حملہ ای میلز جعلی شپنگ کی تصدیق کا استعمال کریں Ruse

ویبروٹ کے مطابق جعلی شپنگ کے لیبل کے ساتھ جعلی شپنگ تصدیق کے نوٹس کا استعمال کرتے ہوئے ایک ٹرپل پیڈل لوڈ ای میل حملہ ہے.

کمپنی سے لکھنا ایک ایسے سماجی انجینئرنگ کا استعمال کرتا ہے جو کسی کو کیل کے لئے ڈیزائن کیا گیا ہے. ایک.zip فائل منسلک کے ساتھ، ایک Excel فائل آئیکن کے ساتھ ایک executable سے ظاہر ہوتا ہے کے ساتھ، زیادہ توجہ دینا. ای میل کا متن وصول کنندہ کو لیبلنگ لیبل کو پرنٹ کرنے کے لئے کھولتا ہے (یہ ایک بڑا اشارہ ہے کہ یہ ایک اسکینڈم ہے).

اینڈریو برانڈڈ کا اچھا نقطہ نظر ہے جس میں فائل کی توسیع ظاہر کرنے کے لئے ڈیفالٹ ونڈوز رویے کو تبدیل کر سکتا ہے. ایک قابل عمل فائل کو چھپانے کے لئے جعلی دستاویزی آئیکن کو استعمال کرنے کے عام چال کو روکنے میں مدد کریں، یہ فرض کریں کہ منسلک فائل آپ کے اینٹی سپیم اور اینٹیوائرس کے پروگراموں کے ذریعہ بنائے. آپ کو یہ دیکھنے کا موقع ملے گا کہ ایکسل فائل میں EXexe ختم ہوگئی.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

XP میں، جیسا کہ برانڈٹ کی وضاحت کرتا ہے، اس میں تبدیلی کریں کہ ایکسپلورر کھول کر، فورم کے اوپر اوپر پر کلک کریں، اور پھر ان کو نشان زد کریں "نام سے جانا جاتا فائل کی اقسام کے لئے توسیع چھپائیں." وسٹا میں، منظم کرنے کے ساتھ شروع کریں، پھر فولڈر اور تلاش کے اختیارات کا انتخاب کریں. یا تو وسٹا یا ایکس پی کے لۓ، "فولڈر پر لاگو کریں" کے بٹن پر کلک کریں تاکہ تمام فولڈر میں تبدیلی کو لاگو کرنے کے لۓ، صرف وہی نہیں جو آپ دیکھ رہے ہیں پر کلک کریں.

ویبروٹ پوسٹ میں کسی اور کا ذکر نہیں کیا گیا ہے. کسی بھی دور دراز شک میں منسلک منسلک یا Virustotal.com پر میلویئر اسکین کے لئے ڈاؤن لوڈ کریں (مفت اپ لوڈر افادیت یہ خاص طور پر سادہ بنا دیتا ہے). اس حملے میں منسلک. میل فائل کے تین مختلف ٹکڑے ٹکڑے.zip فائل میں جام ہیں، جو اچھی مشکلات کا باعث بنتی ہیں جو کم از کم وائرسول میں استعمال ہونے والے کچھ اینٹیوائرس اسکیننگ انجن کو پکڑ لیتے ہیں.