Вредоносные электронные письма «Кувейт Эйрвейз»
Изучив электронные письма, якобы отправленные «Кувейтскими авиалиниями», исследователи кибербезопасности смогли подтвердить, что сообщения были частью небезопасной кампании, направленной на то, чтобы обманом заставить ничего не подозревающих пользователей активировать вредоносное ПО в своих системах. Электронные письма, в которых содержится просьба к получателю задать любые вопросы, содержат небезопасное вложение, разработанное для заражения систем опасным вредоносным ПО Agent Tesla .
Однако эти электронные письма являются мошенническими и не имеют абсолютно никакого отношения к законной Kuwait Airways — национальной авиакомпании Кувейта. Рекомендуется, чтобы получатели таких электронных писем не взаимодействовали с сообщениями, а вместо этого немедленно удаляли их, чтобы избежать любого потенциального вреда для своих систем.
Оглавление
Утверждения о приманке в вводящих в заблуждение электронных письмах «Kuwait Airways» приводят к заражению вредоносным ПО
Обманчивые электронные письма могут иметь строку темы, похожую на «ВНИМАНИЕ: [recipient's_email_address] Ошибка при получении электронной почты !!». Мошенники просят получателя информировать отправителя о любых запросах, касающихся пунктов назначения и «пунктов самовывоза». Однако это электронное письмо не имеет отношения к Kuwait Airways, как упоминалось ранее.
Электронное письмо содержит архивный файл, замаскированный под PDF-документ. Этот архивный файл содержит вредоносный исполняемый файл, который при открытии запускает загрузку и установку вредоносного ПО Agent Tesla. Вредоносная программа Agent Tesla предназначена для обеспечения удаленного доступа и контроля над зараженными машинами. Кроме того, он может собирать ценную информацию из системы. Для получения дополнительной информации об этом вредоносном ПО, пожалуйста, обратитесь к нашей статье об агенте Tesla.
Доверие такому электронному письму, как это мошенническое письмо от «Kuwait Airways», может привести к серьезным последствиям, таким как проблемы с безопасностью, проблемы с конфиденциальностью, финансовые потери и кража личных данных.
Если вы подозреваете, что агенту Tesla или любому другому вредоносному ПО удалось заразить ваше устройство, настоятельно рекомендуется выполнить полное сканирование системы с помощью антивирусной программы. Все угрозы должны быть немедленно удалены, чтобы предотвратить любой потенциальный вред системе.
Как пользователи могут определить вводящие в заблуждение и тактические электронные письма?
Тактическое или вводящее в заблуждение электронное письмо может содержать различные признаки, которые получатель должен воспринимать как тревожные флажки. Одним из наиболее ярких признаков является то, что электронное письмо является нежелательным, то есть оно является неожиданным, а отправитель неизвестен получателю. Мошенники часто используют ощущение срочности или давления, чтобы заставить получателя действовать быстро, не думая критически. Электронное письмо может содержать срочный призыв к действию или запрос конфиденциальной информации.
Еще одним предупреждающим признаком являются плохие грамматические или орфографические ошибки, поскольку мошенники часто используют автоматизированные инструменты для создания своих сообщений, что может привести к ошибкам. Сообщение также может содержать общее приветствие, например «Уважаемый клиент» или «Уважаемый господин/госпожа», вместо обращения к получателю по имени.
Мошенники могут использовать законные материалы
В некоторых случаях мошенники могут использовать брендинг или логотип известной компании, чтобы придать легитимность своим сообщениям. Однако адрес электронной почты или URL-адрес могут немного отличаться от адреса или URL-адреса законной компании.
Тактическое или вводящее в заблуждение электронное письмо также может содержать подозрительное вложение или ссылку, нажатие на которую может привести к установке вредоносного ПО на устройство получателя. В некоторых случаях вложение может быть замаскировано под подлинный документ или файл, например PDF, документ Word или изображение.
В целом, важно сохранять бдительность при получении электронных писем из неизвестных источников, особенно если они содержат срочные запросы, грамматические или орфографические ошибки, общие приветствия или подозрительные вложения или ссылки. Если вы сомневаетесь, лучше всего удалить электронное письмо или связаться с компанией или организацией по проверенному каналу, чтобы подтвердить подлинность сообщения.
