Złośliwe e-maile „Kuwait Airways”.
Po sprawdzeniu e-maili rzekomo wysłanych przez „Kuwait Airways” analitycy cyberbezpieczeństwa byli w stanie potwierdzić, że wiadomości były częścią niebezpiecznej kampanii mającej na celu nakłonienie niczego niepodejrzewających użytkowników do aktywacji złośliwego oprogramowania w ich systemach. Wiadomości e-mail zawierające prośbę o zadawanie pytań przez odbiorcę zawierają niebezpieczny załącznik, który został zaprojektowany w celu zainfekowania systemów groźnym złośliwym oprogramowaniem Agent Tesla .
Jednak te e-maile są fałszywe i nie mają absolutnie żadnego związku z legalnymi liniami lotniczymi Kuwait Airways – narodowymi liniami lotniczymi Kuwejtu. Zaleca się, aby odbiorcy takich e-maili nie wchodzili w interakcje z wiadomościami i zamiast tego usuwali je natychmiast, aby uniknąć potencjalnego uszkodzenia ich systemów.
Spis treści
Roszczenia Lure w wprowadzających w błąd e-mailach „Kuwait Airways” prowadzą do infekcji złośliwym oprogramowaniem
Zwodnicze e-maile mogą mieć temat podobny do „UWAGA: [adres_email_odbiorcy] Błąd podczas odbierania wiadomości e-mail!!”. Oszuści proszą odbiorcę o poinformowanie nadawcy o wszelkich zapytaniach dotyczących miejsc docelowych i „punktów przewozowych”. Jednak ten e-mail nie jest związany z Kuwait Airways, jak wspomniano wcześniej.
Wiadomość e-mail zawiera plik archiwum, który udaje dokument PDF. Ten plik archiwum zawiera złośliwy plik wykonywalny, który po otwarciu uruchamia pobieranie i instalację złośliwego oprogramowania Agent Tesla. Złośliwe oprogramowanie Agent Tesla ma na celu zapewnienie zdalnego dostępu i kontroli nad zainfekowanymi maszynami. Dodatkowo może zbierać cenne informacje z systemu. Aby uzyskać więcej informacji na temat tego złośliwego oprogramowania, zapoznaj się z naszym artykułem na temat agenta Tesla.
Zaufanie do wiadomości e-mail, takiej jak ten fałszywy list „Kuwait Airways”, może prowadzić do poważnych konsekwencji, takich jak problemy z bezpieczeństwem, problemy z prywatnością, straty finansowe i kradzież tożsamości.
Jeśli podejrzewasz, że Agent Tesla lub inne złośliwe oprogramowanie zdołało zainfekować twoje urządzenie, zdecydowanie zalecamy wykonanie pełnego skanowania systemu za pomocą programu anty-malware. Wszystkie zagrożenia muszą zostać natychmiast usunięte, aby zapobiec potencjalnym uszkodzeniom systemu.
W jaki sposób użytkownicy mogą wykrywać wprowadzające w błąd i taktyczne wiadomości e-mail?
Taktyczny lub wprowadzający w błąd e-mail może zawierać różne znaki, które odbiorca powinien potraktować jako ostrzeżenie. Jednym z najbardziej widocznych znaków jest to, że wiadomość e-mail jest niezamawiana, co oznacza, że jest nieoczekiwana, a nadawca jest nieznany odbiorcy. Oszuści często wykorzystują poczucie pilności lub nacisku, aby zmusić odbiorcę do szybkiego działania bez krytycznego myślenia. Wiadomość e-mail może zawierać pilne wezwanie do działania lub prośbę o podanie poufnych informacji.
Kolejnym znakiem ostrzegawczym są błędy gramatyczne lub ortograficzne, ponieważ oszuści często używają zautomatyzowanych narzędzi do tworzenia wiadomości, co może skutkować błędami. Wiadomość może również zawierać ogólne powitanie, takie jak „Szanowny Kliencie” lub „Szanowny Panie/Szanowna Pani”, zamiast zwracać się do odbiorcy po imieniu.
Oszuści mogą wykorzystywać legalne materiały
W niektórych przypadkach oszuści mogą wykorzystywać markę lub logo znanej firmy, aby uwiarygodnić swoje wiadomości. Adres e-mail lub adres URL może jednak nieznacznie różnić się od adresu lub adresu URL legalnej firmy.
Taktyczna lub wprowadzająca w błąd wiadomość e-mail może również zawierać podejrzany załącznik lub łącze, które po kliknięciu może prowadzić do instalacji złośliwego oprogramowania na urządzeniu odbiorcy. W niektórych przypadkach załącznik może wyglądać jak legalny dokument lub plik, taki jak plik PDF, dokument programu Word lub obraz.
Ogólnie rzecz biorąc, należy zachować czujność podczas odbierania wiadomości e-mail z nieznanych źródeł, zwłaszcza jeśli zawierają one pilne prośby, błędy gramatyczne lub ortograficzne, ogólne pozdrowienia lub podejrzane załączniki lub linki. W razie wątpliwości najlepiej usunąć wiadomość e-mail lub skontaktować się z firmą lub organizacją za pośrednictwem zweryfikowanego kanału, aby potwierdzić autentyczność wiadomości.
