Mga Nakakahamak na Email ng 'Kuwait Airways'
Sa pag-inspeksyon sa mga email na sinasabing ipinadala ng 'Kuwait Airways,' nakumpirma ng mga cybersecurity researcher na ang mga mensahe ay bahagi ng isang hindi ligtas na campaign na naglalayong linlangin ang mga hindi pinaghihinalaang user na i-activate ang malware sa kanilang mga system. Ang mga email, na may kasamang kahilingan para sa tatanggap na magtanong ng anumang mga katanungan, ay naglalaman ng hindi ligtas na attachment na idinisenyo upang mahawahan ang mga system ng nagbabantang Agent Tesla malware.
Gayunpaman, ang mga email na ito ay mapanlinlang at ganap na walang koneksyon sa lehitimong Kuwait Airways - ang pambansang airline ng Kuwait. Inirerekomenda na ang mga tatanggap ng naturang mga email ay huwag makipag-ugnayan sa mga mensahe at sa halip ay tanggalin ang mga ito kaagad upang maiwasan ang anumang potensyal na pinsala sa kanilang mga system.
Ang Mga Pag-aangkin sa Pang-akit sa 'Kuwait Airways' Mapanlinlang na mga Email ay Humahantong sa Mga Impeksyon sa Malware
Ang mga mapanlinlang na email ay maaaring may linya ng paksa na katulad ng 'PANSIN: [recipient's_email_address] Error habang tumatanggap ng email!!.' Hinihiling ng mga manloloko sa tatanggap na ipaalam sa nagpadala ang tungkol sa anumang mga katanungan na mayroon sila tungkol sa mga destinasyon at 'mga punto ng trak.' Gayunpaman, ang email na ito ay hindi nauugnay sa Kuwait Airways, gaya ng naunang nabanggit.
Ang email ay may kasamang archive file na itinago bilang isang PDF na dokumento. Ang archive file na ito ay naglalaman ng malisyosong executable na, kapag binuksan, ay nagti-trigger sa pag-download at pag-install ng Agent Tesla malware. Ang Agent Tesla malware ay idinisenyo upang magbigay ng malayuang pag-access at kontrol sa mga nahawaang makina. Bukod pa rito, maaari itong mangolekta ng mahalagang impormasyon mula sa system. Para sa karagdagang impormasyon sa malware na ito, mangyaring sumangguni sa aming artikulo sa Agent Tesla.
Ang pagtitiwala sa isang email na tulad nitong mapanlinlang na sulat na "Kuwait Airways" ay maaaring humantong sa matitinding kahihinatnan, gaya ng mga problema sa seguridad, mga isyu sa privacy, pagkawala ng pananalapi at pagnanakaw ng pagkakakilanlan.
Kung pinaghihinalaan mo na ang Agent Tesla o anumang iba pang malware ay nagawang makahawa sa iyong device, lubos na inirerekomendang magsagawa ng kumpletong pag-scan ng system gamit ang isang anti-malware program. Ang lahat ng mga banta ay dapat na maalis kaagad upang maiwasan ang anumang potensyal na pinsala sa system.
Paano Nakikita ng Mga Gumagamit ang Mga Nakapanlinlang at Taktikal na Email?
Ang isang taktikal o mapanlinlang na email ay maaaring magpakita ng iba't ibang mga palatandaan na dapat kunin bilang mga pulang bandila ng tatanggap. Isa sa mga pinakatanyag na palatandaan ay ang email ay hindi hinihingi, ibig sabihin, ito ay hindi inaasahan at ang nagpadala ay hindi kilala ng tatanggap. Ang mga manloloko ay kadalasang gumagamit ng pakiramdam ng pagkaapurahan o panggigipit upang itulak ang tatanggap na kumilos nang mabilis nang hindi nag-iisip nang kritikal. Ang email ay maaaring maglaman ng isang agarang call to action o isang kahilingan para sa sensitibong impormasyon.
Ang isa pang senyales ng babala ay ang mahinang grammar o mga pagkakamali sa spelling, dahil ang mga con artist ay madalas na gumagamit ng mga automated na tool upang lumikha ng kanilang mga mensahe, na maaaring magresulta sa mga pagkakamali. Ang mensahe ay maaari ding maglaman ng generic na pagbati, gaya ng "Dear Customer" o "Dear Sir/Madam," sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.
Maaaring Samantalahin ng mga Con Artist ang Lehitimong Materyales
Sa ilang mga kaso, maaaring gamitin ng mga manloloko ang branding o logo ng isang kilalang kumpanya para maging lehitimo ang kanilang mga mensahe. Gayunpaman, maaaring bahagyang naiiba ang email address o URL sa address o URL ng lehitimong kumpanya.
Ang isang taktikal o mapanlinlang na email ay maaari ding maglaman ng kahina-hinalang attachment o link na, kapag na-click, ay maaaring humantong sa pag-install ng malware sa device ng tatanggap. Sa ilang mga kaso, ang attachment ay maaaring itago bilang isang lehitimong dokumento o file, tulad ng isang PDF, Word na dokumento o imahe.
Sa pangkalahatan, mahalagang manatiling mapagbantay kapag tumatanggap ng mga email mula sa hindi kilalang pinagmulan, lalo na kung naglalaman ang mga ito ng mga agarang kahilingan, hindi magandang grammar o mga pagkakamali sa spelling, mga generic na pagbati o kahina-hinalang mga attachment o link. Kung may pagdududa, pinakamahusay na tanggalin ang email o makipag-ugnayan sa kumpanya o organisasyon sa pamamagitan ng isang na-verify na channel upang kumpirmahin ang pagiging tunay ng mensahe.
