E-Mail-Betrug wegen Entlassungen in der gesamten Organisation

Betrügerische E-Mails stellen nach wie vor eine erhebliche Bedrohung für die Cybersicherheit dar. Sie sind häufig darauf ausgelegt, Benutzer zu täuschen und sie dazu zu bringen, ihre Geräte und vertraulichen Informationen zu kompromittieren. Eine weit verbreitete Taktik, bekannt als E-Mail-Betrug mit der Bezeichnung „Redundancies Across The Organization“, veranschaulicht die Gefahren, die von Malspam-Kampagnen ausgehen.

Beschreibung der Taktik

Der Betrug „Entlassungen im gesamten Unternehmen“ funktioniert durch das Versenden betrügerischer E-Mails, die den Empfänger scheinbar über die Kündigung seines Arbeitsverhältnisses informieren. Die E-Mails sind so gestaltet, dass sie offiziellen Mitteilungen des Arbeitgebers des Empfängers ähneln und behaupten, dass aufgrund finanzieller Zwänge wie Steuererhöhungen unternehmensweite Entlassungen eingeleitet wurden.

Falsche Kündigung

In den betrügerischen E-Mails wird behauptet, das Arbeitsverhältnis des Empfängers sei beendet worden, wobei angeblich wirtschaftliche Gründe des Arbeitgebers genannt werden. Um Glaubwürdigkeit zu erwecken, wird dem Empfänger in den E-Mails eine Vorauszahlung in Höhe von drei Monatsgehältern versprochen, um ihn während dieser Übergangszeit zu unterstützen.

Betrügerischer Anhang: „Gehaltsbeleg.7z“

Der Knackpunkt der Taktik liegt im Anhang mit dem Titel „Salary receipt.7z“ (der Dateiname kann variieren), den die E-Mail-Empfänger öffnen sollen, um detaillierte Informationen zur Entlassung und Abschlusszahlung zu erhalten. Dieser Anhang ist jedoch ein Betrug und soll den Agent Tesla RAT (Remote Access Trojan) auf dem Gerät des Empfängers installieren.

Gefahren einer Infektion mit Agent Tesla RAT

Agent Tesla ist ein berüchtigter Remote Access Trojaner, der Angreifern Fernzugriff und Kontrolle über infizierte Rechner gewährt. Nach der Installation kann Agent Tesla:

• Fernzugriff und -steuerung : Die Malware ermöglicht böswilligen Akteuren den Fernzugriff und die Fernsteuerung des infizierten Geräts. Auf diese Weise können sie Befehle ausführen, Daten sammeln, Aktivitäten überwachen und sogar zusätzliche Malware oder schädliche Aktivitäten einsetzen.
• Umfangreicher Datendiebstahl : Der Agent Tesla ist auf Datendiebstahl spezialisiert und kann Tastatureingaben protokollieren, Screenshots machen und geheime Daten wie Anmeldeinformationen, Finanzdaten und andere persönliche Informationen extrahieren. Diese Daten werden dann auf von den Angreifern kontrollierte Remote-Server exfiltriert.
• Vielseitige Malware-Funktionen : Über den Datendiebstahl hinaus kann Agent Tesla eine Reihe unsicherer Aktionen ausführen, darunter das Deaktivieren von Sicherheitssoftware, das Herunterladen und Ausführen von Dateien und sogar das Ändern von Systemeinstellungen, um die Persistenz auf dem infizierten Gerät aufrechtzuerhalten.

Fazit: Die Bedrohung eindämmen

Der E-Mail-Betrug „Entlassungen in der gesamten Organisation“ veranschaulicht, wie wichtig es ist, vor Phishing-Versuchen und Malspam wachsam zu sein. Benutzer müssen beim Umgang mit unerwünschten E-Mails vorsichtig sein, insbesondere wenn es sich um unerwartete Kündigungen oder finanzielle Angebote handelt.

Wenn Sie vermuten, dass Ihr Gerät durch eine solche Taktik kompromittiert wurde:

• Führen Sie einen vollständigen Systemscan durch : Führen Sie sofort einen gründlichen Scan mit einer bewährten Anti-Malware-Software durch, um jegliche Malware, einschließlich Remote Access Trojaner wie Agent Tesla, zu erkennen und zu entfernen.
• Aktualisieren Sie Sicherheitsmaßnahmen : Stellen Sie sicher, dass Ihre Sicherheitssoftware auf dem neuesten Stand ist, um vor neuen Bedrohungen geschützt zu sein.
• Überwachen Sie Finanz- und Privatkonten : Achten Sie auf nicht autorisierte Transaktionen oder verdächtige Aktivitäten und melden Sie diese umgehend Ihren Finanzinstituten.

Indem sie sich auf dem Laufenden halten und proaktive Sicherheitspraktiken anwenden, können Benutzer die mit ausgeklügelten E-Mail-Taktiken verbundenen Risiken mindern und ihre Geräte, Daten und persönlichen Informationen vor böswilligen Akteuren schützen.