Злонамерне е-поруке „Кувајт ервејза“.
Након прегледа мејлова које је наводно послао „Кувајт ервејз“, истраживачи сајбер безбедности су успели да потврде да су поруке део небезбедне кампање која има за циљ да превари несуђене кориснике да активирају малвер на њиховим системима. Е-поруке, које укључују захтев примаоцу да постави било каква питања, садрже небезбедни прилог који је дизајниран да зарази системе претећим малвером Агент Тесла .
Међутим, ови мејлови су лажни и немају апсолутно никакве везе са легитимним Кувајт ервејзом – националном авио-компанијом Кувајта. Препоручује се да примаоци таквих е-порука не ступају у интеракцију са порукама и уместо тога их одмах бришу како би избегли било какву потенцијалну штету по своје системе.
Преглед садржаја
Привлачне тврдње у обмањујућим имејловима „Кувајт ервејза“ доводе до заразе злонамерним софтвером
Обмањујућа е-порука може имати наслов сличан „ПАЖЊА: [адреса_е-поште примаоца] Грешка приликом пријема е-поште!!.“ Преваранти траже од примаоца да обавести пошиљаоца о свим упитима које имају у вези са одредиштима и „тачкама за транспорт“. Међутим, овај имејл није повезан са Кувајт ервејзом, као што је раније поменуто.
Е-пошта укључује архивску датотеку која је маскирана као ПДФ документ. Ова архивска датотека садржи злонамерни извршни фајл који, када се отвори, покреће преузимање и инсталацију малвера Агент Тесла. Малвер Агент Тесла је дизајниран да омогући даљински приступ и контролу над зараженим машинама. Поред тога, може прикупити вредне информације из система. За више информација о овом малверу погледајте наш чланак о Агенту Тесли.
Поверење у имејл као што је ово лажно писмо „Кувајт ервејза“ може довести до озбиљних последица, као што су безбедносни проблеми, проблеми са приватношћу, финансијски губитак и крађа идентитета.
Ако сумњате да је Агент Тесла или било који други злонамерни софтвер успео да зарази ваш уређај, топло се препоручује да извршите комплетно скенирање система користећи анти-малвер програм. Све претње морају бити одмах уклоњене како би се спречила било каква потенцијална штета по систем.
Како корисници могу уочити обмањујуће и тактичке е-поруке?
Тактичка или обмањујућа е-порука може да показује различите знакове које прималац треба да схвати као црвене заставице. Један од најистакнутијих знакова је да је е-пошта нежељена, што значи да је неочекивана и да је пошиљалац непознат примаоцу. Преваранти често користе осећај хитности или притиска да натерају примаоца да реагује брзо без критичког размишљања. Е-пошта може да садржи хитан позив на акцију или захтев за осетљивим информацијама.
Још један знак упозорења су лоше граматичке или правописне грешке, јер преваранти често користе аутоматизоване алате за креирање својих порука, што може довести до грешака. Порука такође може да садржи генерички поздрав, као што је „Драги купче“ или „Поштовани господине/госпођо“, уместо да се примаоцу обраћа именом.
Преваранти могу да експлоатишу легитимне материјале
У неким случајевима, преваранти могу користити брендирање или лого познате компаније да дају легитимитет својим порукама. Међутим, адреса е-поште или УРЛ може се мало разликовати од адресе или УРЛ адресе легитимне компаније.
Тактичка или обмањујућа е-порука такође може да садржи сумњиви прилог или линк који, када се кликне, може довести до инсталирања малвера на уређај примаоца. У неким случајевима, прилог може бити прикривен као легитиман документ или датотека, као што је ПДФ, Ворд документ или слика.
Све у свему, неопходно је да будете опрезни када примате е-поруке из непознатих извора, посебно ако садрже хитне захтеве, лоше граматичке или правописне грешке, опште поздраве или сумњиве прилоге или везе. Ако сте у недоумици, најбоље је да избришете имејл или контактирате компанију или организацију преко провереног канала да бисте потврдили аутентичност поруке.
