הודעות דוא"ל זדוניות של 'Kuwait Airways'

לאחר בדיקת אימיילים שנשלחו לכאורה על ידי "כווית איירווייס", חוקרי אבטחת סייבר הצליחו לאשר שההודעות היו חלק ממסע פרסום לא בטוח שמטרתו להערים על משתמשים תמימים להפעיל תוכנות זדוניות במערכות שלהם. המיילים, הכוללים בקשה מהנמען לשאול כל שאלה, מכילים קובץ מצורף לא בטוח שתוכנן להדביק מערכות בתוכנה הזדונית המאימת של סוכן טסלה .

עם זאת, הודעות האימייל הללו הן הונאה ואין להן שום קשר לקווית איירווייז הלגיטימית - חברת התעופה הלאומית של כווית. מומלץ לנמענים של מיילים כאלה לא ליצור אינטראקציה עם ההודעות ובמקום זאת למחוק אותן באופן מיידי כדי למנוע כל פגיעה אפשרית במערכות שלהם.

טענות הפיתוי בהודעות דוא”ל מטעות של “Kuwait Airways” מובילות לזיהומים של תוכנות זדוניות

להודעות האימייל המטעות עשויה להיות שורת נושא הדומה ל-'שים לב: [כתובת_אימייל_הנמען] שגיאה בעת קבלת דוא"ל!!.' הרמאים מבקשים מהנמען להודיע לשולח על כל פניה שיש להם לגבי היעדים ו'נקודות ההובלה'. עם זאת, דוא"ל זה אינו קשור לכווית איירווייס, כפי שהוזכר קודם לכן.

המייל כולל קובץ ארכיון המחופש למסמך PDF. קובץ ארכיון זה מכיל קובץ הפעלה זדוני שכאשר הוא נפתח, מפעיל את ההורדה וההתקנה של תוכנת הזדונית Agent Tesla. התוכנה הזדונית של Agent Tesla נועדה לספק גישה מרחוק ושליטה על מכונות נגועות. בנוסף, הוא יכול לאסוף מידע בעל ערך מהמערכת. למידע נוסף על תוכנה זדונית זו, עיין במאמר שלנו על סוכן טסלה.

אמון באימייל כמו מכתב ההונאה הזה של "Kuwait Airways" יכול להוביל לתוצאות חמורות, כגון בעיות אבטחה, בעיות פרטיות, אובדן כספי וגניבת זהות.

אם אתה חושד שהסוכן טסלה או כל תוכנה זדונית אחרת הצליחו להדביק את המכשיר שלך, מומלץ מאוד לבצע סריקת מערכת מלאה באמצעות תוכנה נגד תוכנות זדוניות. יש להסיר את כל האיומים באופן מיידי כדי למנוע כל פגיעה אפשרית במערכת.

כיצד משתמשים יכולים לזהות הודעות אימייל מטעות וטקטיות?

אימייל טקטי או מטעה עלול להפגין סימנים שונים שיש לקחת אותם כדגלים אדומים על ידי הנמען. אחד הסימנים הבולטים הוא שהמייל הוא לא מבוקש, כלומר הוא לא צפוי והשולח לא ידוע לנמען. רמאים משתמשים לעתים קרובות בתחושת דחיפות או לחץ כדי לדחוף את הנמען לפעול במהירות מבלי לחשוב ביקורתית. המייל עשוי להכיל קריאה דחופה לפעולה או בקשה למידע רגיש.

סימן אזהרה נוסף הוא דקדוק לקוי או שגיאות כתיב, שכן הרמאים משתמשים לעתים קרובות בכלים אוטומטיים כדי ליצור את ההודעות שלהם, מה שעלול לגרום לשגיאות. ההודעה עשויה להכיל גם ברכה כללית, כגון "לקוח יקר" או "אדוני/גברתי היקר", במקום לפנות אל הנמען בשמו.

אמני קונדס עשויים לנצל חומרים לגיטימיים

במקרים מסוימים, הרמאים עשויים להשתמש במיתוג או בלוגו של חברה ידועה כדי להעניק לגיטימציה למסרים שלהם. עם זאת, כתובת הדוא"ל או כתובת האתר עשויים להיות שונים במקצת מהכתובת או כתובת האתר הלגיטימית של החברה.

דוא"ל טקטי או מטעה עשוי להכיל גם קובץ מצורף או קישור חשודים, שלחיצה עליו עלולים להוביל להתקנת תוכנות זדוניות במכשיר של הנמען. במקרים מסוימים, הקובץ המצורף עשוי להיות מוסווה כמסמך או קובץ לגיטימיים, כגון PDF, מסמך וורד או תמונה.

בסך הכל, חיוני לשמור על ערנות בעת קבלת מיילים ממקורות לא ידועים, במיוחד אם הם מכילים בקשות דחופות, שגיאות דקדוק או כתיב לקויות, ברכות כלליות או קבצים מצורפים או קישורים חשודים. אם יש ספק, עדיף למחוק את המייל או ליצור קשר עם החברה או הארגון דרך ערוץ מאומת כדי לאשר את מקוריות ההודעה.