Злонамерени имейли на „Kuwait Airways“.
При проверка на имейли, за които се предполага, че са изпратени от „Kuwait Airways“, изследователите на киберсигурността успяха да потвърдят, че съобщенията са част от опасна кампания, целяща да подмами нищо неподозиращите потребители да активират злонамерен софтуер в техните системи. Имейлите, които включват молба към получателя да зададе всякакви въпроси, съдържат опасен прикачен файл, който е предназначен да зарази системите със заплашителния зловреден софтуер Agent Tesla .
Тези имейли обаче са измамни и нямат абсолютно никаква връзка с легитимната Kuwait Airways – националната авиокомпания на Кувейт. Препоръчително е получателите на такива имейли да не взаимодействат със съобщенията и вместо това да ги изтрият незабавно, за да избегнат потенциална вреда за техните системи.
Съдържание
Примамливите твърдения в подвеждащите имейли на „Kuwait Airways“ водят до заразяване със зловреден софтуер
Подвеждащите имейли може да имат тема, подобна на „ВНИМАНИЕ: [имейл_адрес на получателя] Грешка при получаване на имейл!!.“ Измамниците изискват от получателя да информира подателя за всякакви запитвания, които имат относно дестинациите и „точките за транспортиране“. Този имейл обаче не е свързан с Kuwait Airways, както беше споменато по-рано.
Имейлът включва архивен файл, който е маскиран като PDF документ. Този архивен файл съдържа злонамерен изпълним файл, който при отваряне задейства изтеглянето и инсталирането на зловреден софтуер Agent Tesla. Зловреден софтуер Agent Tesla е предназначен да осигури отдалечен достъп и контрол върху заразените машини. Освен това може да събира ценна информация от системата. За повече информация относно този зловреден софтуер, моля, вижте нашата статия за Agent Tesla.
Доверяването на имейл като това измамно писмо на "Kuwait Airways" може да доведе до тежки последици, като проблеми със сигурността, проблеми с поверителността, финансови загуби и кражба на самоличност.
Ако подозирате, че агентът Tesla или друг злонамерен софтуер е успял да зарази вашето устройство, силно се препоръчва да извършите пълно сканиране на системата с помощта на анти-зловреден софтуер програма. Всички заплахи трябва да бъдат премахнати незабавно, за да се предотврати евентуално увреждане на системата.
Как потребителите могат да разпознаят подвеждащи и тактически имейли?
Един тактически или подвеждащ имейл може да показва различни знаци, които трябва да се приемат като червени знамена от получателя. Един от най-видните признаци е, че имейлът е нежелан, което означава, че е неочакван и подателят е непознат за получателя. Измамниците често използват чувство за неотложност или натиск, за да накарат получателя да действа бързо, без да мисли критично. Имейлът може да съдържа спешен призив за действие или искане за чувствителна информация.
Друг предупредителен знак са лошите граматически или правописни грешки, тъй като измамниците често използват автоматизирани инструменти, за да създават своите съобщения, което може да доведе до грешки. Съобщението може също така да съдържа общ поздрав, като „Уважаеми клиенте“ или „Уважаеми господине/госпожо“, вместо да се обръщате към получателя по име.
Измамниците могат да използват легитимни материали
В някои случаи измамниците могат да използват марката или логото на добре известна компания, за да придадат легитимност на своите съобщения. Въпреки това имейл адресът или URL може да са малко по-различни от адреса или URL адреса на законната компания.
Тактически или подвеждащ имейл също може да съдържа подозрителен прикачен файл или връзка, която, когато се щракне, може да доведе до инсталиране на зловреден софтуер на устройството на получателя. В някои случаи прикаченият файл може да бъде маскиран като легитимен документ или файл, като например PDF, Word документ или изображение.
Като цяло е от съществено значение да останете бдителни, когато получавате имейли от неизвестни източници, особено ако съдържат спешни заявки, лоши граматически или правописни грешки, общи поздрави или подозрителни прикачени файлове или връзки. Ако се съмнявате, най-добре е да изтриете имейла или да се свържете с компанията или организацията чрез потвърден канал, за да потвърдите автентичността на съобщението.
