KASIKORNBANK Email Scam

Ang mga email na ipinadala umano ng KASIKORNBANK ay sumailalim sa masusing pagsusuri, na nagpapakita na ang mga ito ay mga mapanlinlang na mensahe na mapanlinlang na nagpapanggap bilang KASIKORNBANK, isang mapagkakatiwalaang bangko. Ang mga email na ito ay hindi ipinadala ng mga lehitimong organisasyon ngunit sa halip ay ginawa ng mga indibidwal na may kaugnayan sa pandaraya na may masasamang intensyon. Ang kanilang pangunahing layunin ay linlangin at manipulahin ang mga tatanggap upang ikompromiso ang seguridad ng kanilang mga computer sa pamamagitan ng pagkumbinsi sa kanila na buksan ang mga nakalakip na file.

Bilang resulta, lubos na inirerekomenda na ang sinumang makakatagpo ng mga email na ito o anumang mga mensaheng nagpapakita ng mga katulad na katangian ay lubos na mag-ingat at ganap na balewalain ang mga ito.

Ang KASIKORNBANK Email Scam ay maaaring Maghatid ng Malware sa pamamagitan ng File Attachment

Sa mapanlinlang na email na ito, tusong pinamagatang 'SWIFT MT103 Notification mula sa KASIKORN BANK,' gumagamit ang mga manloloko ng ilang mapanlinlang na taktika upang lumikha ng isang ilusyon ng tiwala at kahalagahan. Ang tatanggap ay tinaguriang 'Ang Aming Pinahahalagahang Kliyente,' isang sadyang pagpipilian na naglalayong akitin ang tatanggap sa isang maling pakiramdam ng seguridad at kahalagahan. Ang email ay sinasabing ipapadala ng KASIKORNBANK PCL, isang matatag at kagalang-galang na institusyong pampinansyal, na higit pang nagpapahusay sa pagiging lehitimo nito.

Sa loob ng mapanlinlang na email na ito, mayroong dalawang attachment sa anyo ng mga dokumento ng Microsoft Office, na sinasabing kumakatawan sa mga transaksyong pinansyal ng MT103: 'PABAYAD AD MT103' at 'PABAYAD AD 2 MT103.' Ang mga con artist ay mapanlinlang na naglalarawan sa mga kalakip na ito bilang "nagpapaliwanag sa sarili." Sinusubukan ng email na palakasin ang harapan ng pagiging tunay sa pamamagitan ng pagpapahayag ng pasasalamat para sa maliwanag na pagpili ng tatanggap ng KASIKORNBANK PCL bilang kanilang pinagkakatiwalaang kasosyo sa pagbabangko.

Upang magdagdag ng isa pang layer ng panlilinlang, hinihikayat ng email ang tatanggap na makipag-ugnayan sa kanilang itinalagang 'Trade Services Specialist' kung kailangan nila ng karagdagang impormasyon o tulong. Gayunpaman, mahalagang maunawaan na ang email na ito ay, sa katunayan, isang mapanlinlang na pakana na isinaayos ng mga cybercriminal na may masamang agenda. Ang pangunahing layunin nito ay linlangin ang mga tatanggap sa hindi sinasadyang pagbukas ng mga naka-attach na file, na, lingid sa kaalaman ng tatanggap, ay mayroong nagbabantang strain ng malware na kilala bilang Agent Tesla .

Ang Agent Tesla RAT ay Madalas na Deployed ng mga Cybercriminals

Ang Agent Tesla ay kilala sa larangan ng mga banta sa cyber para sa pagiging isang napaka sopistikadong Remote Access Trojan (RAT). Ang mapaminsalang software na ito ay partikular na ininhinyero upang makalusot at makompromiso ang mga naka-target na computer. Kapag nasa loob na ito, binibigyan nito ang mga cybercriminal ng hindi awtorisadong pag-access, na nagbibigay sa kanila ng mga paraan upang kunin ang sensitibong data, magrekord ng mga keystroke, kumuha ng mga screenshot, at palihim na subaybayan ang mga online na aktibidad ng biktima.

Ang makapangyarihang Trojan na ito ay nagbubukas ng pinto sa isang malawak na hanay ng mga hindi ligtas na aktibidad, kabilang ang pagnanakaw ng mga kredensyal sa pag-log in para sa mga bank account, personal na account, pagnanakaw ng intelektwal na ari-arian, espiya at iba pang mga cybercrime. Bukod pa rito, ang Agent Tesla ay partikular na sanay sa pag-iwas sa pagtuklas ng maraming programa sa seguridad, na nagbibigay-daan dito na gumana nang patago, kaya pinahaba ang kompromiso at posibleng magdulot ng pinalawig na pinsala sa system at data ng biktima.

Dahil sa bigat ng banta ng Agent Tesla at ang mga tusong taktika na ginagamit ng mga cybercriminal na ito, napakahalaga na mag-ingat kapag nakakaharap ng mga naturang email. Ang mga epekto ng pagiging biktima ng pamamaraang ito ay maaaring maging malubha, mula sa mga paglabag sa data hanggang sa pagkawala ng pananalapi at maging sa personal na pagsalakay sa privacy. Mahalagang manatiling mapagbantay at unahin ang matatag na mga kasanayan sa cybersecurity upang mapangalagaan laban sa mga mapanganib na banta.