Office Depot Wirus e-mailowy odnosi się do złośliwej wiadomości e-mail, której celem jest nakłonienie użytkowników do pobrania złośliwego oprogramowania. Ta złośliwa kampania wykorzystuje nazwę legalnej firmy Office Depot detalicznej , a użytkownicy, którzy się na nią nabierają, w końcu pozwolą trojanowi kradnącemu dane zainfekować ich komputery.
Wiadomość Office Depot e-mail jest zamaskowana jako wiadomość e-mail z potwierdzeniem wysyłki od Office Depot użytkownika . Jest to klasyczny przykład wiadomości e-mail przenoszącej złośliwe oprogramowanie.
Office Depot rzekomo wysyła Ci wiadomość e-mail z potwierdzeniem, że otrzymali Twoje zamówienie i płatność. E-mail zawiera bardzo mało informacji o zakupie, tylko o tym, że do jego opłacenia użyto karty kredytowej i że jest on w toku.
Subject:
Office DEPOT
OfficeMaxCall Us: 800.GO.DEPOT (800-231-6320)
Cargo shipment Confirmation
Thank you again for working with us.We thought you would like to know for sure that your Office Depot
order has received, and this completes your purchase order.For your reference,below is summary of your order: –
Estimated delivery date: –
Order
Order Made: – Status: In Process
Account ?:79856 Tracking: N/A
Payment Info: Credit Card Delivering to: All Information Is ATTACHED
Customer Name: All Information is ATTACHED Sending Method: Standart ShippingAll information is ATTACHED
Wiadomość e-mail z potwierdzeniem zakupu ostrzegłaby wielu użytkowników, gdyby niczego nie kupili. Jest to taktyka zastraszania stosowana w celu wywarcia nacisku na użytkowników, aby otworzyli załączony plik, który rzekomo zawiera informacje o zakupie. Jeśli jednak plik zostanie otwarty, użytkownicy zostaną poproszeni o włączenie edycji. Jeśli zostanie udzielona zgoda, zainstalowane zostanie złośliwe oprogramowanie Gozi. Jest to wysoce złośliwa infekcja, sklasyfikowana jako trojan kradnący dane.
Trojan może pozostać w tle bez Twojej wiedzy, cały czas kradnąc poufne informacje, w tym hasła i inne dane logowania. Istnieją pewne oznaki obecności trojana (np. nieznane procesy pojawiające się w Menedżerze zadań, awarie programów, powolne działanie komputera itp.), ale użytkownicy niekoniecznie kojarzą te oznaki ze złośliwym oprogramowaniem. Dlatego niezbędne jest zainstalowanie oprogramowania chroniącego przed złośliwym oprogramowaniem. Program chroniący przed złośliwym oprogramowaniem natychmiast wykryje złośliwe oprogramowanie po otwarciu złośliwego pliku, zapobiegając w ten sposób infekcji.
Jak rozpoznać złośliwe wiadomości e-mail
Większość użytkowników regularnie napotyka złośliwe/phishingowe wiadomości e-mail, ponieważ ich adresy e-mail zostały ujawnione. Na szczęście większość złośliwych wiadomości e-mail skierowanych do zwykłych użytkowników nie jest trudna do rozpoznania.
Złośliwe oprogramowanie jest zwykle ukryte w wiadomościach e-mail, które wyglądają tak, jakby były wysyłane przez legalne firmy. W takim przypadku wiadomość e-mail jest zamaskowana tak, aby wyglądała, jakby została wysłana przez Office Depot . Ale po bliższym przyjrzeniu się, e-mail w oczywisty sposób nie jest prawdziwy.
Przede wszystkim e-mail ma być potwierdzeniem wysyłki ładunku, ale nie zawiera żadnych danych osobowych, które zwykle można znaleźć w takich e-mailach. Zamiast wyświetlać imię i nazwisko kupującego oraz adres dostawy, po prostu mówi „Wszystkie informacje są załączone”. Jest to duży prezent, ponieważ zarówno imię i nazwisko, jak i adres dostawy są zawsze wyświetlane w wiadomościach e-mail z dostawą.
Kolejną rzeczą, która sprawia, że ten Office Depot e-mail jest bardzo wyraźnie złośliwy, są błędy gramatyczne. Jeśli uważnie przeczytasz wiadomość e-mail, zauważysz, że brakuje niektórych słów, a niektóre sformułowania brzmią niezręcznie. To ma być automatyczna wiadomość e-mail. Nie znajdziesz takich błędów w automatycznych wiadomościach e-mail od legalnych firm kurierskich, ponieważ wyglądałoby to bardzo nieprofesjonalnie.
Adres e-mail nadawcy to również coś, co często zdradza złośliwą wiadomość e-mail. Jeśli jeszcze tego nie robisz, powinieneś wyrobić sobie nawyk sprawdzania adresu e-mail nadawcy, zwłaszcza jeśli wiadomość e-mail prosi Cię o wykonanie jakiejś czynności, takiej jak kliknięcie linku lub otwarcie załącznika.
Wreszcie, gdy mamy do czynienia z niechcianymi wiadomościami e-mail zawierającymi załączniki, zalecamy, aby zawsze skanować je za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem lub VirusTotal . Zapewni to, że nie otworzysz żadnych złośliwych plików.
Office Depot Usuwanie wirusów poczty e-mail
Jeśli nie wszedłeś w interakcję z wiadomością e-mail i nie otworzyłeś załącznika, możesz po prostu usunąć wiadomość e-mail ze skrzynki odbiorczej. Jeśli jednak otworzyłeś załączony plik, musisz natychmiast przeskanować komputer oprogramowaniem chroniącym przed złośliwym oprogramowaniem. Załącznik zawiera bardzo poważną infekcję złośliwym oprogramowaniem, która może skutkować kradzieżą danych i przejęciem kont.
Jeśli program chroniący przed złośliwym oprogramowaniem wykryje i usunie Office Depot wirusa poczty e-mail z komputera, należy również zmienić hasła. Wszelkie konta, do których uzyskałeś dostęp, gdy trojan był obecny, są zagrożone przejęciem.