Mashtrim me email të KASIKORNBANK

Emailet që supozohet se janë dërguar nga KASIKORNBANK i janë nënshtruar një ekzaminimi të plotë, duke zbuluar se ato janë mesazhe mashtruese që imitojnë me mashtrim KASIKORNBANK, një bankë e besueshme. Këto emaile nuk janë dërguar nga organizata legjitime, por përkundrazi janë krijuar nga individë të lidhur me mashtrimin me qëllime të liga. Qëllimi i tyre kryesor është të mashtrojnë dhe manipulojnë marrësit që të rrezikojnë sigurinë e kompjuterëve të tyre duke i bindur ata të hapin skedarët e bashkangjitur.

Si rezultat, rekomandohet fuqimisht që kushdo që has në këto emaile ose ndonjë mesazh që shfaq tipare të ngjashme të tregojë kujdes maksimal dhe t'i shpërfillë plotësisht ato.

Mashtrimi me email i KASIKORNBANK mund të shpërndajë malware përmes bashkëngjitjeve të skedarëve

Në këtë email mashtrues, të titulluar me dinakëri 'Njoftim SWIFT MT103 nga KASIKORN BANK', mashtruesit përdorin disa taktika mashtruese për të krijuar një iluzion besimi dhe rëndësie. Marrësi adresohet si 'Klienti ynë i Vlerë', një zgjedhje e qëllimshme që synon të qetësojë marrësin në një ndjenjë të rreme sigurie dhe rëndësie. Email-i supozohet të dërgohet nga KASIKORNBANK PCL, një institucion financiar i mirë-formuar dhe me reputacion, duke rritur më tej legjitimitetin e tij.

Brenda këtij emaili mashtrues, ka dy bashkëngjitje në formën e dokumenteve të Microsoft Office, që supozohet se përfaqësojnë transaksionet financiare MT103: 'PAGESA AD MT103' dhe 'PAYMENT AD 2 MT103'. Mashtruesit në mënyrë mashtruese i përshkruajnë këto bashkëngjitje si "vetë-shpjeguese". Email-i përpiqet të përforcojë fasadën e autenticitetit duke shprehur mirënjohje për zgjedhjen e dukshme të marrësit të KASIKORNBANK PCL si partnerin e tyre të besuar bankar.

Për të shtuar një shtresë tjetër mashtrimi, emaili inkurajon marrësin që të kontaktojë 'Specialistin e Shërbimeve Tregtare' të caktuar nëse kërkon informacion ose ndihmë shtesë. Megjithatë, është jetike të kuptohet se ky email është, në fakt, një dredhi mashtruese e orkestruar nga kriminelët kibernetikë me një axhendë të keqe. Objektivi i tij kryesor është të mashtrojë marrësit që të hapin pa dashje skedarët e bashkangjitur, të cilët, pa e ditur marrësi, përmbajnë një lloj kërcënues malware të njohur si Agent Tesla .

Agjenti Tesla RAT shpesh vendoset nga kriminelët kibernetikë

Agjenti Tesla është i njohur në fushën e kërcënimeve kibernetike për të qenë një Trojan shumë i sofistikuar me qasje në distancë (RAT). Ky softuer i dëmshëm është krijuar posaçërisht për të depërtuar dhe komprometuar kompjuterët e synuar. Pasi brenda, ai u jep kriminelëve kibernetikë akses të paautorizuar, duke u siguruar atyre mjetet për të grabitur të dhëna të ndjeshme, për të regjistruar goditjet e tasteve, për të kapur pamje nga ekrani dhe për të monitoruar në mënyrë të fshehtë aktivitetet në internet të viktimës.

Ky Trojan i fuqishëm hap derën për një gamë të gjerë aktivitetesh të pasigurta, duke përfshirë vjedhjen e kredencialeve të hyrjes për llogaritë bankare, llogaritë personale, vjedhjet e pronës intelektuale, spiunazhin dhe krime të tjera kibernetike. Për më tepër, Agjenti Tesla është veçanërisht i aftë në shmangien e zbulimit nga shumë programe sigurie, duke e lejuar atë të funksionojë fshehurazi, duke zgjatur kështu kompromisin dhe duke shkaktuar potencialisht dëme të zgjeruara në sistemin dhe të dhënat e viktimës.

Duke pasur parasysh peshën e kërcënimit të paraqitur nga Agjenti Tesla dhe taktikat dinake të përdorura nga këta kriminelë kibernetikë, është me rëndësi të madhe të tregohet kujdes ekstrem kur hasni emaile të tilla. Pasojat e të qenit viktimë e kësaj skeme mund të jenë të rënda, duke filluar nga shkeljet e të dhënave deri te humbja financiare dhe madje edhe pushtimi i privatësisë personale. Është thelbësore të qëndroni vigjilentë dhe t'i jepni përparësi praktikave të fuqishme të sigurisë kibernetike për t'u mbrojtur kundër kërcënimeve të tilla të rrezikshme.