'คูเวตแอร์เวย์ส' อีเมลอันตราย
เมื่อตรวจสอบอีเมลที่อ้างว่าส่งโดย 'Kuwait Airways' นักวิจัยด้านความปลอดภัยในโลกไซเบอร์สามารถยืนยันได้ว่าข้อความดังกล่าวเป็นส่วนหนึ่งของแคมเปญที่ไม่ปลอดภัย โดยมีจุดประสงค์เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดใช้งานมัลแวร์ในระบบของตน อีเมลซึ่งรวมถึงคำขอให้ผู้รับถามคำถามใด ๆ มีไฟล์แนบที่ไม่ปลอดภัยซึ่งออกแบบมาเพื่อทำให้ระบบติดเชื้อด้วยมัลแวร์ Agent Tesla ที่คุกคาม
อย่างไรก็ตาม อีเมลเหล่านี้เป็นการฉ้อโกงและไม่มีส่วนเกี่ยวข้องใดๆ กับสายการบินคูเวตแอร์เวย์ ซึ่งเป็นสายการบินแห่งชาติของคูเวตที่ถูกต้องตามกฎหมาย ขอแนะนำให้ผู้รับอีเมลดังกล่าวไม่โต้ตอบกับข้อความและควรลบทิ้งทันทีเพื่อหลีกเลี่ยงอันตรายที่อาจเกิดขึ้นกับระบบ
สารบัญ
การอ้างสิทธิ์ล่อลวงในอีเมลที่ทำให้เข้าใจผิดของ 'Kuwait Airways' นำไปสู่การติดมัลแวร์
อีเมลหลอกลวงอาจมีหัวเรื่องคล้ายกับ 'ATTENTION: [recipient's_email_address] เกิดข้อผิดพลาดขณะรับอีเมล!!' ผู้หลอกลวงขอให้ผู้รับแจ้งให้ผู้ส่งทราบเกี่ยวกับข้อสงสัยใดๆ ที่พวกเขามีเกี่ยวกับจุดหมายปลายทางและ 'จุดขนส่ง' อย่างไรก็ตาม อีเมลนี้ไม่เกี่ยวข้องกับสายการบินคูเวตดังที่ได้กล่าวไว้ก่อนหน้านี้
อีเมลมีไฟล์เก็บถาวรที่ปลอมแปลงเป็นเอกสาร PDF ไฟล์เก็บถาวรนี้มีไฟล์ปฏิบัติการที่เป็นอันตราย ซึ่งเมื่อเปิดขึ้น จะทริกเกอร์การดาวน์โหลดและติดตั้งมัลแวร์ Agent Tesla มัลแวร์ Agent Tesla ได้รับการออกแบบมาเพื่อให้เข้าถึงและควบคุมเครื่องที่ติดไวรัสได้จากระยะไกล นอกจากนี้ยังสามารถรวบรวมข้อมูลที่มีค่าจากระบบ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับมัลแวร์นี้ โปรดดูบทความของเราเกี่ยวกับ Agent Tesla
การเชื่อถืออีเมล เช่น จดหมายหลอกลวงของ "Kuwait Airways" อาจนำไปสู่ผลกระทบร้ายแรง เช่น ปัญหาด้านความปลอดภัย ปัญหาความเป็นส่วนตัว การสูญเสียทางการเงิน และการโจรกรรมข้อมูลประจำตัว
หากคุณสงสัยว่า Agent Tesla หรือมัลแวร์อื่น ๆ สามารถทำให้อุปกรณ์ของคุณติดไวรัสได้ ขอแนะนำให้ทำการสแกนระบบทั้งหมดโดยใช้โปรแกรมป้องกันมัลแวร์ ภัยคุกคามทั้งหมดจะต้องถูกลบออกทันทีเพื่อป้องกันอันตรายที่อาจเกิดขึ้นกับระบบ
ผู้ใช้จะมองเห็นอีเมลที่หลอกลวงและเป็นยุทธวิธีได้อย่างไร
อีเมลเกี่ยวกับยุทธวิธีหรืออีเมลที่ทำให้เข้าใจผิดอาจแสดงสัญญาณต่างๆ ที่ผู้รับควรมองว่าเป็นสัญญาณอันตราย สัญญาณที่เด่นชัดที่สุดประการหนึ่งคืออีเมลนั้นไม่ได้รับเชิญ หมายความว่าอีเมลนั้นไม่คาดคิดและผู้รับไม่รู้จักผู้ส่ง ผู้ฉ้อโกงมักใช้ความรู้สึกเร่งด่วนหรือกดดันเพื่อผลักดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องคิดวิเคราะห์ อีเมลอาจมีคำกระตุ้นการตัดสินใจเร่งด่วนหรือคำขอข้อมูลที่ละเอียดอ่อน
สัญญาณเตือนอีกอย่างคือไวยากรณ์หรือการสะกดคำที่ไม่ถูกต้อง เนื่องจากนักต้มตุ๋นมักจะใช้เครื่องมืออัตโนมัติเพื่อสร้างข้อความ ซึ่งอาจส่งผลให้เกิดข้อผิดพลาดได้ ข้อความอาจมีคำทักทายทั่วๆ ไป เช่น "เรียน ลูกค้า" หรือ "เรียน ท่าน/ท่านผู้หญิง" แทนการเรียกผู้รับด้วยชื่อ
นักต้มตุ๋นอาจใช้ประโยชน์จากเนื้อหาที่ถูกกฎหมาย
ในบางกรณี ผู้ฉ้อโกงอาจใช้ตราสินค้าหรือโลโก้ของบริษัทที่มีชื่อเสียงเพื่อให้ข้อความของพวกเขาถูกต้องตามกฎหมาย อย่างไรก็ตาม ที่อยู่อีเมลหรือ URL อาจแตกต่างจากที่อยู่หรือ URL ของบริษัทที่ถูกต้องตามกฎหมายเล็กน้อย
อีเมลเชิงกลยุทธ์หรืออีเมลที่หลอกลวงอาจมีไฟล์แนบหรือลิงก์ที่น่าสงสัย ซึ่งเมื่อคลิกแล้วอาจนำไปสู่การติดตั้งมัลแวร์บนอุปกรณ์ของผู้รับ ในบางกรณี สิ่งที่แนบมาอาจถูกปลอมแปลงเป็นเอกสารหรือไฟล์ที่ถูกต้อง เช่น PDF, เอกสาร Word หรือรูปภาพ
โดยรวมแล้ว สิ่งสำคัญคือต้องระแวดระวังเมื่อได้รับอีเมลจากแหล่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากอีเมลเหล่านั้นมีคำขอเร่งด่วน ไวยากรณ์ที่ไม่ดีหรือการสะกดคำผิด คำทักทายทั่วไป หรือไฟล์แนบหรือลิงก์ที่น่าสงสัย หากมีข้อสงสัย ทางที่ดีควรลบอีเมลหรือติดต่อบริษัทหรือองค์กรผ่านช่องทางที่ได้รับการยืนยันเพื่อยืนยันความถูกต้องของข้อความ
