הונאת דוא"ל של KASIKORNBANK

המיילים שלכאורה נשלחו על ידי KASIKORNBANK עברו בדיקה יסודית, וחשפה כי מדובר בהודעות מטעות שמתחזות במרמה ל-KASIKORNBANK, בנק אמין. אימיילים אלה לא נשלחו על ידי ארגונים לגיטימיים אלא נוצרו על ידי אנשים הקשורים להונאה עם כוונות מרושעות. המטרה העיקרית שלהם היא להונות ולתמרן את הנמענים כך שהם יפגעו באבטחת המחשבים שלהם על ידי שכנוע לפתוח את הקבצים המצורפים.

כתוצאה מכך, מומלץ בחום לכל מי שנתקל במיילים אלו או בהודעות המציגות תכונות דומות לנקוט בזהירות מרבית ולהתעלם מהם לחלוטין.

הונאת הדוא"ל של KASIKORNBANK עשויה לספק תוכנה זדונית באמצעות קבצים מצורפים

בדוא"ל הונאה זה, שכותרתו בערמומיות 'הודעת SWIFT MT103 מ-KASIKORN BANK', נוקטים הרמאים מספר טקטיקות מטעה כדי ליצור אשליה של אמון ומשמעות. הנמען פונה כ'לקוח המוערך שלנו', בחירה מכוונת שמטרתה להרגיע את הנמען לתחושת ביטחון וחשיבות מזויפת. המייל מתיימר להישלח על ידי KASIKORNBANK PCL, מוסד פיננסי ותיק ובעל מוניטין, מה שמשפר עוד יותר את הפורמט של הלגיטימיות שלו.

בתוך האימייל המטעה הזה, יש שני קבצים מצורפים בצורה של מסמכי Microsoft Office, המייצגים כביכול עסקאות פיננסיות של MT103: 'PAYMENT AD MT103' ו-'PAYMENT AD 2 MT103'. הרמאים מתארים באופן מטעה את ההחזקות הללו כ"מובנות מאליהן". האימייל מנסה לחזק את חזית האותנטיות על ידי הבעת הכרת תודה על בחירתו לכאורה של הנמען ב-KASIKORNBANK PCL כשותפו הבנקאי המהימן.

כדי להוסיף עוד שכבה של הטעיה, האימייל מעודד את הנמען ליצור קשר עם 'מומחה שירותי הסחר' המיועד שלו אם יזדקק למידע נוסף או סיוע. עם זאת, חיוני להבין שהמייל הזה הוא למעשה תכסיס הונאה שמתוזמר על ידי פושעי סייבר עם אג'נדה מרושעת. המטרה העיקרית שלו היא להונות את הנמענים כך שיפתחו בלי משים את הקבצים המצורפים, אשר, ללא ידיעת הנמען, מכילים זן מאיים של תוכנות זדוניות המכונה Agent Tesla .

הסוכן Tesla RAT נפרס לעתים קרובות על ידי פושעי סייבר

הסוכן טסלה ידוע לשמצה בתחום איומי הסייבר בהיותו טרויאני גישה מרחוק (RAT) מתוחכם ביותר. תוכנה מזיקה זו תוכננה במיוחד כדי לחדור ולהתפשר על מחשבים ממוקדים. ברגע שנכנס, הוא מעניק לפושעי סייבר גישה בלתי מורשית, ומספק להם את האמצעים לגזל נתונים רגישים, להקליט הקשות, לצלם צילומי מסך ולנטר בחשאי את הפעילויות המקוונות של הקורבן.

הטרויאני העוצמתי הזה פותח את הדלת למגוון רחב של פעילויות לא בטוחות, כולל גניבת אישורי כניסה לחשבונות בנק, חשבונות אישיים, גניבת קניין רוחני, ריגול ופשעי סייבר אחרים. בנוסף, הסוכן טסלה מיומן במיוחד בהתחמקות מגילוי על ידי תוכניות אבטחה רבות, ומאפשר לו לפעול באופן סמוי, ובכך להאריך את הפשרה ועלול לגרום לנזק ממושך למערכת ולנתונים של הקורבן.

בהתחשב בחומרת האיום הנשקף מהסוכן טסלה והטקטיקות הערמומיות שהפעילו פושעי הסייבר הללו, יש חשיבות עליונה לנקוט זהירות יתרה כאשר נתקלים באימיילים כאלה. ההשלכות של נפילת קורבן לתכנית זו עשויות להיות חמורות, החל מפרצות נתונים ועד אובדן כספי ואפילו פלישה לפרטיות אישית. חיוני לשמור על ערנות ולתעדף שיטות אבטחת סייבר חזקות כדי להגן מפני איומים מסוכנים כאלה.