Zlonamjerne e-poruke 'Kuwait Airwaysa'

Nakon pregleda elektroničke pošte koju je navodno poslao 'Kuwait Airways', istraživači kibernetičke sigurnosti uspjeli su potvrditi da su poruke bile dio nesigurne kampanje čiji je cilj navesti korisnike koji ništa ne sumnjaju da aktiviraju zlonamjerni softver na njihovim sustavima. E-poruke, koje uključuju zahtjev primatelju da postavi bilo kakva pitanja, sadrže nesiguran privitak koji je dizajniran da zarazi sustave prijetećim zlonamjernim softverom Agent Tesla .

Međutim, te su e-poruke lažne i nemaju nikakve veze s legitimnim Kuwait Airwaysom - nacionalnim zrakoplovnim prijevoznikom Kuvajta. Preporuča se da primatelji takvih poruka e-pošte ne komuniciraju s porukama i da ih umjesto toga odmah izbrišu kako bi izbjegli potencijalno oštećenje svojih sustava.

Mamljive tvrdnje u obmanjujućim e-porukama 'Kuwait Airwaysa' dovode do infekcija zlonamjernim softverom

Obmanjujuće e-poruke mogu imati naslov sličan 'PAŽNJA: [adresa_e-pošte primatelja] Pogreška prilikom primanja e-pošte!!.' Prevaranti traže od primatelja da obavijesti pošiljatelja o svim upitima koje imaju u vezi s odredištima i 'točkama prijevoza'. Međutim, ova e-poruka nije povezana s Kuwait Airwaysom, kao što je prethodno spomenuto.

E-poruka uključuje arhivsku datoteku koja je prerušena u PDF dokument. Ova arhivska datoteka sadrži zlonamjernu izvršnu datoteku koja, kada se otvori, pokreće preuzimanje i instalaciju zlonamjernog softvera Agent Tesla. Zlonamjerni softver Agent Tesla dizajniran je za pružanje daljinskog pristupa i kontrole nad zaraženim strojevima. Osim toga, može prikupljati vrijedne informacije iz sustava. Za više informacija o ovom zlonamjernom softveru pogledajte naš članak o Agentu Tesli.

Vjerovanje e-pošti kao što je ovo lažno pismo "Kuwait Airwaysa" može dovesti do ozbiljnih posljedica, poput sigurnosnih problema, problema s privatnošću, financijskih gubitaka i krađe identiteta.

Ako sumnjate da je Agent Tesla ili bilo koji drugi zlonamjerni softver uspio zaraziti vaš uređaj, toplo se preporučuje izvršiti kompletno skeniranje sustava pomoću anti-malware programa. Sve prijetnje moraju se odmah ukloniti kako bi se spriječila potencijalna šteta za sustav.

Kako korisnici mogu uočiti obmanjujuću i taktičku e-poštu?

Taktička ili lažna e-pošta može pokazivati različite znakove koje bi primatelj trebao shvatiti kao crvenu zastavu. Jedan od najistaknutijih znakova je da je e-pošta neželjena, što znači da je neočekivana i da je pošiljatelj nepoznat primatelju. Prevaranti često koriste osjećaj hitnosti ili pritiska kako bi natjerali primatelja da djeluje brzo bez kritičkog razmišljanja. E-pošta može sadržavati hitan poziv na akciju ili zahtjev za osjetljivim informacijama.

Još jedan znak upozorenja su loše gramatičke ili pravopisne pogreške, jer prevaranti često koriste automatizirane alate za stvaranje svojih poruka, što može rezultirati pogreškama. Poruka također može sadržavati generički pozdrav, kao što je "Poštovani kupče" ili "Poštovani gospodine/gospođo," umjesto obraćanja primatelju imenom.

Prevaranti mogu iskorištavati legitimne materijale

U nekim slučajevima, prevaranti mogu koristiti robnu marku ili logotip poznate tvrtke kako bi svojim porukama dali legitimitet. Međutim, adresa e-pošte ili URL mogu se malo razlikovati od adrese ili URL-a legitimne tvrtke.

Taktička ili obmanjujuća e-pošta također može sadržavati sumnjivi privitak ili poveznicu koja, kada se klikne, može dovesti do instalacije zlonamjernog softvera na uređaj primatelja. U nekim slučajevima privitak može biti prerušen u legitiman dokument ili datoteku, kao što je PDF, Word dokument ili slika.

Općenito, važno je ostati na oprezu kada primate e-poštu iz nepoznatih izvora, osobito ako sadrže hitne zahtjeve, loše gramatičke ili pravopisne pogreške, generičke pozdrave ili sumnjive privitke ili poveznice. Ako ste u nedoumici, najbolje je izbrisati e-poštu ili kontaktirati tvrtku ili organizaciju putem provjerenog kanala kako biste potvrdili autentičnost poruke.