“Kuwait Airways” ļaunprātīgi e-pasta ziņojumi
Pārbaudot e-pasta ziņojumus, ko it kā nosūtīja Kuveitas aviosabiedrība, kiberdrošības pētnieki varēja apstiprināt, ka ziņojumi bija daļa no nedrošas kampaņas, kuras mērķis bija pievilināt nenojaušus lietotājus savās sistēmās aktivizēt ļaunprātīgu programmatūru. E-pasta vēstules, kurās ir ietverts lūgums adresātam uzdot jebkādus jautājumus, satur nedrošu pielikumu, kas paredzēts, lai inficētu sistēmas ar draudošo Agent Tesla ļaunprogrammatūru.
Tomēr šie e-pasta ziņojumi ir krāpnieciski un tiem nav nekāda sakara ar likumīgo Kuwait Airways — Kuveitas nacionālo aviokompāniju. Šādu e-pasta e-pasta adresātiem nav ieteicams mijiedarboties ar ziņojumiem un nekavējoties tos dzēst, lai izvairītos no iespējamā kaitējuma viņu sistēmām.
Satura rādītājs
Lure apgalvojumi “Kuwait Airways” maldinošajos e-pastos noved pie ļaunprātīgas programmatūras inficēšanās
Maldinošajiem e-pasta ziņojumiem var būt tēma, kas līdzinās "UZMANĪBU: [adresāta_e-pasta_adrese] Kļūda, saņemot e-pastu!!". Krāpnieki lūdz adresātu informēt sūtītāju par visiem jautājumiem, kas viņiem ir saistībā ar galamērķiem un “kravu pārvadāšanas punktiem”. Tomēr šis e-pasts nav saistīts ar Kuwait Airways, kā minēts iepriekš.
E-pastā ir iekļauts arhīva fails, kas ir slēpts kā PDF dokuments. Šajā arhīva failā ir ietverts ļaunprātīgs izpildāmais fails, kas, to atverot, aktivizē Agent Tesla ļaunprātīgās programmatūras lejupielādi un instalēšanu. Agent Tesla ļaunprogrammatūra ir izstrādāta, lai nodrošinātu attālinātu piekļuvi inficētām mašīnām un kontroli pār tām. Turklāt tas var savākt vērtīgu informāciju no sistēmas. Lai iegūtu papildinformāciju par šo ļaunprātīgo programmatūru, lūdzu, skatiet mūsu rakstu par aģentu Tesla.
Uzticoties e-pastam, piemēram, šai krāpnieciskajai Kuwait Airways vēstulei, var rasties nopietnas sekas, piemēram, drošības problēmas, privātuma problēmas, finansiāli zaudējumi un identitātes zādzība.
Ja jums ir aizdomas, ka aģentam Tesla vai kādai citai ļaunprogrammatūrai ir izdevies inficēt jūsu ierīci, ļoti ieteicams veikt pilnu sistēmas skenēšanu, izmantojot pretļaunatūras programmu. Visi draudi ir nekavējoties jānovērš, lai novērstu iespējamo kaitējumu sistēmai.
Kā lietotāji var pamanīt maldinošus un taktiskus e-pastus?
Taktiskā vai maldinošā e-pasta ziņojumā var būt dažādas pazīmes, kas adresātam būtu jāuztver kā sarkani karodziņi. Viena no redzamākajām pazīmēm ir tāda, ka e-pasts ir nepieprasīts, kas nozīmē, ka tas ir negaidīts un adresāts nav zināms sūtītājam. Krāpnieki bieži izmanto steidzamības sajūtu vai spiedienu, lai mudinātu saņēmēju ātri rīkoties, nedomājot kritiski. E-pastā var būt ietverts steidzams aicinājums uz darbību vai sensitīvas informācijas pieprasījums.
Vēl viena brīdinājuma zīme ir sliktas gramatikas vai pareizrakstības kļūdas, jo krāpnieki bieži izmanto automatizētus rīkus, lai izveidotu savus ziņojumus, kā rezultātā var rasties kļūdas. Ziņojumā var būt arī vispārīgs sveiciens, piemēram, "Cienījamais klients" vai "Cien. kungs/kundze", tā vietā, lai uzrunātu adresātu vārdā.
Viltnieki var izmantot likumīgus materiālus
Dažos gadījumos krāpnieki var izmantot pazīstama uzņēmuma zīmolu vai logotipu, lai sniegtu savu ziņojumu leģitimitāti. Tomēr e-pasta adrese vai URL var nedaudz atšķirties no likumīgā uzņēmuma adreses vai URL.
Taktiskā vai maldinošā e-pasta ziņojumā var būt arī aizdomīgs pielikums vai saite, uz kuras noklikšķinot, adresāta ierīcē var tikt instalēta ļaunprātīga programmatūra. Dažos gadījumos pielikums var būt slēpts kā likumīgs dokuments vai fails, piemēram, PDF, Word dokuments vai attēls.
Kopumā ir svarīgi saglabāt modrību, saņemot e-pasta ziņojumus no nezināmiem avotiem, īpaši, ja tie satur steidzamus pieprasījumus, sliktas gramatikas vai pareizrakstības kļūdas, vispārīgus sveicienus vai aizdomīgus pielikumus vai saites. Ja rodas šaubas, vislabāk ir dzēst e-pastu vai sazināties ar uzņēmumu vai organizāciju, izmantojot verificētu kanālu, lai apstiprinātu ziņojuma autentiskumu.
