Correus electrònics maliciosos de "Kuwait Airways".
Després d'inspeccionar els correus electrònics suposadament enviats per "Kuwait Airways", els investigadors de ciberseguretat van poder confirmar que els missatges formaven part d'una campanya insegura amb l'objectiu d'enganyar usuaris desprevinguts perquè activin programari maliciós als seus sistemes. Els correus electrònics, que inclouen una sol·licitud perquè el destinatari faci qualsevol pregunta, contenen un fitxer adjunt no segur que ha estat dissenyat per infectar els sistemes amb l'amenaçador programari maliciós de l'Agent Tesla .
Tanmateix, aquests correus electrònics són fraudulents i no tenen absolutament cap connexió amb la Kuwait Airways legítima, la companyia aèria nacional de Kuwait. Es recomana que els destinataris d'aquests correus electrònics no interactuïn amb els missatges i els suprimiu immediatament per evitar qualsevol dany potencial als seus sistemes.
Taula de continguts
Les reclamacions de l’atracció als correus electrònics enganyosos de “Kuwait Airways” condueixen a infeccions de programari maliciós
Els correus electrònics enganyosos poden tenir una línia d'assumpte semblant a "ATENCIÓ: [recipient's_email_address] Error en rebre el correu electrònic!!". Els estafadors demanen al destinatari que informi el remitent de qualsevol consulta que tingui sobre les destinacions i 'punts de transport'. Tanmateix, aquest correu electrònic no està relacionat amb Kuwait Airways, com s'ha esmentat anteriorment.
El correu electrònic inclou un fitxer d'arxiu que es disfressa de document PDF. Aquest fitxer d'arxiu conté un executable maliciós que, quan s'obre, activa la descàrrega i la instal·lació del programari maliciós Agent Tesla. El programari maliciós Agent Tesla està dissenyat per proporcionar accés i control remots sobre les màquines infectades. A més, pot recollir informació valuosa del sistema. Per obtenir més informació sobre aquest programari maliciós, consulteu el nostre article sobre l'agent Tesla.
Confiar en un correu electrònic com aquesta carta fraudulenta de "Kuwait Airways" pot comportar conseqüències greus, com ara problemes de seguretat, problemes de privadesa, pèrdues financeres i robatori d'identitat.
Si sospiteu que l'Agent Tesla o qualsevol altre programari maliciós ha aconseguit infectar el vostre dispositiu, és molt recomanable que feu una exploració completa del sistema mitjançant un programa antimalware. Totes les amenaces s'han d'eliminar immediatament per evitar qualsevol dany potencial al sistema.
Com poden els usuaris detectar correus electrònics enganyosos i tàctics?
Un correu electrònic tàctic o enganyós pot mostrar diversos signes que el destinatari hauria de prendre com a banderes vermelles. Un dels signes més destacats és que el correu electrònic no és sol·licitat, és a dir, que és inesperat i el remitent és desconegut per al destinatari. Els estafadors solen utilitzar un sentit d'urgència o pressió per empènyer el destinatari a actuar ràpidament sense pensar de manera crítica. El correu electrònic pot contenir una crida a l'acció urgent o una sol·licitud d'informació sensible.
Un altre senyal d'advertència són les faltes de gramàtica o d'ortografia, ja que els estafadors sovint utilitzen eines automatitzades per crear els seus missatges, cosa que pot provocar errors. El missatge també pot contenir una salutació genèrica, com ara "Benvolgut client" o "Benvolgut senyor/senyora", en lloc d'adreçar-se al destinatari pel nom.
Els estafadors poden explotar materials legítims
En alguns casos, els estafadors poden utilitzar la marca o el logotip d'una empresa coneguda per donar legitimitat als seus missatges. Tanmateix, l'adreça de correu electrònic o l'URL pot ser lleugerament diferent de l'adreça o URL de l'empresa legítima.
Un correu electrònic tàctic o enganyós també pot contenir un fitxer adjunt o un enllaç sospitós que, quan es fa clic, pot provocar la instal·lació de programari maliciós al dispositiu del destinatari. En alguns casos, el fitxer adjunt pot estar disfressat com un document o fitxer legítim, com ara un PDF, un document de Word o una imatge.
En general, és essencial estar alerta quan es reben correus electrònics de fonts desconegudes, especialment si contenen peticions urgents, faltes de gramàtica o ortografia, salutacions genèriques o fitxers adjunts o enllaços sospitosos. En cas de dubte, el millor és eliminar el correu electrònic o contactar amb l'empresa o organització a través d'un canal verificat per confirmar l'autenticitat del missatge.
