E-mailuri rău intenționate „Kuwait Airways”.
După ce au inspectat e-mailurile care se presupune că sunt trimise de „Kuwait Airways”, cercetătorii în securitate cibernetică au putut confirma că mesajele făceau parte dintr-o campanie nesigură care urmărea să păcălească utilizatorii nebănuiți să activeze programe malware pe sistemele lor. E-mailurile, care includ o solicitare ca destinatarul să pună orice întrebări, conțin un atașament nesigur care a fost conceput pentru a infecta sistemele cu malware amenințător Agent Tesla .
Cu toate acestea, aceste e-mailuri sunt frauduloase și nu au absolut nicio legătură cu Kuwait Airways - compania aeriană națională a Kuweitului. Se recomandă ca destinatarii unor astfel de e-mailuri să nu interacționeze cu mesajele și, în schimb, să le ștergă imediat pentru a evita orice potențială deteriorare a sistemelor lor.
Cuprins
Afirmațiile Lure din e-mailurile înșelătoare „Kuwait Airways” duc la infecții cu malware
E-mailurile înșelătoare pot avea un subiect similar cu „ATTENȚIE: [recipient's_email_address] Eroare la primirea e-mailului!!”. Escrocii solicită destinatarului să informeze expeditorul despre orice întrebări pe care le au cu privire la destinații și „punctele de transport”. Cu toate acestea, acest e-mail nu are legătură cu Kuwait Airways, așa cum sa menționat anterior.
E-mailul include un fișier de arhivă care este deghizat în document PDF. Acest fișier de arhivă conține un executabil rău intenționat care, atunci când este deschis, declanșează descărcarea și instalarea malware-ului Agent Tesla. Programul malware Agent Tesla este conceput pentru a oferi acces și control de la distanță asupra mașinilor infectate. În plus, poate colecta informații valoroase din sistem. Pentru mai multe informații despre acest malware, consultați articolul nostru despre Agent Tesla.
A avea încredere într-un e-mail ca această scrisoare frauduloasă „Kuwait Airways” poate duce la consecințe grave, cum ar fi probleme de securitate, probleme de confidențialitate, pierderi financiare și furt de identitate.
Dacă bănuiți că agentul Tesla sau orice alt program malware a reușit să vă infecteze dispozitivul, este foarte recomandat să efectuați o scanare completă a sistemului folosind un program anti-malware. Toate amenințările trebuie eliminate imediat pentru a preveni orice potențială deteriorare a sistemului.
Cum pot utilizatorii să descopere e-mailurile înșelătoare și tactice?
Un e-mail tactic sau înșelător poate prezenta diverse semne care ar trebui să fie considerate semnale roșii de către destinatar. Unul dintre cele mai proeminente semne este că e-mailul este nesolicitat, adică este neașteptat, iar expeditorul este necunoscut destinatarului. Escrocii folosesc adesea un sentiment de urgență sau presiune pentru a-l împinge pe destinatar să acționeze rapid, fără a gândi critic. E-mailul poate conține un apel urgent la acțiune sau o solicitare de informații sensibile.
Un alt semn de avertizare este greșelile de gramatică sau de ortografie slabe, deoarece escrocii folosesc adesea instrumente automate pentru a-și crea mesajele, ceea ce poate duce la erori. Mesajul poate conține, de asemenea, o salutare generică, cum ar fi „Stimate client” sau „Stimate domn/doamnă”, în loc să se adreseze destinatarului pe nume.
Escrocherii pot exploata materiale legitime
În unele cazuri, fraudatorii pot folosi brandingul sau sigla unei companii binecunoscute pentru a da legitimitate mesajelor lor. Cu toate acestea, adresa de e-mail sau adresa URL poate fi ușor diferită de adresa sau URL-ul companiei legitime.
Un e-mail tactic sau înșelător poate conține, de asemenea, un atașament sau un link suspect care, atunci când se face clic, poate duce la instalarea de programe malware pe dispozitivul destinatarului. În unele cazuri, atașarea poate fi deghizată ca document sau fișier legitim, cum ar fi un PDF, un document Word sau o imagine.
În general, este esențial să rămâneți vigilenți atunci când primiți e-mailuri din surse necunoscute, mai ales dacă acestea conțin solicitări urgente, greșeli de gramatică sau ortografie slabe, salutări generice sau atașamente sau link-uri suspecte. Dacă aveți îndoieli, cel mai bine este să ștergeți e-mailul sau să contactați compania sau organizația printr-un canal verificat pentru a confirma autenticitatea mesajului.
