Имейл измама на KASIKORNBANK

Имейлите, за които се предполага, че са изпратени от KASIKORNBANK, са били подложени на щателна проверка, разкривайки, че са измамни съобщения, които измамно се представят за KASIKORNBANK, надеждна банка. Тези имейли не са изпратени от законни организации, а вместо това са създадени от лица, свързани с измама, с нечестиви намерения. Основната им цел е да измамят и манипулират получателите да компрометират сигурността на техните компютри, като ги убедят да отворят прикачените файлове.

В резултат на това силно се препоръчва всеки, който се натъкне на тези имейли или съобщения, показващи подобни характеристики, да бъде изключително внимателен и да ги пренебрегне напълно.

Имейл измамата на KASIKORNBANK може да достави зловреден софтуер чрез прикачени файлове

В този измамен имейл, хитро озаглавен „Известие SWIFT MT103 от KASIKORN BANK“, измамниците използват няколко измамни тактики, за да създадат илюзия за доверие и значимост. Към получателя се обръщат като към „нашия ценен клиент“, умишлен избор, целящ да приспи получателя във фалшиво чувство за сигурност и важност. Имейлът има за цел да бъде изпратен от KASIKORNBANK PCL, добре установена и реномирана финансова институция, което допълнително засилва нейната легитимност.

В този измамен имейл има два прикачени файла под формата на документи на Microsoft Office, за които се предполага, че представляват финансови транзакции MT103: „PAYMENT AD MT103“ и „PAYMENT AD 2 MT103“. Измамниците подвеждащо описват тези привързаности като „разбиращи се сами по себе си“. Имейлът се опитва да подсили фасадата на автентичността, като изрази благодарност за очевидния избор от страна на получателя на KASIKORNBANK PCL като техен доверен банков партньор.

За да добави още един слой измама, имейлът насърчава получателя да се свърже с определения от него „специалист по търговски услуги“, ако има нужда от допълнителна информация или помощ. Жизненоважно е обаче да разберете, че този имейл всъщност е измамен трик, организиран от киберпрестъпници със зловеща цел. Неговата основна цел е да подмами получателите да отворят неволно прикачените файлове, които, без да знаят за получателя, съдържат заплашителен вид зловреден софтуер, известен като Agent Tesla .

Агентът Tesla RAT често се използва от киберпрестъпници

Агентът Tesla е известен в сферата на киберзаплахите с това, че е изключително сложен троянски кон за отдалечен достъп (RAT). Този вреден софтуер е специално разработен за проникване и компрометиране на целеви компютри. Веднъж влязъл вътре, той предоставя на киберпрестъпниците неоторизиран достъп, предоставяйки им средства за кражба на чувствителни данни, записване на натискания на клавиши, заснемане на екранни снимки и тайно наблюдение на онлайн дейностите на жертвата.

Този мощен троянски кон отваря вратата към широк набор от опасни дейности, включително кражба на идентификационни данни за банкови сметки, лични акаунти, кражба на интелектуална собственост, шпионаж и други киберпрестъпления. Освен това агент Tesla е особено умел да избягва откриването от много програми за сигурност, което му позволява да работи скрито, като по този начин удължава компромиса и потенциално причинява големи щети на системата и данните на жертвата.

Като се има предвид сериозността на заплахата, представлявана от агента Tesla, и хитрите тактики, използвани от тези киберпрестъпници, от първостепенно значение е да бъдете изключително внимателни, когато срещате такива имейли. Последствията от това да станете жертва на тази схема могат да бъдат тежки, вариращи от нарушения на данните до финансови загуби и дори нахлуване в личната неприкосновеност. От съществено значение е да останете бдителни и да дадете приоритет на стабилните практики за киберсигурност, за да се предпазите от такива опасни заплахи.