Шахрайство електронною поштою KASIKORNBANK

Електронні листи, імовірно надіслані KASIKORNBANK, були піддані ретельній перевірці, виявивши, що вони є оманливими повідомленнями, які шахрайським шляхом видають себе за KASIKORNBANK, надійний банк. Ці електронні листи не були надіслані законними організаціями, а натомість були створені особами, пов’язаними з шахрайством, з підлими намірами. Їх основна мета — обдурити та маніпулювати одержувачами, щоб вони порушили безпеку їхніх комп’ютерів, переконавши їх відкрити вкладені файли.

Тому наполегливо рекомендуємо всім, хто стикається з цими електронними листами чи будь-якими повідомленнями, що демонструють подібні риси, бути максимально обережними та повністю ігнорувати їх.

Шахрайство електронною поштою KASIKORNBANK може доставляти зловмисне програмне забезпечення через вкладені файли

У цьому шахрайському електронному листі під хитрою назвою «Сповіщення SWIFT MT103 від KASIKORN BANK» шахраї використовують кілька оманливих тактик, щоб створити ілюзію довіри та значущості. До одержувача звертаються як до «нашого цінного клієнта», це свідомий вибір, спрямований на те, щоб приспати одержувача помилковим відчуттям безпеки та важливості. Електронний лист нібито надіслано KASIKORNBANK PCL, добре відомою та авторитетною фінансовою установою, що ще більше підсилює її легітимність.

У цьому брехливому електронному листі є два вкладення у вигляді документів Microsoft Office, які нібито представляють фінансові операції MT103: «PAYMENT AD MT103» і «PAYMENT AD 2 MT103». Шахраї оманливо описують ці прихильності як «самостійні пояснення». Електронний лист намагається підсилити фасад автентичності, висловлюючи вдячність за очевидний вибір одержувачем KASIKORNBANK PCL своїм надійним банківським партнером.

Щоб додати ще один рівень обману, електронний лист заохочує одержувача зв’язатися зі своїм призначеним «спеціалістом з торгових послуг», якщо йому потрібна додаткова інформація чи допомога. Однак важливо розуміти, що цей електронний лист насправді є шахрайським прийомом, організованим кіберзлочинцями зі зловісною метою. Його основна мета полягає в тому, щоб змусити одержувачів мимоволі відкрити вкладені файли, які, без відома одержувача, містять загрозливий штам зловмисного програмного забезпечення, відомого як Agent Tesla .

Агент Tesla RAT часто використовується кіберзлочинцями

Агент Tesla сумно відомий у сфері кіберзагроз як надзвичайно складний троян віддаленого доступу (RAT). Це шкідливе програмне забезпечення спеціально розроблено для проникнення в цільові комп’ютери та їх компрометації. Потрапивши всередину, він надає кіберзлочинцям несанкціонований доступ, надаючи їм засоби для крадіжки конфіденційних даних, запису натискань клавіш, створення скріншотів і таємного моніторингу онлайн-дій жертви.

Цей потужний троян відкриває двері для широкого спектру небезпечних дій, включаючи крадіжку облікових даних для банківських рахунків, особистих облікових записів, крадіжку інтелектуальної власності, шпигунство та інші кіберзлочини. Крім того, агент Tesla особливо вміло ухиляється від виявлення багатьма програмами безпеки, що дозволяє йому працювати таємно, таким чином продовжуючи компрометацію та потенційно завдаючи значної шкоди системі та даним жертви.

Враховуючи серйозність загрози, яку представляє агент Tesla, і хитру тактику, яку використовують ці кіберзлочинці, дуже важливо проявляти надзвичайну обережність, зустрічаючи такі електронні листи. Наслідки жертви цієї схеми можуть бути серйозними, починаючи від витоку даних і закінчуючи фінансовими втратами та навіть вторгненням у особисте життя. Важливо залишатися пильним і надавати пріоритет надійним методам кібербезпеки для захисту від таких небезпечних загроз.