Zlonamerna e-pošta 'Kuwait Airways'
Po pregledu e-poštnih sporočil, ki naj bi jih pošiljal 'Kuwait Airways', so raziskovalci kibernetske varnosti lahko potrdili, da so bila sporočila del nevarne kampanje, katere cilj je pretentati nič hudega sluteče uporabnike, da aktivirajo zlonamerno programsko opremo v njihovih sistemih. E-poštna sporočila, ki vključujejo zahtevo, da prejemnik zastavi morebitna vprašanja, vsebujejo nevarno priponko, ki je bila zasnovana za okužbo sistemov z grozečo zlonamerno programsko opremo Agent Tesla .
Vendar so ta e-poštna sporočila goljufiva in nimajo nikakršne povezave z zakonitim Kuwait Airways – nacionalno letalsko družbo Kuvajta. Priporočljivo je, da prejemniki takšnih e-poštnih sporočil ne komunicirajo s sporočili in jih namesto tega takoj izbrišejo, da se izognejo morebitni škodi svojim sistemom.
Kazalo
Zavajajoče trditve v zavajajočih e-poštnih sporočilih družbe Kuwait Airways vodijo do okužb z zlonamerno programsko opremo
Zavajajoča e-poštna sporočila imajo lahko vrstico z zadevo, podobno »POZOR: [e-poštni_naslov_prejemnika] Napaka med prejemanjem e-pošte!!.« Goljufi zahtevajo od prejemnika, da pošiljatelja obvesti o kakršnih koli vprašanjih, ki jih ima v zvezi z destinacijami in "tovornimi točkami". Vendar to e-poštno sporočilo ni povezano z družbo Kuwait Airways, kot je bilo že omenjeno.
E-poštno sporočilo vključuje arhivsko datoteko, ki je prikrita kot dokument PDF. Ta arhivska datoteka vsebuje zlonamerno izvedljivo datoteko, ki ob odprtju sproži prenos in namestitev zlonamerne programske opreme Agent Tesla. Zlonamerna programska oprema Agent Tesla je zasnovana za zagotavljanje oddaljenega dostopa in nadzora nad okuženimi stroji. Poleg tega lahko zbira dragocene informacije iz sistema. Za več informacij o tej zlonamerni programski opremi si oglejte naš članek o agentu Tesla.
Zaupanje e-pošti, kot je to goljufivo pismo "Kuwait Airways", lahko povzroči resne posledice, kot so varnostne težave, težave z zasebnostjo, finančna izguba in kraja identitete.
Če sumite, da je Agent Tesla ali katera koli druga zlonamerna programska oprema uspela okužiti vašo napravo, je zelo priporočljivo, da opravite popoln pregled sistema s programom proti zlonamerni programski opremi. Vse grožnje je treba takoj odstraniti, da preprečite morebitno škodo sistemu.
Kako lahko uporabniki odkrijejo zavajajoča in taktična e-poštna sporočila?
Taktično ali zavajajoče e-poštno sporočilo lahko kaže različne znake, ki bi jih moral prejemnik vzeti kot opozorilo. Eden najvidnejših znakov je, da je e-poštno sporočilo nezaželeno, kar pomeni, da je nepričakovano in prejemniku neznan pošiljatelj. Goljufi pogosto uporabljajo občutek nujnosti ali pritiska, da spodbudijo prejemnika k hitremu ukrepanju brez kritičnega razmišljanja. E-poštno sporočilo lahko vsebuje nujen poziv k dejanju ali zahtevo po občutljivih informacijah.
Drug opozorilni znak so slabe slovnične ali črkovalne napake, saj prevaranti pogosto uporabljajo avtomatizirana orodja za ustvarjanje sporočil, kar lahko povzroči napake. Sporočilo lahko vsebuje tudi splošen pozdrav, na primer »Spoštovana stranka« ali »Spoštovani gospod/gospa«, namesto naslavljanja prejemnika po imenu.
Prevaranti lahko izkoriščajo zakonita gradiva
V nekaterih primerih lahko goljufi uporabijo blagovno znamko ali logotip znanega podjetja, da svojim sporočilom zagotovijo legitimnost. Vendar se lahko e-poštni naslov ali URL nekoliko razlikuje od zakonitega naslova ali URL-ja podjetja.
Taktično ali zavajajoče e-poštno sporočilo lahko vsebuje tudi sumljivo priponko ali povezavo, ki lahko ob kliku vodi do namestitve zlonamerne programske opreme v prejemnikovo napravo. V nekaterih primerih je lahko priloga prikrita kot zakonit dokument ali datoteka, kot je PDF, Wordov dokument ali slika.
Na splošno je bistveno, da ostanete pozorni, ko prejemate e-poštna sporočila iz neznanih virov, zlasti če vsebujejo nujne zahteve, slabe slovnične ali črkovalne napake, splošne pozdrave ali sumljive priloge ali povezave. Če ste v dvomih, je najbolje, da izbrišete e-pošto ali kontaktirate podjetje ali organizacijo prek preverjenega kanala, da potrdite pristnost sporočila.
