"Kuwait Airways" skadliga e-postmeddelanden
Efter att ha granskat e-postmeddelanden som påstås skickas av "Kuwait Airways", kunde cybersäkerhetsforskare bekräfta att meddelandena var en del av en osäker kampanj som syftade till att lura intet ont anande användare att aktivera skadlig programvara på sina system. E-postmeddelandena, som inkluderar en begäran till mottagaren att ställa några frågor, innehåller en osäker bilaga som har utformats för att infektera system med den hotande Agent Tesla malware.
Dessa e-postmeddelanden är dock bedrägliga och har absolut ingen koppling till det legitima Kuwait Airways - det nationella flygbolaget i Kuwait. Det rekommenderas att mottagare av sådana e-postmeddelanden inte interagerar med meddelandena och istället tar bort dem omedelbart för att undvika potentiell skada på deras system.
Innehållsförteckning
Lure-påståenden i “Kuwait Airways” vilseledande e-postmeddelanden leder till infektioner med skadlig programvara
De vilseledande e-postmeddelandena kan ha en ämnesrad som liknar 'OBS: [mottagarens_e-postadress] Fel vid mottagning av e-post!!.' Bedragarna ber mottagaren att informera avsändaren om eventuella förfrågningar de har angående destinationer och "trucking points". Detta e-postmeddelande är dock inte relaterat till Kuwait Airways, som tidigare nämnts.
E-postmeddelandet innehåller en arkivfil som är förklädd som ett PDF-dokument. Den här arkivfilen innehåller en skadlig körbar fil som, när den öppnas, utlöser nedladdning och installation av Agent Tesla skadlig programvara. Agent Tesla malware är designad för att ge fjärråtkomst och kontroll över infekterade maskiner. Dessutom kan den samla in värdefull information från systemet. För mer information om detta skadliga program, se vår artikel om Agent Tesla.
Att lita på ett e-postmeddelande som detta bedrägliga brev från "Kuwait Airways" kan leda till allvarliga konsekvenser, såsom säkerhetsproblem, integritetsproblem, ekonomisk förlust och identitetsstöld.
Om du misstänker att agenten Tesla eller någon annan skadlig programvara har lyckats infektera din enhet, rekommenderas det starkt att du utför en fullständig genomsökning av systemet med ett anti-malware-program. Alla hot måste tas bort omedelbart för att förhindra eventuell skada på systemet.
Hur kan användare upptäcka vilseledande och taktiska e-postmeddelanden?
Ett taktiskt eller vilseledande e-postmeddelande kan uppvisa olika tecken som bör tas som röda flaggor av mottagaren. Ett av de mest framträdande tecknen är att mejlet är oönskat, vilket innebär att det är oväntat och att avsändaren är okänd för mottagaren. Bedragare använder ofta en känsla av brådska eller press för att pressa mottagaren att agera snabbt utan att tänka kritiskt. Mejlet kan innehålla en brådskande uppmaning eller en begäran om känslig information.
Ett annat varningstecken är dålig grammatik eller stavfel, eftersom bedragarna ofta använder automatiserade verktyg för att skapa sina meddelanden, vilket kan resultera i fel. Meddelandet kan också innehålla en allmän hälsning, till exempel "Kära kund" eller "Dear Sir/Madam", istället för att tilltala mottagaren med namn.
Konstnärer kan utnyttja legitimt material
I vissa fall kan bedragarna använda varumärket eller logotypen för ett välkänt företag för att ge legitimitet åt sina meddelanden. E-postadressen eller webbadressen kan dock skilja sig något från det legitima företagets adress eller URL.
Ett taktiskt eller vilseledande e-postmeddelande kan också innehålla en misstänkt bilaga eller länk som, när den klickas, kan leda till installation av skadlig programvara på mottagarens enhet. I vissa fall kan bilagan vara förklädd som ett legitimt dokument eller en giltig fil, till exempel en PDF, Word-dokument eller bild.
Sammantaget är det viktigt att vara vaksam när du tar emot e-postmeddelanden från okända källor, särskilt om de innehåller brådskande förfrågningar, dålig grammatik eller stavfel, allmänna hälsningar eller misstänkta bilagor eller länkar. Om du är osäker är det bäst att ta bort e-postmeddelandet eller kontakta företaget eller organisationen via en verifierad kanal för att bekräfta meddelandets äkthet.
