A „Kuwait Airways” rosszindulatú e-mailjei
A „Kuwait Airways” által állítólagosan küldött e-mailek vizsgálatakor a kiberbiztonsági kutatóknak sikerült megerősíteniük, hogy az üzenetek egy nem biztonságos kampány részét képezték, amelynek célja, hogy a gyanútlan felhasználókat rávegye, hogy aktiváljanak rosszindulatú programokat a rendszerükön. Az e-mailek, amelyek felkérik a címzettet, hogy tegyen fel kérdéseket, egy nem biztonságos mellékletet tartalmaznak, amelyet arra terveztek, hogy megfertőzze a rendszereket a fenyegető Agent Tesla kártevővel.
Ezek az e-mailek azonban csalók, és egyáltalán nem kapcsolódnak a törvényes Kuwait Airwayshez - Kuvait nemzeti légitársaságához. Javasoljuk, hogy az ilyen e-mailek címzettjei ne lépjenek kapcsolatba az üzenetekkel, hanem azonnal töröljék azokat, hogy elkerüljék a rendszerük esetleges károsodását.
Tartalomjegyzék
A „Kuwait Airways” csalogató állításai félrevezető e-mailek rosszindulatú programok fertőzéséhez vezetnek
A megtévesztő e-mailek tárgysora hasonló lehet a következőhöz: "FIGYELEM: [címzett_e-mail_címe] Hiba az e-mailek fogadásakor!!". A csalók arra kérik a címzettet, hogy tájékoztassa a feladót a rendeltetési helyekkel és „fuvarozási pontokkal” kapcsolatos kérdéseiről. Ez az e-mail azonban nem kapcsolódik a Kuwait Airwayshez, amint azt korábban említettük.
Az e-mail egy PDF-dokumentumnak álcázott archív fájlt tartalmaz. Ez az archív fájl egy rosszindulatú végrehajtható fájlt tartalmaz, amely megnyitásakor elindítja az Agent Tesla kártevő letöltését és telepítését. Az Agent Tesla malware célja, hogy távoli hozzáférést és vezérlést biztosítson a fertőzött gépekhez. Ezenkívül értékes információkat gyűjthet a rendszerből. A rosszindulatú programról további információért tekintse meg a Tesla ügynökről szóló cikkünket.
Ha megbízunk egy olyan e-mailben, mint ez a csaló "Kuwait Airways" levél, súlyos következményekkel járhat, például biztonsági problémákkal, adatvédelmi problémákkal, pénzügyi veszteséggel és személyazonosság-lopással.
Ha azt gyanítja, hogy az Agent Tesla vagy bármely más rosszindulatú program megfertőzte az eszközt, erősen ajánlott teljes rendszerellenőrzést végezni egy kártevőirtó programmal. Minden fenyegetést azonnal el kell távolítani, hogy elkerüljük a rendszer esetleges károsodását.
Hogyan észlelhetik a felhasználók a félrevezető és taktikai e-maileket?
A taktikai vagy félrevezető e-mailek különféle jeleket mutathatnak, amelyeket a címzettnek piros zászlónak kell tekintenie. Az egyik legszembetűnőbb jel az, hogy az e-mail kéretlen, vagyis váratlan, és a feladó ismeretlen a címzett számára. A csalók gyakran használnak sürgősséget vagy nyomást, hogy a címzettet kritikus gondolkodás nélkül, gyorsan cselekedjenek. Az e-mail tartalmazhat sürgős cselekvésre való felhívást vagy érzékeny információk iránti kérelmet.
Egy másik figyelmeztető jel a rossz nyelvtani vagy helyesírási hibák, mivel a szélhámosok gyakran automatizált eszközöket használnak üzeneteik létrehozásához, ami hibákhoz vezethet. Az üzenet tartalmazhat általános üdvözletet is, például „Tisztelt Ügyfelünk” vagy „Tisztelt Uram/Hölgyem”, ahelyett, hogy név szerint szólítaná meg a címzettet.
A szélhámosok jogos anyagokat hasznosíthatnak
Egyes esetekben a csalók egy jól ismert cég márkajelzését vagy logóját használhatják üzeneteik legitimitásának kölcsönzésére. Az e-mail cím vagy URL azonban kissé eltérhet a törvényes cég címétől vagy URL-címétől.
Egy taktikai vagy félrevezető e-mail tartalmazhat gyanús mellékletet vagy hivatkozást is, amelyre kattintva rosszindulatú programokat telepíthet a címzett eszközére. Egyes esetekben előfordulhat, hogy a mellékletet legitim dokumentumnak vagy fájlnak, például PDF-nek, Word-dokumentumnak vagy képnek álcázzák.
Összességében elengedhetetlen, hogy ébernek maradjon, amikor ismeretlen forrásból származó e-maileket kap, különösen, ha sürgős kéréseket, rossz nyelvtani vagy helyesírási hibákat, általános üdvözletet vagy gyanús mellékleteket vagy hivatkozásokat tartalmaznak. Ha kétségei vannak, a legjobb, ha törli az e-mailt, vagy felveszi a kapcsolatot a vállalattal vagy szervezettel egy ellenőrzött csatornán keresztül, hogy megerősítse az üzenet hitelességét.
