E-mailový podvod KASIKORNBANK

E-maily, ktoré údajne posiela KASIKORNBANK, boli podrobené dôkladnej kontrole, ktorá odhalila, že ide o klamlivé správy, ktoré sa podvodne vydávajú za KASIKORNBANK, dôveryhodnú banku. Tieto e-maily neboli odoslané legitímnymi organizáciami, ale namiesto toho boli vytvorené jednotlivcami súvisiacimi s podvodmi s nekalými úmyslami. Ich primárnym cieľom je oklamať a zmanipulovať príjemcov, aby ohrozili bezpečnosť ich počítačov tým, že ich presvedčia, aby otvorili priložené súbory.

V dôsledku toho sa dôrazne odporúča, aby každý, kto narazí na tieto e-maily alebo akékoľvek správy s podobnými vlastnosťami, bol maximálne opatrný a úplne ich ignoroval.

E-mailový podvod KASIKORNBANK môže priniesť malvér prostredníctvom príloh súborov

V tomto podvodnom e-maile s rafinovane nazvaným „Oznámenie SWIFT MT103 od KASIKORN BANK“ používajú podvodníci niekoľko klamlivých taktík, aby vytvorili ilúziu dôvery a dôležitosti. Príjemca je oslovovaný ako „náš vážený klient“, čo je zámerná voľba zameraná na ukolébanie príjemcu do falošného pocitu bezpečia a dôležitosti. E-mail údajne posiela KASIKORNBANK PCL, dobre zavedená a renomovaná finančná inštitúcia, čo ešte viac zvyšuje jej legitímnosť.

V tomto podvodnom e-maile sú dve prílohy vo forme dokumentov balíka Microsoft Office, ktoré údajne predstavujú finančné transakcie MT103: „PAYMENT AD MT103“ a „PAYMENT AD 2 MT103“. Podvodníci tieto pripútanosti zavádzajúco opisujú ako „samozrejmé“. E-mail sa pokúša posilniť fasádu autenticity vyjadrením vďaky za zjavnú voľbu príjemcu KASIKORNBANK PCL ako svojho dôveryhodného bankového partnera.

Ak chcete pridať ďalšiu vrstvu podvodu, e-mail vyzýva príjemcu, aby kontaktoval svojho určeného „špecialistu na obchodné služby“, ak bude potrebovať ďalšie informácie alebo pomoc. Je však dôležité pochopiť, že tento e-mail je v skutočnosti podvodný trik organizovaný kyberzločincami so zlovestnou agendou. Jeho primárnym cieľom je oklamať príjemcov, aby nevedomky otvorili priložené súbory, ktoré, bez toho, aby o tom príjemca vedel, ukrývajú hrozivý kmeň malvéru známy ako Agent Tesla .

Agent Tesla RAT je často nasadený kyberzločincami

Agent Tesla je v oblasti kybernetických hrozieb známy tým, že je to vysoko sofistikovaný trójsky kôň so vzdialeným prístupom (RAT). Tento škodlivý softvér je špeciálne navrhnutý tak, aby infiltroval a kompromitoval cielené počítače. Keď sa dostanú dovnútra, poskytne počítačovým zločincom neoprávnený prístup a poskytne im prostriedky na krádež citlivých údajov, zaznamenávanie stlačenia klávesov, snímanie snímok obrazovky a tajné sledovanie online aktivít obete.

Tento silný trójsky kôň otvára dvere širokému spektru nebezpečných aktivít, vrátane krádeže prihlasovacích údajov pre bankové účty, osobné účty, krádeže duševného vlastníctva, špionáže a iných kyberzločinov. Agent Tesla je navyše obzvlášť zbehlý v obchádzaní detekcie mnohými bezpečnostnými programami, čo mu umožňuje pracovať skryto, čím sa predlžuje kompromis a potenciálne môže spôsobiť rozsiahle poškodenie systému a údajov obete.

Vzhľadom na závažnosť hrozby, ktorú predstavuje agent Tesla, a prefíkanú taktiku, ktorú títo kyberzločinci používajú, je mimoriadne dôležité pri stretnutí s takýmito e-mailami postupovať mimoriadne opatrne. Dôsledky toho, že sa stanete obeťou tohto systému, môžu byť vážne, od narušenia údajov až po finančnú stratu a dokonca aj narušenie súkromia. Na ochranu pred takýmito nebezpečnými hrozbami je nevyhnutné zostať ostražitý a uprednostňovať spoľahlivé postupy kybernetickej bezpečnosti.