Emaile me qëllim të keq të 'Kuwait Airways'
Pas inspektimit të emaileve që supozohet se janë dërguar nga 'Kuwait Airways', studiuesit e sigurisë kibernetike ishin në gjendje të konfirmonin se mesazhet ishin pjesë e një fushate të pasigurt që synonte të mashtronte përdoruesit që nuk dyshojnë për të aktivizuar malware në sistemet e tyre. Emailet, të cilat përfshijnë një kërkesë që marrësi të bëjë ndonjë pyetje, përmbajnë një bashkëngjitje të pasigurt që është krijuar për të infektuar sistemet me malware kërcënues Agent Tesla .
Megjithatë, këto emaile janë mashtruese dhe nuk kanë absolutisht asnjë lidhje me Kuwait Airways legjitime - linjën ajrore kombëtare të Kuvajtit. Rekomandohet që marrësit e këtyre emaileve të mos ndërveprojnë me mesazhet dhe në vend të kësaj t'i fshijnë ato menjëherë për të shmangur çdo dëmtim të mundshëm në sistemet e tyre.
Pretendimet joshëse në emailet mashtruese të 'Kuwait Airways' çojnë në infeksione malware
Emailet mashtruese mund të kenë një linjë subjekti të ngjashme me 'KUJDES: [recipient's_email_address] Gabim gjatë marrjes së emailit!!.' Mashtruesit kërkojnë që marrësi të informojë dërguesin për çdo pyetje që ata kanë në lidhje me destinacionet dhe 'pikat e kamionëve'. Megjithatë, ky email nuk është i lidhur me Kuwait Airways, siç u përmend më parë.
Email-i përfshin një skedar arkiv që është i maskuar si një dokument PDF. Ky skedar arkivi përmban një ekzekutues me qëllim të keq që, kur hapet, shkakton shkarkimin dhe instalimin e programit keqdashës Agent Tesla. Malware Agent Tesla është krijuar për të ofruar akses dhe kontroll në distancë mbi makinat e infektuara. Për më tepër, ai mund të mbledhë informacion të vlefshëm nga sistemi. Për më shumë informacion mbi këtë malware, ju lutemi referojuni artikullit tonë mbi Agjentin Tesla.
Besimi i një emaili si kjo letër mashtruese e "Kuwait Airways" mund të çojë në pasoja të rënda, të tilla si probleme sigurie, çështje të privatësisë, humbje financiare dhe vjedhje identiteti.
Nëse dyshoni se Agent Tesla ose ndonjë malware tjetër ka arritur të infektojë pajisjen tuaj, rekomandohet të kryeni një skanim të plotë të sistemit duke përdorur një program anti-malware. Të gjitha kërcënimet duhet të hiqen menjëherë për të parandaluar çdo dëmtim të mundshëm të sistemit.
Si mund të dallojnë përdoruesit emaile mashtruese dhe taktike?
Një email taktik ose mashtrues mund të shfaqë shenja të ndryshme që duhet të merren si flamuj të kuq nga marrësi. Një nga shenjat më të spikatura është se emaili është i pakërkuar, që do të thotë se është i papritur dhe dërguesi është i panjohur për marrësin. Mashtruesit shpesh përdorin një ndjenjë urgjence ose presioni për ta shtyrë marrësin të veprojë shpejt pa menduar në mënyrë kritike. Email-i mund të përmbajë një thirrje urgjente për veprim ose një kërkesë për informacion të ndjeshëm.
Një tjetër shenjë paralajmëruese janë gabimet e dobëta gramatikore ose drejtshkrimore, pasi mashtruesit shpesh përdorin mjete të automatizuara për të krijuar mesazhet e tyre, të cilat mund të rezultojnë në gabime. Mesazhi gjithashtu mund të përmbajë një përshëndetje të përgjithshme, si "Klient i dashur" ose "I nderuar Zotëri/Zonjë", në vend që t'i drejtohet marrësit me emër.
Artistët mashtrues mund të shfrytëzojnë materiale legjitime
Në disa raste, mashtruesit mund të përdorin markën ose logon e një kompanie të njohur për t'i dhënë legjitimitet mesazheve të tyre. Megjithatë, adresa e emailit ose URL-ja mund të jetë paksa e ndryshme nga adresa ose URL-ja e kompanisë legjitime.
Një email taktik ose mashtrues gjithashtu mund të përmbajë një bashkëngjitje ose lidhje të dyshimtë që, kur klikohet, mund të çojë në instalimin e malware në pajisjen e marrësit. Në disa raste, bashkëngjitja mund të maskohet si një dokument ose skedar legjitim, si p.sh. një dokument ose imazh PDF, Word.
Në përgjithësi, është thelbësore të qëndroni vigjilentë kur merrni email nga burime të panjohura, veçanërisht nëse ato përmbajnë kërkesa urgjente, gabime të dobëta gramatikore ose drejtshkrimore, përshëndetje të përgjithshme ose bashkëngjitje ose lidhje të dyshimta. Nëse keni dyshime, është mirë të fshini emailin ose të kontaktoni kompaninë ose organizatën përmes një kanali të verifikuar për të konfirmuar vërtetësinë e mesazhit.
