Škodlivé e-maily „Kuwait Airways“.
Po kontrole e-mailov, ktoré údajne poslali „Kuwait Airways“, výskumníci v oblasti kybernetickej bezpečnosti dokázali potvrdiť, že správy boli súčasťou nebezpečnej kampane, ktorej cieľom bolo oklamať nič netušiacich používateľov, aby na svojich systémoch aktivovali malvér. E-maily, ktoré obsahujú žiadosť, aby príjemca položil akékoľvek otázky, obsahujú nebezpečnú prílohu, ktorá bola navrhnutá tak, aby infikovala systémy hrozivým malvérom Agent Tesla .
Tieto e-maily sú však podvodné a nemajú absolútne žiadne spojenie s legitímnou Kuwait Airways – národnou leteckou spoločnosťou Kuvajtu. Odporúča sa, aby príjemcovia takýchto e-mailov neinteragovali so správami a namiesto toho ich okamžite vymazali, aby sa predišlo možnému poškodeniu ich systémov.
Obsah
Návnady v zavádzajúcich e-mailoch „Kuwait Airways“ vedú k infekciám škodlivým softvérom
Podvodné e-maily môžu mať predmet podobný ako 'POZOR: [adresa_e-mailu_príjemcu] Chyba pri prijímaní e-mailu!!.' Podvodníci požadujú od príjemcu, aby informoval odosielateľa o akýchkoľvek otázkach, ktoré má v súvislosti s destináciami a „vozňami“. Tento e-mail však nesúvisí s Kuwait Airways, ako už bolo spomenuté.
E-mail obsahuje archívny súbor, ktorý je maskovaný ako dokument PDF. Tento archívny súbor obsahuje škodlivý spustiteľný súbor, ktorý po otvorení spustí sťahovanie a inštaláciu malvéru Agent Tesla. Malvér Agent Tesla je navrhnutý tak, aby poskytoval vzdialený prístup a kontrolu nad infikovanými strojmi. Okrem toho môže zbierať cenné informácie zo systému. Ďalšie informácie o tomto malvéri nájdete v našom článku o agentovi Tesla.
Dôverovanie e-mailu, ako je tento podvodný list „Kuwait Airways“, môže viesť k vážnym následkom, ako sú bezpečnostné problémy, problémy so súkromím, finančné straty a krádež identity.
Ak máte podozrenie, že Agent Tesla alebo iný malvér dokázal infikovať vaše zariadenie, dôrazne sa odporúča vykonať úplnú kontrolu systému pomocou antimalvérového programu. Všetky hrozby musia byť okamžite odstránené, aby sa predišlo akémukoľvek potenciálnemu poškodeniu systému.
Ako môžu používatelia rozpoznať zavádzajúce a taktické e-maily?
Taktický alebo zavádzajúci e-mail môže vykazovať rôzne znaky, ktoré by príjemca mal považovať za varovné signály. Jedným z najvýraznejších znakov je, že e-mail je nevyžiadaný, čo znamená, že je neočakávaný a príjemca nepozná odosielateľa. Podvodníci často používajú pocit naliehavosti alebo tlaku, aby prinútili príjemcu konať rýchlo bez kritického myslenia. E-mail môže obsahovať naliehavú výzvu na akciu alebo žiadosť o citlivé informácie.
Ďalším varovným signálom sú slabé gramatické alebo pravopisné chyby, pretože podvodníci často používajú automatické nástroje na vytváranie svojich správ, čo môže viesť k chybám. Správa môže obsahovať aj všeobecný pozdrav, ako napríklad „Vážený zákazník“ alebo „Vážený pán/pani“, namiesto oslovovania príjemcu menom.
Podvodníci môžu využívať legitímne materiály
V niektorých prípadoch môžu podvodníci použiť značku alebo logo známej spoločnosti, aby poskytli legitimitu svojim správam. E-mailová adresa alebo adresa URL sa však môže mierne líšiť od adresy alebo adresy URL legitímnej spoločnosti.
Taktický alebo zavádzajúci e-mail môže tiež obsahovať podozrivú prílohu alebo odkaz, ktorý po kliknutí môže viesť k inštalácii škodlivého softvéru do zariadenia príjemcu. V niektorých prípadoch môže byť príloha zamaskovaná ako legitímny dokument alebo súbor, ako napríklad PDF, Word dokument alebo obrázok.
Celkovo je nevyhnutné zostať ostražití pri prijímaní e-mailov z neznámych zdrojov, najmä ak obsahujú naliehavé požiadavky, slabé gramatické alebo pravopisné chyby, všeobecné pozdravy alebo podozrivé prílohy alebo odkazy. Ak máte pochybnosti, je najlepšie e-mail odstrániť alebo kontaktovať spoločnosť alebo organizáciu prostredníctvom overeného kanála, aby ste potvrdili pravosť správy.
