Шкідливі електронні листи «Kuwait Airways».
Перевіривши електронні листи, нібито надіслані авіакомпанією Kuwait Airways, дослідники кібербезпеки змогли підтвердити, що повідомлення були частиною небезпечної кампанії, спрямованої на те, щоб обманом змусити нічого не підозрюючих користувачів активувати зловмисне програмне забезпечення в їхніх системах. Електронні листи, які містять прохання до одержувача поставити будь-які запитання, містять небезпечне вкладення, яке було розроблено для зараження систем загрозливим шкідливим програмним забезпеченням Agent Tesla .
Однак ці електронні листи є шахрайськими і не мають абсолютно ніякого відношення до законної Kuwait Airways – національної авіакомпанії Кувейту. Рекомендується, щоб одержувачі таких електронних листів не взаємодіяли з повідомленнями, а замість цього негайно видаляли їх, щоб уникнути потенційної шкоди їхнім системам.
Зміст
Спокусливі заяви в оманливих електронних листах авіакомпанії Kuwait Airways призводять до зараження шкідливим програмним забезпеченням
Оманливі електронні листи можуть мати рядок теми, схожий на "УВАГА: [адреса_електронної_пошти одержувача] Помилка під час отримання електронного листа!!". Шахраї просять одержувача повідомляти відправника про будь-які запити щодо пунктів призначення та «пунктів перевезення». Однак цей електронний лист не стосується авіакомпанії Kuwait Airways, як згадувалося раніше.
Електронний лист містить архівний файл, замаскований під PDF-документ. Цей архівний файл містить шкідливий виконуваний файл, який при відкритті запускає завантаження та встановлення зловмисного програмного забезпечення Agent Tesla. Шкідлива програма Agent Tesla призначена для забезпечення віддаленого доступу та контролю над зараженими машинами. Крім того, він може збирати цінну інформацію з системи. Щоб дізнатися більше про це зловмисне програмне забезпечення, перегляньте нашу статтю про Agent Tesla.
Довіра такому електронному листу, як цей шахрайський лист від "Kuwait Airways", може призвести до серйозних наслідків, таких як проблеми з безпекою, конфіденційністю, фінансові втрати та крадіжка особистих даних.
Якщо ви підозрюєте, що агент Tesla або будь-яке інше зловмисне програмне забезпечення вдалося заразити ваш пристрій, настійно рекомендуємо виконати повне сканування системи за допомогою програми захисту від шкідливих програм. Усі загрози необхідно негайно видалити, щоб запобігти будь-якій потенційній шкоді системі.
Як користувачі можуть помітити оманливі та тактичні електронні листи?
Тактичний або оманливий електронний лист може мати різні ознаки, які одержувач повинен сприймати як попередження. Однією з найпомітніших ознак є те, що електронний лист небажаний, тобто він неочікуваний, а відправник невідомий одержувачу. Шахраї часто використовують відчуття терміновості або тиску, щоб спонукати одержувача діяти швидко, не думаючи критично. Електронний лист може містити терміновий заклик до дії або запит на конфіденційну інформацію.
Ще одна тривожна ознака – погана граматика чи орфографічні помилки, оскільки шахраї часто використовують автоматизовані інструменти для створення своїх повідомлень, що може призвести до помилок. Повідомлення також може містити загальне привітання, наприклад «Шановний клієнте» або «Шановний пане/пані», замість звернення до одержувача по імені.
Шахраї можуть використовувати законні матеріали
У деяких випадках шахраї можуть використовувати бренд або логотип відомої компанії, щоб надати своїм повідомленням законності. Однак адреса електронної пошти або URL-адреса можуть дещо відрізнятися від адреси чи URL-адреси законної компанії.
Тактичний або оманливий електронний лист також може містити підозріле вкладення або посилання, натискання на яке може призвести до встановлення зловмисного програмного забезпечення на пристрої одержувача. У деяких випадках вкладення може бути замасковане під справжній документ або файл, наприклад PDF, документ Word або зображення.
Загалом важливо залишатися пильним, отримуючи електронні листи з невідомих джерел, особливо якщо вони містять термінові запити, погані граматичні чи орфографічні помилки, загальні привітання або підозрілі вкладення чи посилання. Якщо ви сумніваєтеся, найкраще видалити електронний лист або зв’язатися з компанією чи організацією через перевірений канал, щоб підтвердити автентичність повідомлення.
