メールの件名は「コロナウイルス:注意事項に関する重要な情報"、Word の添付ファイル (ドキュメント) と、ドキュメントを読むように促す一般的なテキストが含まれています。 実際、予防策を講じるのに役立つ情報はありません COVID-19 ウイルス、しようとするだけです フィッシング詐欺、つまりしようとする コンピュータ詐欺 ソーシャルエンジニアリングに基づいています。
このような場合によくあるように、コミュニケーションはキュレートされ、自動翻訳によって行われません。 メッセージはそのようなものによって署名されています ペネロペ・マルケッティ博士 (世界保健機構)。 これらの予防措置により、欺瞞をすぐに識別できなくなります。 幸いなことに、Google で簡単に検索するだけで、その名前の医療専門家が現場にいないことを確認できます。WHO.
国連機関は、自らを弁護し、問題を食い止めようとするために、ウェブサイトで有益な情報を提供しています。 これらは常識的な推奨事項であり、最小限の「テクニック」です。 送信元が疑わしい、または単に「疑わしい」電子メールは、受信した特定のメッセージのコンテキストからユーザーを外すような行動を取る前に、慎重に調査する必要があります。
まず、次のことを確認する必要があります。差出人のアドレス. 第二に、参照ドメインが本当に存在するのか、それとも単に「正しいと思われる」ドメインなのかを自問する必要があります。 そこにも 送信日時 偽造品の可能性を示している可能性があります。 「偽のメール」を送信できるソフトウェアのほとんどは、00:00 や 24:00 などのありそうもない時刻を正確に報告しない限り、サーバーの内部クロックを欺くことはできません。 WHOの場合、特定のドメインは「@who.int」です。 送信者の電子メールにこのドメインが含まれていない場合、そのメッセージは WHO からのものではありません。
示されているリンクは、実際には正しいものであったり、誰でも見つけられるはずのリンクであったりすることがありますが、それらは偽物であり、「見せかけの」アドレスです。 提案された URL をクリックすると、ブラウザのアドレス バーで何が起こっているかを観察しないと、画面として使用されているサイトとは関係のない他のサイトにリダイレクトされる可能性があります。 かどうか疑問がある場合は、 不正なリダイレクト、アドレスを書き留めて、ブラウザで手動で書き換えるだけです。 これは最も安全でリスクのない手順です。
必要な手続き入力情報 電子メールを介した機密または機密性の高い個人データは、少なくとも疑わしいものです。 サイバー犯罪者は、緊急事態を利用して人々を騙し、考えずに衝動的に行動させます。 精神病は特定の側面を過小評価することにつながる可能性があり、頭が冷静であれば、誰もがそのような非正統的な道をたどって特定することをやめさせるでしょう。 健康状態 そして公開情報。
いずれにせよ、罠にはまってしまったとしても慌てずに早めに行動することをお勧めします すべての資格情報を変更する 提供されたデータにリンクされています。
技術的な詳細に入ると、感染は マルウェア 暗号化された JavaScript アーカイブ (JSE)、 家族の "オスタップ「、つまり、ファイルダウンローダーとして機能するウイルス (ダウンローダー)。 被害者のコンピュータ データを収集した後、ウイルスは、ドメイン名を持たず、追跡が困難なサーバーにファイルを送信して、その作業を終了します。 おそらく、フィッシングとマルウェアの組み合わせは、最も古典的な攻撃を助長するだけです。 データベース 疑いを持たないサーファーの名前、姓、IP アドレス、およびその他の情報を含む。 これらの賦課金は、明らかに無害ですが、以下の点で価値があります。 ダークウェブ、従来の検索エンジンではインデックス化されていない部分ですが、標的型詐欺やその他の違法行為に悪用されます.
