E-mailový podvod KASIKORNBANK

V roce Mezo v roce Remote Administration Tools, Spam

Přeložit do:

E-maily, které údajně odeslala KASIKORNBANK, byly podrobeny důkladnému zkoumání, které odhalilo, že se jedná o klamavé zprávy, které se podvodně vydávají za KASIKORNBANK, důvěryhodnou banku. Tyto e-maily nebyly odeslány legitimními organizacemi, ale byly vytvořeny jednotlivci souvisejícími s podvody s nekalými úmysly. Jejich primárním cílem je oklamat a zmanipulovat příjemce, aby ohrozili bezpečnost jejich počítačů tím, že je přesvědčí, aby otevřeli přiložené soubory.

V důsledku toho se důrazně doporučuje, aby každý, kdo narazí na tyto e-maily nebo jakékoli zprávy vykazující podobné rysy, byl maximálně obezřetný a zcela je ignoroval.

E-mailový podvod KASIKORNBANK může doručovat malware prostřednictvím příloh souborů

V tomto podvodném e-mailu s rafinovaně nazvaným „Oznámení SWIFT MT103 od KASIKORN BANK“ používají podvodníci několik klamných taktik, aby vytvořili iluzi důvěry a významu. Příjemce je oslovován jako „Náš vážený klient“, což je záměrná volba, jejímž cílem je ukolébat příjemce falešným pocitem bezpečí a důležitosti. E-mail má být zaslán KASIKORNBANK PCL, dobře zavedenou a renomovanou finanční institucí, což dále zvyšuje její legitimitu.

V tomto podvodném e-mailu jsou dvě přílohy ve formě dokumentů Microsoft Office, které údajně představují finanční transakce MT103: 'PAYMENT AD MT103' a 'PAYMENT AD 2 MT103'. Podvodníci tyto připoutání zavádějícím způsobem popisují jako „samozřejmé“. E-mail se pokouší posílit fasádu autenticity tím, že vyjadřuje vděčnost za zjevnou volbu příjemce KASIKORNBANK PCL jako svého důvěryhodného bankovního partnera.

Chcete-li přidat další vrstvu podvodu, e-mail vybízí příjemce, aby kontaktoval svého určeného „odborníka na obchodní služby“, pokud bude potřebovat další informace nebo pomoc. Je však důležité pochopit, že tento e-mail je ve skutečnosti podvodný trik organizovaný kyberzločinci se zlověstnou agendou. Jeho primárním cílem je oklamat příjemce, aby nevědomky otevřeli přiložené soubory, které, aniž by o tom příjemce věděl, ukrývají hrozivý kmen malwaru známý jako Agent Tesla .

Agent Tesla RAT je často nasazován kyberzločinci

Agent Tesla je v oblasti kybernetických hrozeb známý jako vysoce sofistikovaný trojan pro vzdálený přístup (RAT). Tento škodlivý software je speciálně navržen tak, aby infiltroval a kompromitoval cílové počítače. Jakmile jsou uvnitř, uděluje kyberzločincům neoprávněný přístup a poskytuje jim prostředky k odcizení citlivých dat, zaznamenávání stisknutých kláves, pořizování snímků obrazovky a tajného sledování online aktivit oběti.

Tento mocný trojan otevírá dveře široké řadě nebezpečných aktivit, včetně krádeže přihlašovacích údajů k bankovním účtům, osobním účtům, krádeží duševního vlastnictví, špionáže a dalších kyberzločinů. Agent Tesla je navíc obzvláště zběhlý v tom, jak se vyhnout detekci mnoha bezpečnostních programů, což mu umožňuje pracovat skrytě, čímž se prodlužuje kompromis a potenciálně může způsobit rozsáhlé poškození systému a dat oběti.

Vzhledem k závažnosti hrozby, kterou představuje agent Tesla, a lstivým taktikám, které tito kyberzločinci používají, je nanejvýš důležité při setkání s takovými e-maily postupovat extrémně opatrně. Důsledky toho, že se stanete obětí tohoto schématu, mohou být vážné, od narušení dat až po finanční ztráty a dokonce i narušení soukromí. Je nezbytné zůstat ostražitý a upřednostňovat robustní postupy kybernetické bezpečnosti, aby se zabránilo takovým nebezpečným hrozbám.