رسائل البريد الإلكتروني الخبيثة "الخطوط الجوية الكويتية"
عند فحص رسائل البريد الإلكتروني التي يُزعم أنها مرسلة من قبل "الخطوط الجوية الكويتية" ، تمكن باحثو الأمن السيبراني من تأكيد أن الرسائل كانت جزءًا من حملة غير آمنة تهدف إلى خداع المستخدمين المطمئنين لتفعيل البرامج الضارة على أنظمتهم. تحتوي رسائل البريد الإلكتروني ، التي تتضمن طلبًا للمتلقي لطرح أي أسئلة ، على مرفق غير آمن تم تصميمه لإصابة الأنظمة ببرامج ضارة عامل تسلا المهددة.
ومع ذلك ، فإن رسائل البريد الإلكتروني هذه احتيالية وليس لها أي اتصال على الإطلاق بالخطوط الجوية الكويتية الشرعية - شركة الطيران الوطنية للكويت. يوصى بعدم تفاعل مستلمي رسائل البريد الإلكتروني هذه مع الرسائل وبدلاً من ذلك حذفها على الفور لتجنب أي ضرر محتمل لأنظمتهم.
جدول المحتويات
ادعاءات الإغراء في رسائل البريد الإلكتروني المضللة لـ “الخطوط الجوية الكويتية” تؤدي إلى الإصابة بالبرامج الضارة
قد تحتوي رسائل البريد الإلكتروني المخادعة على سطر موضوع مشابه لـ "ATTENTION: [المستلم's_email_address] خطأ أثناء تلقي البريد الإلكتروني !!." يطلب المحتالون من المستلم إبلاغ المرسل بأي استفسارات لديهم بخصوص الوجهات و "نقاط الشحن". ومع ذلك ، فإن هذا البريد الإلكتروني لا يتعلق بالخطوط الجوية الكويتية ، كما ذكرنا سابقًا.
يتضمن البريد الإلكتروني ملف أرشيف يتنكر في هيئة وثيقة PDF. يحتوي ملف الأرشيف هذا على ملف تنفيذي ضار يؤدي ، عند فتحه ، إلى تنزيل وتثبيت البرنامج الضار Agent Tesla. تم تصميم البرنامج الضار Agent Tesla لتوفير الوصول عن بعد والتحكم في الأجهزة المصابة. بالإضافة إلى ذلك ، يمكنه جمع معلومات قيمة من النظام. لمزيد من المعلومات حول هذا البرنامج الضار ، يرجى الرجوع إلى مقالتنا عن Agent Tesla.
يمكن أن تؤدي الوثوق في رسالة بريد إلكتروني مثل هذه الرسالة الاحتيالية التي تحمل اسم "الخطوط الجوية الكويتية" إلى عواقب وخيمة ، مثل مشكلات الأمان ومشكلات الخصوصية والخسارة المالية وسرقة الهوية.
إذا كنت تشك في أن Agent Tesla أو أي برنامج ضار آخر قد نجح في إصابة جهازك ، فمن المستحسن إجراء فحص كامل للنظام باستخدام برنامج مكافحة البرامج الضارة. يجب إزالة جميع التهديدات على الفور لمنع أي ضرر محتمل للنظام.
كيف يمكن للمستخدمين اكتشاف رسائل البريد الإلكتروني المضللة والتكتيكية؟
قد تظهر رسالة بريد إلكتروني تكتيكية أو مضللة العديد من العلامات التي يجب أن يعتبرها المستلم بمثابة علامات حمراء. من أبرز العلامات أن البريد الإلكتروني غير مرغوب فيه ، مما يعني أنه غير متوقع وأن المرسل غير معروف للمستلم. غالبًا ما يستخدم المحتالون الشعور بالإلحاح أو الضغط لدفع المتلقي إلى التصرف بسرعة دون التفكير بشكل نقدي. قد يحتوي البريد الإلكتروني على دعوة عاجلة لاتخاذ إجراء أو طلب للحصول على معلومات حساسة.
علامة تحذير أخرى هي الأخطاء النحوية أو الإملائية الضعيفة ، حيث يستخدم المحتالون غالبًا أدوات آلية لإنشاء رسائلهم ، مما قد يؤدي إلى حدوث أخطاء. قد تحتوي الرسالة أيضًا على تحية عامة ، مثل "عزيزي العميل" أو "سيدي العزيز / سيدتي" ، بدلاً من مخاطبة المستلم بالاسم.
يمكن للفنانين المخادعين استغلال مواد مشروعة
في بعض الحالات ، قد يستخدم المحتالون علامة تجارية أو شعار شركة معروفة لإضفاء الشرعية على رسائلهم. ومع ذلك ، قد يكون عنوان البريد الإلكتروني أو عنوان URL مختلفًا قليلاً عن عنوان الشركة أو عنوان URL الشرعي.
قد تحتوي أيضًا رسالة بريد إلكتروني تكتيكية أو مضللة على مرفق أو رابط مشبوه يمكن أن يؤدي ، عند النقر فوقه ، إلى تثبيت برامج ضارة على جهاز المستلم. في بعض الحالات ، قد يتم إخفاء المرفق كمستند أو ملف شرعي ، مثل ملف PDF أو مستند Word أو صورة.
بشكل عام ، من الضروري أن تظل يقظًا عند تلقي رسائل بريد إلكتروني من مصادر غير معروفة ، خاصة إذا كانت تحتوي على طلبات عاجلة أو أخطاء نحوية أو إملائية سيئة أو تحيات عامة أو مرفقات أو روابط مشبوهة. إذا كنت في شك ، فمن الأفضل حذف البريد الإلكتروني أو الاتصال بالشركة أو المؤسسة من خلال قناة تم التحقق منها لتأكيد صحة الرسالة.
