Kaspersky ప్రపంచవ్యాప్తంగా వ్యాపారాలను లక్ష్యంగా చేసుకుని అసాధారణ స్పామ్ ప్రచారాన్ని వెలికితీసింది. విక్రేతలు లేదా ఇతర కంపెనీల నుండి ఇమెయిల్లను నకిలీ చేయడం, దాడి చేసేవారు ఏజెంట్ టెస్లా దొంగతనం సాఫ్ట్వేర్తో సంస్థల నుండి లాగిన్ డేటాను దొంగిలించడానికి ప్రయత్నించారు. ఈ దొంగిలించబడిన ఆధారాలను డార్క్వెబ్ ఫోరమ్లలో విక్రయించడానికి అందించవచ్చు లేదా సంబంధిత సంస్థలపై లక్షిత దాడులలో ఉపయోగించవచ్చు. దాడికి గురైన వినియోగదారుల సంఖ్య పరంగా టర్కీ మొదటి 5 దేశాలలో ఒకటి. మే మరియు ఆగస్టు 2022 మధ్య, సుమారుగా 13 మంది వినియోగదారులు ఈ దొంగతనానికి ప్రయత్నానికి గురయ్యారు.
సైబర్ నేరగాళ్లు ఈ రోజుల్లో మాస్ స్పామ్ ప్రచారాల్లో పెట్టుబడులు పెడుతున్నారు. కాస్పెర్స్కీ తాజా పరిశోధన ఫలితాలు దీనికి స్పష్టమైన రుజువు. వివిధ సంస్థలకు వ్యతిరేకంగా వెలికితీసిన కొత్త స్పామ్ ఇమెయిల్ ప్రచారం నిజమైన కంపెనీలు పంపినట్లు నటించే అధిక-నాణ్యత నకిలీ సందేశాలను కలిగి ఉంది. వారి ప్రయోజనాన్ని నెరవేర్చడానికి, దాడి చేసేవారు ఏజెంట్ టెస్లా దొంగతనం సాఫ్ట్వేర్ను ఉపయోగించారు, ఇది ప్రామాణీకరణ డేటా, స్క్రీన్షాట్లు, వెబ్క్యామ్లు మరియు కీబోర్డ్ల నుండి డేటాను దొంగిలించడానికి రూపొందించబడిన ప్రసిద్ధ ట్రోజన్ హార్స్. ఈ మాల్వేర్ ఇమెయిల్కు జోడించబడిన స్వీయ-సంగ్రహణ ఆర్కైవ్గా పంపిణీ చేయబడింది.
ఒక ఇమెయిల్ ఉదాహరణలో, మలేషియా ప్రాస్పెక్ట్గా నటిస్తూ ఎవరైనా కొన్ని కస్టమర్ అవసరాలను సమీక్షించమని మరియు అభ్యర్థించిన పత్రాలను సమర్పించమని గ్రహీతను అభ్యర్థించడానికి బేసి ఆంగ్లాన్ని ఉపయోగిస్తారు. సాధారణ ఫార్మాట్ కార్పొరేట్ కరస్పాండెన్స్ ప్రమాణాలకు అనుగుణంగా ఉంటుంది, నిజమైన కంపెనీ యొక్క లోగో మరియు పంపినవారి సమాచారంతో సంతకం చక్కగా కనిపిస్తుంది. స్థానికేతర ఇంగ్లీష్ మాట్లాడేవారికి కూడా భాషాపరమైన లోపాలు సులభంగా ఆపాదించబడతాయి.
ఇమెయిల్లో ఉన్న ఏకైక అనుమానాస్పద కేసు ఏమిటంటే, పంపినవారి చిరునామా, newsletter@trade***.com, సాధారణంగా వార్తల కోసం ఉపయోగించే “వార్తాలేఖ”గా ట్యాగ్ చేయబడింది, కొనుగోలు కోసం కాదు. అలాగే, పంపినవారి డొమైన్ పేరు లోగోలోని కంపెనీ పేరుకు భిన్నంగా ఉంటుంది.
మరొక ఇమెయిల్లో, బల్గేరియన్ కస్టమర్ అని పిలవబడే వ్యక్తి నిర్దిష్ట ఉత్పత్తుల లభ్యత గురించి అడుగుతాడు మరియు డీల్ వివరాలను తెలుసుకోవడానికి ఆఫర్ చేస్తాడు. కోరిన ఉత్పత్తుల జాబితా జతచేయబడిందని చెప్పారు. పంపినవారి అనుమానాస్పద ఇమెయిల్ చిరునామాలో గ్రీక్ డొమైన్ పేరు ఉంది, స్పష్టంగా కంపెనీకి సంబంధం లేదు, బల్గేరియన్ కూడా కాదు.
సందేశాలు పరిమిత శ్రేణి IP చిరునామాల నుండి వస్తాయి మరియు జోడించిన ఫైల్లు ఎల్లప్పుడూ ఒకే మాల్వేర్, ఏజెంట్ టెస్లాను కలిగి ఉంటాయి. ఈ సందేశాలన్నీ ఒకే లక్షిత ప్రచారంలో భాగమని పరిశోధకులు భావించేలా చేస్తుంది.
స్పామ్ ఇమెయిల్ ప్రచారాల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి, Kaspersky సిఫార్సు చేస్తోంది:
మీ సిబ్బందికి ప్రాథమిక సైబర్ సెక్యూరిటీ పరిశుభ్రత శిక్షణను అందించండి. ఫిషింగ్ ఇమెయిల్లను ఎలా గుర్తించాలో వారికి తెలుసని నిర్ధారించుకోవడానికి ఫిషింగ్ అనుకరణ దాడులను నిర్వహించండి
ఫిషింగ్ ఇమెయిల్ ద్వారా ఇన్ఫెక్షన్ సంభావ్యతను తగ్గించడానికి, అంతర్నిర్మిత యాంటీ-ఫిషింగ్ సొల్యూషన్ను ఉపయోగించండి, ఎండ్ పాయింట్లు మరియు మెయిల్ సర్వర్లలో వ్యాపారం కోసం Kaspersky Endpoint Security.
మీరు మైక్రోసాఫ్ట్ 365 క్లౌడ్ సేవను ఉపయోగిస్తుంటే, దానిని కూడా రక్షించుకోవడం మర్చిపోవద్దు. మైక్రోసాఫ్ట్ ఆఫీస్ 365 కోసం Kaspersky సెక్యూరిటీ సురక్షిత వ్యాపార కమ్యూనికేషన్ కోసం షేర్పాయింట్, బృందాలు మరియు OneDrive యాప్లను కలిగి ఉంది, అలాగే యాంటీ-స్పామ్ మరియు యాంటీ ఫిషింగ్.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి