Kuwait Airwaysin haitalliset sähköpostit
Tarkastettuaan Kuwait Airwaysin oletettavasti lähettämiä sähköposteja kyberturvallisuustutkijat pystyivät vahvistamaan, että viestit olivat osa vaarallista kampanjaa, jonka tarkoituksena oli huijata pahaa aavistamattomia käyttäjiä aktivoimaan haittaohjelmia järjestelmissään. Sähköpostit, jotka sisältävät vastaanottajalle pyynnön esittää kysymyksiä, sisältävät vaarallisen liitteen, joka on suunniteltu saastuttamaan järjestelmät uhkaavalla Agent Tesla -haittaohjelmalla.
Nämä sähköpostit ovat kuitenkin vilpillisiä, eikä niillä ole minkäänlaista yhteyttä lailliseen Kuwait Airwaysiin - Kuwaitin kansalliseen lentoyhtiöön. On suositeltavaa, että tällaisten sähköpostien vastaanottajat eivät ole vuorovaikutuksessa viestien kanssa, vaan poistavat ne välittömästi, jotta he eivät vahingoita järjestelmiään.
Sisällysluettelo
“Kuwait Airwaysin” harhaanjohtavien sähköpostien houkutusväitteet johtavat haittaohjelmatartuntoihin
Harhaanjohtavissa sähköpostiviesteissä voi olla otsikkorivi, joka on samankaltainen kuin "HUOMIO: [vastaanottajan_sähköpostiosoite] Virhe sähköpostin vastaanottamisessa!!". Huijarit pyytävät vastaanottajaa ilmoittamaan lähettäjälle kaikista tiedusteluista, joita heillä on koskien kohteita ja "kuljetuspisteitä". Tämä sähköposti ei kuitenkaan liity Kuwait Airwaysiin, kuten aiemmin mainittiin.
Sähköposti sisältää arkistotiedoston, joka on naamioitu PDF-dokumentiksi. Tämä arkistotiedosto sisältää haitallisen suoritettavan tiedoston, joka avattaessa käynnistää Agent Tesla -haittaohjelman latauksen ja asennuksen. Agent Tesla -haittaohjelma on suunniteltu tarjoamaan tartunnan saaneiden koneiden etäkäyttöä ja -hallintaa. Lisäksi se voi kerätä arvokasta tietoa järjestelmästä. Lisätietoja tästä haittaohjelmasta on Agent Teslaa käsittelevässä artikkelissamme.
Tämän vilpillisen "Kuwait Airways" -kirjeen kaltaiseen sähköpostiin luottaminen voi johtaa vakaviin seurauksiin, kuten turvallisuusongelmiin, tietosuojaongelmiin, taloudellisiin menetyksiin ja identiteettivarkauksiin.
Jos epäilet, että Tesla-agentti tai jokin muu haittaohjelma on onnistunut saastuttamaan laitteesi, on erittäin suositeltavaa suorittaa täydellinen järjestelmätarkistus haittaohjelmien torjuntaohjelmalla. Kaikki uhat on poistettava välittömästi järjestelmälle mahdollisesti aiheutuvien haittojen estämiseksi.
Kuinka käyttäjät voivat havaita harhaanjohtavia ja taktisia sähköposteja?
Taktisessa tai harhaanjohtavassa sähköpostissa voi olla erilaisia merkkejä, joita vastaanottajan tulisi pitää punaisina lippuina. Yksi näkyvimmistä merkeistä on, että sähköposti on ei-toivottu, mikä tarkoittaa, että se on odottamaton ja lähettäjä on vastaanottajalle tuntematon. Pettäjät käyttävät usein kiirettä tai painostusta pakottaakseen vastaanottajan toimimaan nopeasti ilman kriittistä ajattelua. Sähköposti voi sisältää kiireellisen toimintakehotuksen tai pyynnön saada arkaluonteisia tietoja.
Toinen varoitusmerkki on huonot kielioppi- tai kirjoitusvirheet, koska huijarit käyttävät usein automaattisia työkaluja viestiensä luomiseen, mikä voi johtaa virheisiin. Viesti voi myös sisältää yleisen tervehdyksen, kuten "Dear Customer" tai "Dear Sir/Madam" sen sijaan, että vastaanottaja olisi osoitettu nimellä.
Huijarit voivat käyttää hyväkseen laillista materiaalia
Joissakin tapauksissa huijarit voivat käyttää tunnetun yrityksen tuotemerkkiä tai logoa tuodakseen oikeutuksen viesteilleen. Sähköpostiosoite tai URL-osoite voi kuitenkin poiketa hieman laillisen yrityksen osoitteesta tai URL-osoitteesta.
Taktinen tai harhaanjohtava sähköposti voi myös sisältää epäilyttävän liitteen tai linkin, jota napsautettuna voi johtaa haittaohjelman asentumiseen vastaanottajan laitteelle. Joissakin tapauksissa liite voi olla naamioitu oikeaksi asiakirjaksi tai tiedostoksi, kuten PDF-, Word-asiakirjaksi tai kuvaksi.
Kaiken kaikkiaan on tärkeää pysyä valppaana, kun vastaanotat sähköposteja tuntemattomista lähteistä, varsinkin jos ne sisältävät kiireellisiä pyyntöjä, huonoja kielioppi- tai kirjoitusvirheitä, yleisiä terveisiä tai epäilyttäviä liitteitä tai linkkejä. Jos olet epävarma, on parasta poistaa sähköposti tai ottaa yhteyttä yritykseen tai organisaatioon vahvistetun kanavan kautta viestin aitouden varmistamiseksi.
