Email dannose di "Kuwait Airways".
Dopo aver ispezionato le e-mail presumibilmente inviate da "Kuwait Airways", i ricercatori di sicurezza informatica sono stati in grado di confermare che i messaggi facevano parte di una campagna non sicura che mirava a indurre gli utenti ignari ad attivare malware sui loro sistemi. Le e-mail, che includono una richiesta al destinatario di porre qualsiasi domanda, contengono un allegato non sicuro progettato per infettare i sistemi con il minaccioso malware Agent Tesla .
Tuttavia, queste e-mail sono fraudolente e non hanno assolutamente alcun collegamento con la legittima Kuwait Airways, la compagnia aerea nazionale del Kuwait. Si consiglia ai destinatari di tali e-mail di non interagire con i messaggi e di eliminarli immediatamente per evitare potenziali danni ai loro sistemi.
Sommario
Le affermazioni di richiamo nelle e-mail fuorvianti di “Kuwait Airways” portano a infezioni da malware
Le e-mail ingannevoli possono avere una riga dell'oggetto simile a "ATTENZIONE: [indirizzo_e-mail_del destinatario] Errore durante la ricezione dell'e-mail!!". I truffatori chiedono al destinatario di informare il mittente di eventuali richieste relative alle destinazioni e ai "punti di autotrasporto". Tuttavia, questa e-mail non è correlata a Kuwait Airways, come accennato in precedenza.
L'e-mail include un file di archivio camuffato da documento PDF. Questo file di archivio contiene un eseguibile dannoso che, una volta aperto, attiva il download e l'installazione del malware Agent Tesla. Il malware Agent Tesla è progettato per fornire accesso remoto e controllo sulle macchine infette. Inoltre, può raccogliere informazioni preziose dal sistema. Per ulteriori informazioni su questo malware, consultare il nostro articolo su Agent Tesla.
Fidarsi di un'e-mail come questa lettera fraudolenta "Kuwait Airways" può portare a gravi conseguenze, come problemi di sicurezza, problemi di privacy, perdite finanziarie e furto di identità.
Se sospetti che l'agente Tesla o qualsiasi altro malware sia riuscito a infettare il tuo dispositivo, ti consigliamo vivamente di eseguire una scansione completa del sistema utilizzando un programma anti-malware. Tutte le minacce devono essere rimosse immediatamente per prevenire qualsiasi potenziale danno al sistema.
In che modo gli utenti possono individuare e-mail fuorvianti e tattiche?
Un'e-mail tattica o fuorviante può presentare vari segni che dovrebbero essere presi come campanelli d'allarme dal destinatario. Uno dei segni più evidenti è che l'e-mail non è richiesta, il che significa che è inaspettata e il mittente è sconosciuto al destinatario. I truffatori usano spesso un senso di urgenza o pressione per spingere il destinatario ad agire rapidamente senza pensare in modo critico. L'e-mail può contenere un invito all'azione urgente o una richiesta di informazioni sensibili.
Un altro segnale di avvertimento è la scarsa grammatica o gli errori di ortografia, poiché i truffatori spesso utilizzano strumenti automatizzati per creare i loro messaggi, il che può causare errori. Il messaggio può anche contenere un saluto generico, come "Gentile cliente" o "Gentile signore/signora", invece di rivolgersi al destinatario per nome.
I truffatori possono sfruttare materiali legittimi
In alcuni casi, i truffatori possono utilizzare il marchio o il logo di una nota azienda per conferire legittimità ai propri messaggi. Tuttavia, l'indirizzo e-mail o l'URL potrebbero essere leggermente diversi dall'indirizzo o dall'URL dell'azienda legittima.
Un'e-mail tattica o fuorviante può anche contenere un allegato o un collegamento sospetto che, se cliccato, può portare all'installazione di malware sul dispositivo del destinatario. In alcuni casi, l'allegato può essere camuffato da documento o file legittimo, come un PDF, un documento Word o un'immagine.
Nel complesso, è essenziale rimanere vigili quando si ricevono e-mail da fonti sconosciute, soprattutto se contengono richieste urgenti, errori grammaticali o di ortografia scadenti, saluti generici o allegati o collegamenti sospetti. In caso di dubbio, è meglio eliminare l'e-mail o contattare l'azienda o l'organizzazione attraverso un canale verificato per confermare l'autenticità del messaggio.
