Мошенничество с электронной почтой КАСИКОРНБАНК

Электронные письма, предположительно отправленные KASIKORNBANK, были подвергнуты тщательной проверке, которая выявила, что они являются обманными сообщениями, которые обманным путем выдают себя за KASIKORNBANK, заслуживающий доверия банк. Эти электронные письма не были отправлены законными организациями, а были созданы лицами, связанными с мошенничеством, с гнусными намерениями. Их основная цель — обмануть и манипулировать получателями, чтобы они поставили под угрозу безопасность их компьютеров, убедив их открыть прикрепленные файлы.

В связи с этим настоятельно рекомендуется всем, кто сталкивается с этими электронными письмами или любыми сообщениями, демонстрирующими подобные черты, проявлять максимальную осторожность и полностью игнорировать их.

Мошенничество с электронной почтой KASIKORNBANK может доставлять вредоносное ПО через вложения файлов

В этом мошенническом электронном письме с хитрым названием «Уведомление SWIFT MT103 от KASIKORN BANK» мошенники используют несколько обманных приемов, чтобы создать иллюзию доверия и значимости. К получателю обращаются как «Наш уважаемый клиент», это сознательный выбор, направленный на то, чтобы внушить получателю ложное чувство безопасности и важности. Предполагается, что электронное письмо было отправлено KASIKORNBANK PCL, хорошо зарекомендовавшим себя и уважаемым финансовым учреждением, что еще больше усиливает видимость его легитимности.

В этом мошенническом электронном письме есть два вложения в виде документов Microsoft Office, предположительно представляющих финансовые транзакции MT103: «PAYMENT AD MT103» и «PAYMENT AD 2 MT103». Мошенники ошибочно описывают эти пристрастия как «очевидные». В электронном письме делается попытка усилить видимость подлинности, выражая благодарность за очевидный выбор получателем KASIKORNBANK PCL в качестве надежного банковского партнера.

Чтобы добавить еще один уровень обмана, электронное письмо призывает получателя связаться со своим назначенным «специалистом по торговым услугам», если ему потребуется дополнительная информация или помощь. Однако важно понимать, что это электронное письмо на самом деле является мошеннической уловкой, организованной киберпреступниками со зловещими целями. Его основная цель — обманом заставить получателей невольно открыть прикрепленные файлы, которые, без ведома получателя, содержат угрожающий штамм вредоносного ПО, известный как «Агент Тесла» .

Агент Tesla RAT часто используется киберпреступниками

Агент Тесла известен в сфере киберугроз как очень сложный троян удаленного доступа (RAT). Это вредоносное программное обеспечение специально разработано для проникновения и компрометации целевых компьютеров. Оказавшись внутри, он предоставляет киберпреступникам несанкционированный доступ, предоставляя им возможность красть конфиденциальные данные, записывать нажатия клавиш, делать снимки экрана и тайно отслеживать действия жертвы в Интернете.

Этот мощный троянец открывает двери для широкого спектра небезопасных действий, включая кражу учетных данных для банковских счетов, личных учетных записей, кражу интеллектуальной собственности, шпионаж и другие киберпреступления. Кроме того, агент Тесла особенно хорошо умеет уклоняться от обнаружения многими программами безопасности, что позволяет ему действовать скрытно, тем самым продлевая компрометацию и потенциально нанося значительный ущерб системе и данным жертвы.

Учитывая серьезность угрозы, исходящей от агента Тесла, и хитрую тактику, используемую этими киберпреступниками, крайне важно проявлять крайнюю осторожность при обнаружении таких писем. Последствия стать жертвой этой схемы могут быть серьезными: от утечки данных до финансовых потерь и даже вторжения в личную жизнь. Крайне важно сохранять бдительность и уделять первоочередное внимание надежным практикам кибербезопасности для защиты от таких опасных угроз.