe i inne poufne informacje, kradzież tożsamości, utrata danych. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady podobnych kampanii malspamowych
Istnieje wiele takich kampanii wykorzystywanych do oszukiwania użytkowników. Niektóre przykłady obejmują American Express Email Virus, Apple Email Virus i IRS Email Virus.
Różne oszustwa są wykorzystywane do rozprzestrzeniania różnych infekcji komputerowych (takich jak Adwind, FormBook, TrickBot, Emotet itp.) - są one zwykle rozpowszechniane za pośrednictwem załączników lub linków internetowych. Wirusy te kradną dane osobowe, dlatego zdecydowanie zalecamy ich natychmiastowe usunięcie.
W jaki sposób "UNILEVER Email Virus" zainfekował mój komputer?
Podobnie jak większość kampanii spamowych tego typu, wirus infekuje komputery tylko wtedy, gdy prezentowany załącznik zostanie otwarty i udzielona zostanie zgoda na instalację nieuczciwego oprogramowania. Złośliwe załączniki to często dokumenty Microsoft Office, pliki PDF, archiwa i pliki wykonywalne.
Na przykład, jeśli plik jest dokumentem MS Office, po otwarciu prosi o pozwolenie na włączenie poleceń makr. Włączenie ich umożliwia zainstalowanie infekcji komputerowej. Należy pamiętać, że te zainfekowane załączniki nie mogą wyrządzić żadnej szkody, jeśli nie zostaną otwarte.
Jak uniknąć instalacji złośliwego oprogramowania?
Nigdy nie otwieraj załączników, które są dostarczane w wiadomościach e-mail otrzymanych z podejrzanych lub nieznanych adresów, lub jeśli wiadomość e-mail nie dotyczy konkretnie Ciebie. Oszuści często ukrywają się za dobrze znanymi nazwami firm, jednak są to tylko próby nadania wiadomościom e-mail i prezentowanym załącznikom pozorów legalności.
Najskuteczniejszym sposobem uniknięcia infekcji rozprzestrzeniających się za pośrednictwem tych załączników jest po prostu zignorowanie wiadomości e-mail i nie otwieranie pliku. Należy również zainstalować renomowane oprogramowanie antywirusowe lub antyszpiegowskie, aby zapewnić bezpieczeństwo komputerów. Jeśli już otworzyłeś załącznik "UNILEVER Email Virus", zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Tekst prezentowany w tej wiadomości spamowej:
Subject: UNILEVER REQUEST FOR QUOTE
Good Morning,
I would like to extend an invitation to your company to supply us with the attached product. The product we request may fall out of your scope of work, hence we would like you to source the product and supply to us. Attached to this email is a Request for Quotation of the products we need. Please note this is an urgent once off tender, therefore we require these components at your earliest convenience. We now await your quotation.
Best Regards,
Harri Woodi
Procurement Manager
UNILEVER UK LIMITED
Unilever World Headquarters
Unilever House, Springfield Drive Leatherhead Surrey, KT22 7GR United Kingdom+44(0) 7361 617 405
Fax:+44(0) 7361 617 901
Kolejny przykład spamu o tematyce UNILEVER:
Tekst prezentowany wewnątrz:
Subject: UNILEVER PURCHASE ORDER #091223 for acknowledgement
Dear sir,
I hope this email finds you well.
Please find attached order for your acknowledgement and kindly send the proforma invoice in order to proceed with the request foradvance payment.
Awaiting your reply.
Thank you.
Regards.
Jon Strachan
Vice President ñ Supply chain
Unilever UK Limited
Unilever House
Leatherhead
Surrey
KT22 7GR
Consumer Careline: +44(0)800 01 01 07The information contained in this electronic transmission message and any of its attachments is intended for addressee(s) only and may contain confidential information. If you are not the addressee(s), please notify the sender and delete this message completely. Any views expressed herein are those of the individual sender except where the sender specifically states it to be the views of Unilever.
Unileveris neither liable for incomplete transmission of this electronic message nor for any delay in its receipt. If you are not the intended recipient you are hereby notified that any disclosure, reproduction, distribution or taking any action in reliance on the contents of this electronic message is strictly prohibited.
Zrzut ekranu złośliwego procesu LokiBot w Menedżerze zadań (Senhaja (32-bit)):
Kolejny przykład wiadomości spamowej o tematyce UNILEVER:
Tekst prezentowany wewnątrz:
Subject: Request for Quotation
Good Day,
Invitation to Bid for possible supply and delivery of the below product.
UNILEVER N.V requests your company to participate in sending us an official quotation on the requested TENDER.
Product Code No:
Item:
Qty. 23 Units
If your supplier has the items to the quantity required then kindly send us your quotation for immediate approval. E-mail: quote@unileverbelgium-nv.com
Regards
Wim Matthys
CM Procurement Mgr Belgium - Unilever
Unilever Belgium N.V.
Address: Boulevard de l'Industrie 9, 1070 Anderlecht, Belgium
BE 0438.390.312 - Brussel (1070)
Tel:+32 3 3320151
Fax: +32 23336333.
Zrzut ekranu załączonego dokumentu PDF:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest UNILEVER spam?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tę wiadomość e-mail?
E-maile tego rodzaju nie mają charakteru osobistego. Zazwyczaj cyberprzestępcy wysyłają ten sam list do wielu osób jednocześnie.
Pobrałem i otworzyłem plik załączony do tej wiadomości e-mail, czy mój komputer jest zainfekowany?
Jeśli otworzyłeś plik wykonywalny, najprawdopodobniej Twój komputer jest już zainfekowany. Jednak komputer może nie być zainfekowany, jeśli otwarty plik jest dokumentem (.pdf, .doc lub podobnym). Otwarcie dokumentu zwykle nie wystarcza, aby złośliwe oprogramowanie przeniknęło do systemu - komputery są bezpieczne, dopóki nie zostaną włączone polecenia makr lub nie zostaną wykonane inne dodatkowe czynności.
Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Nie, otwieranie wiadomości e-mail bez klikania łączy lub otwierania plików jest bezpieczne.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Combo Cleaner zawiera skaner antywirusowy, który wykrywa prawie wszystkie znane złośliwe oprogramowanie. Należy wspomnieć, że zaawansowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemie operacyjnym. W takich przypadkach komputery muszą być skanowane przy użyciu pełnego skanowania systemu w celu wyeliminowania złośliwego oprogramowania.
▼ Pokaż dyskusję