Škodlivé e-maily „Kuwait Airways“.
Při kontrole e-mailů údajně odeslaných „Kuwait Airways“ byli výzkumníci kybernetické bezpečnosti schopni potvrdit, že zprávy byly součástí nebezpečné kampaně, jejímž cílem bylo přimět nic netušící uživatele k aktivaci malwaru na jejich systémech. E-maily, které obsahují žádost, aby příjemce položil jakékoli otázky, obsahují nebezpečnou přílohu, která byla navržena tak, aby infikovala systémy hrozivým malwarem Agent Tesla .
Tyto e-maily jsou však podvodné a nemají absolutně žádné spojení s legitimními Kuwait Airways – národní leteckou společností Kuvajtu. Doporučuje se, aby příjemci takových e-mailů neinteragovali se zprávami a místo toho je okamžitě smazali, aby se předešlo možnému poškození jejich systémů.
Obsah
Zavádějící e-maily společnosti Kuwait Airways vedou k malwarovým infekcím
Podvodné e-maily mohou mít předmět podobný 'POZOR: [adresa_emailu_příjemce] Chyba při přijímání e-mailu!!.' Podvodníci požadují, aby příjemce informoval odesílatele o všech dotazech, které mají ohledně destinací a „přepravních míst“. Tento e-mail však nesouvisí s Kuwait Airways, jak již bylo zmíněno.
E-mail obsahuje archivní soubor, který je maskovaný jako dokument PDF. Tento archivní soubor obsahuje škodlivý spustitelný soubor, který po otevření spustí stažení a instalaci malwaru Agent Tesla. Malware Agent Tesla je navržen tak, aby poskytoval vzdálený přístup a kontrolu nad infikovanými stroji. Navíc může shromažďovat cenné informace ze systému. Další informace o tomto malwaru naleznete v našem článku o agentu Teslovi.
Důvěra e-mailu, jako je tento podvodný dopis „Kuwait Airways“, může vést k vážným následkům, jako jsou bezpečnostní problémy, problémy se soukromím, finanční ztráty a krádeže identity.
Pokud máte podezření, že Agent Tesla nebo jakýkoli jiný malware dokázal infikovat vaše zařízení, důrazně doporučujeme provést kompletní kontrolu systému pomocí antimalwarového programu. Všechny hrozby musí být okamžitě odstraněny, aby se předešlo možnému poškození systému.
Jak mohou uživatelé odhalit zavádějící a taktické e-maily?
Taktický nebo zavádějící e-mail může vykazovat různé znaky, které by příjemce měl brát jako varovné signály. Jedním z nejvýraznějších znaků je, že e-mail je nevyžádaný, což znamená, že je neočekávaný a příjemce je neznámý. Podvodníci často používají pocit naléhavosti nebo tlaku, aby přiměli příjemce jednat rychle, aniž by kriticky přemýšleli. E-mail může obsahovat naléhavou výzvu k akci nebo žádost o citlivé informace.
Dalším varovným signálem jsou špatné gramatické nebo pravopisné chyby, protože podvodníci často používají k vytváření svých zpráv automatizované nástroje, což může vést k chybám. Zpráva může také obsahovat obecný pozdrav, například „Vážený zákazníku“ nebo „Vážený pane/paní“, namísto oslovování příjemce jménem.
Podvodníci mohou využívat legitimní materiály
V některých případech mohou podvodníci použít značku nebo logo známé společnosti, aby dodali legitimitu svým zprávám. E-mailová adresa nebo adresa URL se však může mírně lišit od adresy nebo adresy URL legitimní společnosti.
Taktický nebo zavádějící e-mail může také obsahovat podezřelou přílohu nebo odkaz, který po kliknutí může vést k instalaci malwaru do zařízení příjemce. V některých případech může být příloha maskovaná jako legitimní dokument nebo soubor, například PDF, dokument Word nebo obrázek.
Celkově je nezbytné zůstat ostražití při přijímání e-mailů z neznámých zdrojů, zejména pokud obsahují naléhavé požadavky, špatné gramatické nebo pravopisné chyby, obecné pozdravy nebo podezřelé přílohy nebo odkazy. V případě pochybností je nejlepší e-mail smazat nebo kontaktovat společnost či organizaci prostřednictvím ověřeného kanálu a potvrdit pravost zprávy.
