„Kuwait Airways“ kenkėjiški el. laiškai
Patikrinus el. laiškus, kuriuos tariamai siuntė „Kuwait Airways“, kibernetinio saugumo tyrėjai galėjo patvirtinti, kad šie pranešimai buvo nesaugios kampanijos, kuria siekiama apgauti nieko neįtariančius vartotojus, suaktyvinti savo sistemose kenkėjiškas programas, dalis. El. laiškuose, kuriuose yra prašymas gavėjui užduoti bet kokius klausimus, yra nesaugus priedas, sukurtas užkrėsti sistemas grėsminga Agent Tesla kenkėjiška programa.
Tačiau šie el. laiškai yra apgaulingi ir visiškai nesusiję su teisėta Kuwait Airways – nacionaline Kuveito oro linijų bendrove. Tokių el. laiškų gavėjams rekomenduojama nebendrauti su pranešimais, o nedelsdami juos ištrinti, kad būtų išvengta galimos žalos jų sistemoms.
Turinys
„Kuwait Airways“ klaidinantys el. laiškai gali sukelti kenkėjiškų programų užkrėtimą
Apgaulingų el. laiškų temos eilutė gali būti panaši į „DĖMESIO: [gavėjo_el. pašto adresas] Klaida gaunant el. laišką!!“. Sukčiai prašo gavėjo informuoti siuntėją apie bet kokius jų užklausas dėl paskirties vietų ir „sunkvežimių gabenimo taškų“. Tačiau šis el. laiškas nesusijęs su Kuwait Airways, kaip minėta anksčiau.
El. laiške yra archyvo failas, užmaskuotas kaip PDF dokumentas. Šiame archyvo faile yra kenkėjiškas vykdomasis failas, kurį atidarius suaktyvinamas Agent Tesla kenkėjiškos programos atsisiuntimas ir įdiegimas. Kenkėjiška „Agent Tesla“ programa skirta suteikti nuotolinę prieigą ir užkrėstų mašinų valdymą. Be to, jis gali rinkti vertingą informaciją iš sistemos. Daugiau informacijos apie šią kenkėjišką programą rasite mūsų straipsnyje apie agentą Tesla.
Pasitikėjimas el. paštu, kaip šis apgaulingas „Kuwait Airways“ laiškas, gali sukelti rimtų pasekmių, tokių kaip saugumo problemos, privatumo problemos, finansiniai nuostoliai ir tapatybės vagystė.
Jei įtariate, kad Agent Tesla ar bet kuri kita kenkėjiška programa sugebėjo užkrėsti jūsų įrenginį, labai rekomenduojama atlikti pilną sistemos nuskaitymą naudojant anti-kenkėjiškų programų programą. Visos grėsmės turi būti nedelsiant pašalintos, kad būtų išvengta galimos žalos sistemai.
Kaip vartotojai gali pastebėti klaidinančius ir taktinius el. laiškus?
Taktinis ar klaidinantis el. laiškas gali turėti įvairių ženklų, kuriuos gavėjas turėtų laikyti raudonomis vėliavėlėmis. Vienas ryškiausių ženklų yra tai, kad laiškas yra nepageidaujamas, o tai reiškia, kad jis netikėtas, o siuntėjas gavėjui nežinomas. Sukčiai dažnai naudojasi skubos ar spaudimo jausmu, kad paskatintų gavėją veikti greitai, negalvodami kritiškai. El. laiške gali būti skubus raginimas imtis veiksmų arba prašymas suteikti neskelbtinos informacijos.
Kitas įspėjamasis ženklas yra blogos gramatikos ar rašybos klaidos, nes sukčiai dažnai naudoja automatinius įrankius savo žinutėms kurti, todėl gali atsirasti klaidų. Pranešime taip pat gali būti bendras pasisveikinimas, pvz., „Gerbiamas kliente“ arba „Gerb. Pone/Ponia“, užuot kreipęsi į gavėją vardu.
Apgavikai gali išnaudoti teisėtą medžiagą
Kai kuriais atvejais sukčiai gali naudoti gerai žinomos įmonės prekės ženklą ar logotipą, kad suteiktų savo žinučių teisėtumą. Tačiau el. pašto adresas arba URL gali šiek tiek skirtis nuo teisėtos įmonės adreso arba URL.
Be to, taktiniame ar klaidinančiame el. laiške gali būti įtartinas priedas arba nuoroda, kurią spustelėjus gavėjo įrenginyje gali būti įdiegta kenkėjiška programa. Kai kuriais atvejais priedas gali būti užmaskuotas kaip teisėtas dokumentas arba failas, pvz., PDF, Word dokumentas arba vaizdas.
Apskritai, labai svarbu išlikti budriems, kai gaunate el. laiškus iš nežinomų šaltinių, ypač jei juose yra skubių užklausų, prastų gramatikos ar rašybos klaidų, bendrų sveikinimų arba įtartinų priedų ar nuorodų. Jei abejojate, geriausia ištrinti el. laišką arba susisiekti su įmone ar organizacija patvirtintu kanalu, kad patvirtintumėte pranešimo autentiškumą.
