Kuwait Airwaysi pahatahtlikud meilid
Uurides e-kirju, mida väidetavalt saatis Kuwait Airways, suutsid küberjulgeoleku teadlased kinnitada, et need sõnumid olid osa ohtlikust kampaaniast, mille eesmärk oli meelitada pahaaimamatuid kasutajaid oma süsteemides pahavara aktiveerima. Meilid, mis sisaldavad taotlust adressaadile küsimusi esitada, sisaldavad ebaturvalist manust, mis on loodud nakatama süsteeme ähvardava Agent Tesla pahavaraga.
Need meilid on aga petturlikud ja neil pole mingit seost seadusliku Kuwait Airwaysiga – Kuveidi riikliku lennufirmaga. Soovitatav on, et selliste meilide saajad ei suhtleks kirjadega ja selle asemel kustutaks need kohe, et vältida võimalikku kahju nende süsteemidele.
Sisukord
Kuwait Airwaysi eksitavad e-kirjad viivad pahavara nakatumiseni
Pettavatel meilidel võib olla teemarida, mis sarnaneb tekstiga "TÄHELEPANU: [saaja_e-posti aadress] Viga meili saamisel!!". Petturid nõuavad, et adressaat teavitaks saatjat kõikidest päringutest, mis neil on sihtkohtade ja „veopunktide” kohta. See e-kiri ei ole aga seotud Kuwait Airwaysiga, nagu eelnevalt mainitud.
Meil sisaldab arhiivifaili, mis on maskeeritud PDF-dokumendiks. See arhiivifail sisaldab pahatahtlikku käivitatavat faili, mis avamisel käivitab Agent Tesla pahavara allalaadimise ja installimise. Agent Tesla pahavara on loodud kaugjuurdepääsu pakkumiseks ja nakatunud masinate kontrollimiseks. Lisaks võib see koguda süsteemist väärtuslikku teavet. Selle pahavara kohta lisateabe saamiseks vaadake meie artiklit agent Tesla kohta.
Sellise e-kirja, nagu see petturlik Kuwait Airwaysi kiri, usaldamine võib kaasa tuua tõsiseid tagajärgi, nagu turvaprobleemid, privaatsusprobleemid, rahaline kahju ja identiteedivargus.
Kui kahtlustate, et Agent Tesla või mõni muu pahavara on suutnud teie seadet nakatada, on tungivalt soovitatav viia läbi täielik süsteemi kontroll, kasutades pahavaratõrjeprogrammi. Kõik ohud tuleb viivitamatult eemaldada, et vältida võimalikku süsteemi kahjustamist.
Kuidas saavad kasutajad eksitavaid ja taktikalisi e-kirju märgata?
Taktikaline või eksitav e-kiri võib sisaldada erinevaid märke, mida adressaat peaks võtma punaste lipukena. Üks silmapaistvamaid märke on see, et e-kiri on soovimatu, mis tähendab, et see on ootamatu ja saatja on adressaadile tundmatu. Petturid kasutavad sageli kiireloomulisust või survet, et sundida adressaati kiiresti tegutsema, ilma kriitiliselt mõtlemata. Meil võib sisaldada kiireloomulist üleskutset tegevusele või taotlust tundliku teabe saamiseks.
Teine hoiatusmärk on kehvad grammatika- või õigekirjavead, kuna petturid kasutavad sõnumite koostamiseks sageli automatiseeritud tööriistu, mis võivad põhjustada vigu. Sõnum võib sisaldada ka üldist tervitust, näiteks "Lugupeetud klient" või "Lugupeetud härra/proua", selle asemel, et adressaadi poole nimepidi pöörduda.
Petturid võivad kasutada seaduslikke materjale
Mõnel juhul võivad petturid kasutada oma sõnumitele õiguspärasuse andmiseks tuntud ettevõtte kaubamärki või logo. Siiski võib e-posti aadress või URL veidi erineda seadusliku ettevõtte aadressist või URL-ist.
Taktikaline või eksitav meil võib sisaldada ka kahtlast manust või linki, millel klõpsamine võib viia saaja seadmesse pahavara installimiseni. Mõnel juhul võib manus olla varjatud õiguspärase dokumendi või failina, nagu PDF, Wordi dokument või pilt.
Üldiselt on oluline jääda valvsaks tundmatutest allikatest e-kirjade saamisel, eriti kui need sisaldavad kiireloomulisi taotlusi, kehvasid grammatika- või õigekirjavigu, üldisi tervitusi või kahtlasi manuseid või linke. Kui kahtlete, on kõige parem e-kiri kustutada või võtta ettevõtte või organisatsiooniga ühendust kinnitatud kanali kaudu, et kinnitada sõnumi autentsus.
