'Kuwait Airways' ondsinnede e-poster

Etter å ha inspisert e-poster som angivelig ble sendt av 'Kuwait Airways', kunne cybersikkerhetsforskere bekrefte at meldingene var en del av en usikker kampanje som hadde som mål å lure intetanende brukere til å aktivere skadelig programvare på systemene deres. E-postene, som inkluderer en forespørsel til mottakeren om å stille spørsmål, inneholder et usikkert vedlegg som er designet for å infisere systemer med den truende Agent Tesla malware.

Disse e-postene er imidlertid uredelige og har absolutt ingen forbindelse til det legitime Kuwait Airways - det nasjonale flyselskapet i Kuwait. Det anbefales at mottakere av slike e-poster ikke samhandler med meldingene og i stedet sletter dem umiddelbart for å unngå potensiell skade på systemene deres.

Lure-påstandene i 'Kuwait Airways' villedende e-poster fører til skadelig programvareinfeksjon

De villedende e-postene kan ha en emnelinje som ligner på 'OBS: [mottakerens_e-postadresse] Feil under mottak av e-post!!.' Svindlerne ber mottakeren om å informere avsenderen om eventuelle henvendelser de har angående destinasjonene og "trucking points". Denne e-posten er imidlertid ikke relatert til Kuwait Airways, som tidligere nevnt.

E-posten inkluderer en arkivfil som er forkledd som et PDF-dokument. Denne arkivfilen inneholder en ondsinnet kjørbar fil som, når den åpnes, utløser nedlasting og installasjon av Agent Tesla malware. Agent Tesla malware er utviklet for å gi ekstern tilgang og kontroll over infiserte maskiner. I tillegg kan den samle verdifull informasjon fra systemet. For mer informasjon om denne skadelige programvaren, se artikkelen vår om Agent Tesla.

Å stole på en e-post som dette falske brevet "Kuwait Airways" kan føre til alvorlige konsekvenser, som sikkerhetsproblemer, personvernproblemer, økonomisk tap og identitetstyveri.

Hvis du mistenker at Agent Tesla eller annen skadelig programvare har klart å infisere enheten din, anbefales det på det sterkeste å utføre en fullstendig systemskanning ved hjelp av et anti-malware-program. Alle trusler må fjernes umiddelbart for å forhindre potensiell skade på systemet.

Hvordan kan brukere oppdage villedende og taktiske e-poster?

En taktisk eller villedende e-post kan vise forskjellige tegn som bør tas som røde flagg av mottakeren. Et av de mest fremtredende tegnene er at e-posten er uoppfordret, noe som betyr at den er uventet og avsenderen er ukjent for mottakeren. Svindlere bruker ofte en følelse av at det haster eller presser for å presse mottakeren til å handle raskt uten å tenke kritisk. E-posten kan inneholde en presserende oppfordring til handling eller en forespørsel om sensitiv informasjon.

Et annet advarselstegn er dårlig grammatikk eller stavefeil, da svindlerne ofte bruker automatiserte verktøy for å lage meldingene sine, noe som kan resultere i feil. Meldingen kan også inneholde en generisk hilsen, for eksempel "Kjære kunde" eller "Kjære herr/fru," i stedet for å adressere mottakeren ved navn.

Svindlere kan utnytte legitimt materiale

I noen tilfeller kan svindlerne bruke merkevaren eller logoen til et kjent selskap for å gi legitimitet til meldingene deres. E-postadressen eller URL-adressen kan imidlertid være litt forskjellig fra det legitime selskapets adresse eller URL.

En taktisk eller villedende e-post kan også inneholde et mistenkelig vedlegg eller en lenke som, når den klikkes, kan føre til installasjon av skadelig programvare på mottakerens enhet. I noen tilfeller kan vedlegget være forkledd som et legitimt dokument eller fil, for eksempel et PDF-, Word-dokument eller bilde.

Totalt sett er det viktig å være årvåken når du mottar e-poster fra ukjente kilder, spesielt hvis de inneholder presserende forespørsler, dårlig grammatikk eller stavefeil, generiske hilsener eller mistenkelige vedlegg eller lenker. Hvis du er i tvil, er det best å slette e-posten eller kontakte selskapet eller organisasjonen gjennom en bekreftet kanal for å bekrefte ektheten til meldingen.