Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου «Kuwait Airways».
Κατά την επιθεώρηση των email που υποτίθεται ότι εστάλησαν από την «Kuwait Airways», οι ερευνητές κυβερνοασφάλειας μπόρεσαν να επιβεβαιώσουν ότι τα μηνύματα ήταν μέρος μιας μη ασφαλούς εκστρατείας με στόχο να ξεγελάσουν ανυποψίαστους χρήστες ώστε να ενεργοποιήσουν κακόβουλο λογισμικό στα συστήματά τους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία περιλαμβάνουν αίτημα προς τον παραλήπτη να κάνει ερωτήσεις, περιέχουν ένα μη ασφαλές συνημμένο που έχει σχεδιαστεί για να μολύνει συστήματα με το απειλητικό κακόβουλο λογισμικό Agent Tesla .
Ωστόσο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι δόλια και δεν έχουν καμία απολύτως σχέση με τη νόμιμη Kuwait Airways - την εθνική αεροπορική εταιρεία του Κουβέιτ. Συνιστάται οι παραλήπτες τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου να μην αλληλεπιδρούν με τα μηνύματα και αντ' αυτού να τα διαγράφουν αμέσως για να αποφευχθεί οποιαδήποτε πιθανή βλάβη στα συστήματά τους.
Πίνακας περιεχομένων
Οι ισχυρισμοί δέλεαρ στα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου της «Kuwait Airways» οδηγούν σε μολύνσεις από κακόβουλο λογισμικό
Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να έχουν μια γραμμή θέματος παρόμοια με το "ΠΡΟΣΟΧΗ: [recipient's_email_address] Σφάλμα κατά τη λήψη email!!." Οι απατεώνες ζητούν από τον παραλήπτη να ενημερώσει τον αποστολέα για τυχόν απορίες που έχουν σχετικά με τους προορισμούς και τα «σημεία φορτηγών». Ωστόσο, αυτό το email δεν σχετίζεται με την Kuwait Airways, όπως αναφέρθηκε προηγουμένως.
Το email περιλαμβάνει ένα αρχείο αρχειοθέτησης που είναι μεταμφιεσμένο σε έγγραφο PDF. Αυτό το αρχείο αρχειοθέτησης περιέχει ένα κακόβουλο εκτελέσιμο αρχείο που, όταν ανοίξει, ενεργοποιεί τη λήψη και εγκατάσταση του κακόβουλου λογισμικού Agent Tesla. Το κακόβουλο λογισμικό Agent Tesla έχει σχεδιαστεί για να παρέχει απομακρυσμένη πρόσβαση και έλεγχο σε μολυσμένα μηχανήματα. Επιπλέον, μπορεί να συλλέξει πολύτιμες πληροφορίες από το σύστημα. Για περισσότερες πληροφορίες σχετικά με αυτό το κακόβουλο λογισμικό, ανατρέξτε στο άρθρο μας για τον Πράκτορα Tesla.
Η εμπιστοσύνη ενός email όπως αυτή η δόλια επιστολή της "Kuwait Airways" μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως προβλήματα ασφάλειας, ζητήματα απορρήτου, οικονομική απώλεια και κλοπή ταυτότητας.
Εάν υποψιάζεστε ότι ο Πράκτορας Tesla ή οποιοδήποτε άλλο κακόβουλο λογισμικό έχει καταφέρει να μολύνει τη συσκευή σας, συνιστάται ιδιαίτερα να πραγματοποιήσετε πλήρη σάρωση συστήματος χρησιμοποιώντας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό. Όλες οι απειλές πρέπει να αφαιρεθούν αμέσως για να αποφευχθεί οποιαδήποτε πιθανή βλάβη στο σύστημα.
Πώς μπορούν οι χρήστες να εντοπίσουν παραπλανητικά και τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου;
Ένα τακτικό ή παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να εμφανίζει διάφορα σημάδια που θα πρέπει να εκληφθούν ως κόκκινες σημαίες από τον παραλήπτη. Ένα από τα πιο εμφανή σημάδια είναι ότι το email είναι αυτόκλητο, που σημαίνει ότι είναι απροσδόκητο και ο αποστολέας είναι άγνωστος στον παραλήπτη. Οι απατεώνες χρησιμοποιούν συχνά μια αίσθηση επείγοντος ή πίεσης για να ωθήσουν τον παραλήπτη να ενεργήσει γρήγορα χωρίς να σκέφτεται κριτικά. Το email μπορεί να περιέχει μια επείγουσα παρότρυνση για δράση ή ένα αίτημα για ευαίσθητες πληροφορίες.
Ένα άλλο προειδοποιητικό σημάδι είναι τα κακά γραμματικά ή ορθογραφικά λάθη, καθώς οι απατεώνες χρησιμοποιούν συχνά αυτοματοποιημένα εργαλεία για να δημιουργήσουν τα μηνύματά τους, τα οποία μπορεί να οδηγήσουν σε σφάλματα. Το μήνυμα μπορεί επίσης να περιέχει έναν γενικό χαιρετισμό, όπως "Αγαπητέ πελάτη" ή "Αγαπητέ κύριε/κυρία", αντί να απευθύνεται στον παραλήπτη ονομαστικά.
Οι Con Artists ενδέχεται να εκμεταλλεύονται νόμιμα υλικά
Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να χρησιμοποιήσουν την επωνυμία ή το λογότυπο μιας γνωστής εταιρείας για να προσδώσουν νομιμότητα στα μηνύματά τους. Ωστόσο, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή η διεύθυνση URL μπορεί να είναι ελαφρώς διαφορετική από τη διεύθυνση ή τη διεύθυνση URL της νόμιμης εταιρείας.
Ένα τακτικό ή παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να περιέχει ένα ύποπτο συνημμένο ή σύνδεσμο που, όταν γίνει κλικ, μπορεί να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού στη συσκευή του παραλήπτη. Σε ορισμένες περιπτώσεις, το συνημμένο μπορεί να είναι μεταμφιεσμένο ως νόμιμο έγγραφο ή αρχείο, όπως έγγραφο PDF, Word ή εικόνα.
Συνολικά, είναι απαραίτητο να παραμένετε σε επαγρύπνηση όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές, ειδικά εάν περιέχουν επείγοντα αιτήματα, κακά γραμματικά ή ορθογραφικά λάθη, γενικούς χαιρετισμούς ή ύποπτα συνημμένα ή συνδέσμους. Εάν έχετε αμφιβολίες, είναι καλύτερο να διαγράψετε το email ή να επικοινωνήσετε με την εταιρεία ή τον οργανισμό μέσω ενός επαληθευμένου καναλιού για να επιβεβαιώσετε την αυθεντικότητα του μηνύματος.
