ایمیل های مخرب "کویت ایرویز".

محققان امنیت سایبری پس از بررسی ایمیل‌هایی که ظاهراً توسط «کویت ایرویز» ارسال شده بودند، توانستند تأیید کنند که این پیام‌ها بخشی از یک کمپین ناامن است که هدف آن فریب کاربران ناآگاه برای فعال کردن بدافزار در سیستم‌هایشان است. ایمیل‌ها که شامل درخواستی از گیرنده برای پرسیدن هرگونه سوالی است، حاوی پیوست ناامنی است که برای آلوده کردن سیستم‌ها به بدافزار تهدیدکننده عامل تسلا طراحی شده است.

با این حال، این ایمیل ها تقلبی هستند و هیچ ارتباطی با هواپیمایی قانونی کویت - شرکت هواپیمایی ملی کویت - ندارند. توصیه می شود که گیرندگان چنین ایمیل هایی با پیام ها تعامل نداشته باشند و در عوض بلافاصله آنها را حذف کنند تا از آسیب احتمالی به سیستم خود جلوگیری کنند.

ادعاهای فریبنده در ایمیل های گمراه کننده “کویت ایرویز” منجر به عفونت بدافزار می شود

ایمیل‌های فریب‌دهنده ممکن است دارای موضوعی شبیه به "توجه: [recipient's_email_address] خطا هنگام دریافت ایمیل!!." کلاهبرداران از گیرنده درخواست می کنند که هر گونه سؤالی را که در مورد مقصد و "نقاط حمل و نقل" دارند به فرستنده اطلاع دهد. با این حال، همانطور که قبلا ذکر شد، این ایمیل مربوط به کویت ایرویز نیست.

این ایمیل شامل یک فایل آرشیو است که به عنوان یک سند PDF مبدل شده است. این فایل بایگانی حاوی یک فایل اجرایی مخرب است که پس از باز شدن، دانلود و نصب بدافزار Agent Tesla را آغاز می کند. بدافزار Agent Tesla برای ارائه دسترسی و کنترل از راه دور بر روی ماشین های آلوده طراحی شده است. علاوه بر این، می تواند اطلاعات ارزشمندی را از سیستم جمع آوری کند. برای اطلاعات بیشتر در مورد این بدافزار، لطفاً به مقاله ما در مورد عامل تسلا مراجعه کنید.

اعتماد به ایمیلی مانند این نامه جعلی "کویت ایرویز" می تواند منجر به عواقب شدیدی مانند مشکلات امنیتی، مسائل مربوط به حریم خصوصی، ضرر مالی و سرقت هویت شود.

اگر مشکوک هستید که عامل تسلا یا هر بدافزار دیگری توانسته است دستگاه شما را آلوده کند، به شدت توصیه می‌شود با استفاده از یک برنامه ضد بدافزار یک اسکن کامل سیستم را انجام دهید. تمام تهدیدات باید فورا حذف شوند تا از آسیب احتمالی به سیستم جلوگیری شود.

چگونه کاربران می توانند ایمیل های گمراه کننده و تاکتیکی را شناسایی کنند؟

یک ایمیل تاکتیکی یا گمراه کننده ممکن است علائم مختلفی را نشان دهد که باید توسط گیرنده به عنوان پرچم قرمز در نظر گرفته شود. یکی از بارزترین نشانه ها این است که ایمیل ناخواسته است، یعنی غیرمنتظره است و فرستنده برای گیرنده ناشناس است. کلاهبرداران اغلب از احساس فوریت یا فشار استفاده می کنند تا گیرنده را وادار کنند تا بدون تفکر انتقادی سریع عمل کند. ایمیل ممکن است حاوی یک تماس فوری برای اقدام یا درخواست اطلاعات حساس باشد.

یکی دیگر از علائم هشدار، اشتباهات گرامری یا املایی ضعیف است، زیرا کلاهبرداران اغلب از ابزارهای خودکار برای ایجاد پیام های خود استفاده می کنند که می تواند منجر به خطا شود. پیام همچنین ممکن است به جای خطاب کردن گیرنده با نام، حاوی یک تبریک عمومی مانند "مشتری عزیز" یا "آقا/خانم عزیز" باشد.

هنرمندان متقلب ممکن است از مواد قانونی سوء استفاده کنند

در برخی موارد، کلاهبرداران ممکن است از برند یا لوگوی یک شرکت معروف برای مشروعیت بخشیدن به پیام های خود استفاده کنند. با این حال، آدرس ایمیل یا URL ممکن است کمی با آدرس یا URL شرکت قانونی متفاوت باشد.

یک ایمیل تاکتیکی یا گمراه‌کننده همچنین ممکن است حاوی یک پیوست یا پیوند مشکوک باشد که با کلیک روی آن، می‌تواند منجر به نصب بدافزار در دستگاه گیرنده شود. در برخی موارد، پیوست ممکن است به عنوان یک سند یا فایل قانونی، مانند یک سند PDF، Word یا تصویر پنهان شود.

به طور کلی، ضروری است هنگام دریافت ایمیل از منابع ناشناس مراقب باشید، به خصوص اگر حاوی درخواست های فوری، اشتباهات گرامری یا املایی ضعیف، تبریک های عمومی یا پیوست ها یا پیوندهای مشکوک باشد. اگر شک دارید، بهتر است ایمیل را حذف کنید یا از طریق یک کانال تایید شده با شرکت یا سازمان تماس بگیرید تا صحت پیام را تایید کنید.