احتيال البريد الإلكتروني KASIKORNBANK

لقد خضعت رسائل البريد الإلكتروني التي يُفترض أن KASIKORNBANK قد أرسلها إلى فحص شامل، وتبين أنها رسائل خادعة تنتحل بشكل احتيالي صفة KASIKORNBANK، وهو بنك جدير بالثقة. لم يتم إرسال رسائل البريد الإلكتروني هذه من قبل منظمات شرعية، ولكن بدلاً من ذلك تم صياغتها بواسطة أفراد مرتبطين بالاحتيال ذوي نوايا شريرة. هدفهم الأساسي هو خداع المستلمين والتلاعب بهم للمساس بأمان أجهزة الكمبيوتر الخاصة بهم عن طريق إقناعهم بفتح الملفات المرفقة.

ونتيجة لذلك، يوصى بشدة أن يتوخى أي شخص يصادف رسائل البريد الإلكتروني هذه أو أي رسائل تظهر سمات مماثلة أقصى درجات الحذر ويتجاهلها تمامًا.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني في KASIKORNBANK إلى تسليم برامج ضارة من خلال مرفقات الملفات

في رسالة البريد الإلكتروني الاحتيالية هذه، والتي تحمل عنوانًا ماكرًا "إشعار SWIFT MT103 من بنك KASIKORN"، يستخدم المحتالون العديد من الأساليب الخادعة لخلق وهم الثقة والأهمية. تتم مخاطبة المستلم باسم "عميلنا الكرام"، وهو اختيار متعمد يهدف إلى تهدئة المتلقي وإحساسه الزائف بالأمان والأهمية. يُزعم أن رسالة البريد الإلكتروني مرسلة من KASIKORNBANK PCL، وهي مؤسسة مالية راسخة وذات سمعة طيبة، مما يزيد من تعزيز شرعيتها.

يوجد في رسالة البريد الإلكتروني المخادعة هذه مرفقان على شكل مستندات Microsoft Office، من المفترض أنهما يمثلان المعاملات المالية على MT103: "PAYMENT AD MT103" و"PAYMENT AD 2 MT103". يصف المحتالون بشكل مضلل هذه المرفقات بأنها "لا تحتاج إلى شرح". تحاول رسالة البريد الإلكتروني تعزيز واجهة الأصالة من خلال التعبير عن الامتنان لاختيار المستلم الواضح لـ KASIKORNBANK PCL كشريك مصرفي موثوق به.

لإضافة طبقة أخرى من الخداع، يشجع البريد الإلكتروني المستلم على الاتصال بـ "أخصائي الخدمات التجارية" المعين إذا احتاج إلى معلومات أو مساعدة إضافية. ومع ذلك، من المهم أن نفهم أن هذه الرسالة الإلكترونية هي في الواقع خدعة احتيالية دبرها مجرمون إلكترونيون بأجندة شريرة. هدفها الأساسي هو خداع المستلمين لفتح الملفات المرفقة عن غير قصد، والتي، دون علم المستلم، تحتوي على سلالة تهديدية من البرامج الضارة المعروفة باسم Agent Tesla .

غالبًا ما يتم نشر العميل Tesla RAT بواسطة مجرمي الإنترنت

يشتهر العميل Tesla في مجال التهديدات السيبرانية بكونه فيروس طروادة متطور للغاية للوصول عن بعد (RAT). تم تصميم هذا البرنامج الضار خصيصًا للتسلل إلى أجهزة الكمبيوتر المستهدفة واختراقها. وبمجرد دخوله، يمنح مجرمي الإنترنت وصولاً غير مصرح به، ويزودهم بالوسائل اللازمة لسرقة البيانات الحساسة، وتسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة، ومراقبة أنشطة الضحية عبر الإنترنت خلسة.

يفتح حصان طروادة القوي هذا الباب أمام مجموعة واسعة من الأنشطة غير الآمنة، بما في ذلك سرقة بيانات اعتماد تسجيل الدخول للحسابات المصرفية والحسابات الشخصية وسرقة الملكية الفكرية والتجسس وغيرها من الجرائم الإلكترونية. بالإضافة إلى ذلك، فإن العميل Tesla ماهر بشكل خاص في تجنب اكتشافه بواسطة العديد من برامج الأمان، مما يسمح له بالعمل سرًا، وبالتالي إطالة أمد التسوية واحتمال التسبب في أضرار ممتدة لنظام الضحية وبياناته.

نظرًا لخطورة التهديد الذي يشكله العميل Tesla والتكتيكات الماكرة التي يستخدمها مجرمو الإنترنت هؤلاء، فمن الأهمية بمكان توخي الحذر الشديد عند مواجهة رسائل البريد الإلكتروني هذه. يمكن أن تكون تداعيات الوقوع ضحية لهذا المخطط وخيمة، بدءًا من اختراق البيانات إلى الخسارة المالية وحتى انتهاك الخصوصية الشخصية. ومن الضروري أن نظل متيقظين ونعطي الأولوية لممارسات الأمن السيبراني القوية للحماية من مثل هذه التهديدات الخطيرة.