Email độc hại 'Kuwait Airways'
Khi kiểm tra các email được cho là do 'Kuwait Airways' gửi, các nhà nghiên cứu an ninh mạng có thể xác nhận rằng các thư này là một phần của chiến dịch không an toàn nhằm lừa người dùng cả tin kích hoạt phần mềm độc hại trên hệ thống của họ. Các email, bao gồm yêu cầu người nhận đặt bất kỳ câu hỏi nào, chứa tệp đính kèm không an toàn được thiết kế để lây nhiễm phần mềm độc hại Agent Tesla đe dọa vào hệ thống.
Tuy nhiên, những email này là lừa đảo và hoàn toàn không có mối liên hệ nào với Kuwait Airways hợp pháp - hãng hàng không quốc gia của Kuwait. Người nhận những email như vậy được khuyến nghị không tương tác với thư và thay vào đó hãy xóa chúng ngay lập tức để tránh bất kỳ tác hại tiềm ẩn nào đối với hệ thống của họ.
Tuyên bố hấp dẫn trong các email gây hiểu lầm của 'Kuwait Airways' dẫn đến lây nhiễm phần mềm độc hại
Các email lừa đảo có thể có dòng chủ đề tương tự như 'CHÚ Ý: [địa chỉ_email_người nhận] Lỗi khi nhận email!!' Những kẻ lừa đảo yêu cầu người nhận thông báo cho người gửi về bất kỳ câu hỏi nào mà họ có liên quan đến điểm đến và 'điểm vận chuyển'. Tuy nhiên, email này không liên quan đến Kuwait Airways, như đã đề cập trước đó.
Email bao gồm một tệp lưu trữ được ngụy trang dưới dạng tài liệu PDF. Tệp lưu trữ này chứa một tệp thực thi độc hại, khi được mở sẽ kích hoạt quá trình tải xuống và cài đặt phần mềm độc hại Agent Tesla. Phần mềm độc hại Agent Tesla được thiết kế để cung cấp quyền truy cập và kiểm soát từ xa đối với các máy bị nhiễm. Ngoài ra, nó có thể thu thập thông tin có giá trị từ hệ thống. Để biết thêm thông tin về phần mềm độc hại này, vui lòng tham khảo bài viết của chúng tôi về Đặc vụ Tesla.
Việc tin tưởng vào một email như bức thư lừa đảo "Kuwait Airways" này có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như các vấn đề về bảo mật, các vấn đề về quyền riêng tư, tổn thất tài chính và đánh cắp danh tính.
Nếu bạn nghi ngờ rằng Đặc vụ Tesla hoặc bất kỳ phần mềm độc hại nào khác đã tìm cách lây nhiễm vào thiết bị của mình, bạn nên thực hiện quét toàn bộ hệ thống bằng chương trình chống phần mềm độc hại. Tất cả các mối đe dọa phải được loại bỏ ngay lập tức để ngăn chặn bất kỳ tác hại tiềm ẩn nào đối với hệ thống.
Làm thế nào người dùng có thể phát hiện email gây hiểu lầm và chiến thuật?
Một email mang tính chiến thuật hoặc gây hiểu lầm có thể có nhiều dấu hiệu khác nhau mà người nhận sẽ coi là dấu hiệu đỏ. Một trong những dấu hiệu nổi bật nhất là email không được yêu cầu, nghĩa là nó không được mong đợi và người gửi không biết người nhận. Những kẻ lừa đảo thường sử dụng cảm giác cấp bách hoặc áp lực để thúc đẩy người nhận hành động nhanh chóng mà không suy nghĩ chín chắn. Email có thể chứa lời kêu gọi hành động khẩn cấp hoặc yêu cầu cung cấp thông tin nhạy cảm.
Một dấu hiệu cảnh báo khác là lỗi ngữ pháp hoặc chính tả kém, vì những kẻ lừa đảo thường sử dụng các công cụ tự động để tạo tin nhắn của họ, điều này có thể dẫn đến lỗi. Tin nhắn cũng có thể chứa một lời chào chung chung, chẳng hạn như "Kính gửi khách hàng" hoặc "Kính gửi ông/bà", thay vì gọi tên người nhận.
Nghệ sĩ lừa đảo có thể khai thác tài liệu hợp pháp
Trong một số trường hợp, những kẻ lừa đảo có thể sử dụng thương hiệu hoặc logo của một công ty nổi tiếng để tạo tính hợp pháp cho thông điệp của chúng. Tuy nhiên, địa chỉ email hoặc URL có thể hơi khác so với địa chỉ hoặc URL của công ty hợp pháp.
Email chiến thuật hoặc gây hiểu lầm cũng có thể chứa tệp đính kèm hoặc liên kết đáng ngờ, khi được nhấp vào, có thể dẫn đến việc cài đặt phần mềm độc hại trên thiết bị của người nhận. Trong một số trường hợp, tệp đính kèm có thể được ngụy trang dưới dạng tài liệu hoặc tệp hợp pháp, chẳng hạn như tài liệu PDF, Word hoặc hình ảnh.
Nhìn chung, điều cần thiết là phải cảnh giác khi nhận email từ các nguồn không xác định, đặc biệt nếu chúng chứa các yêu cầu khẩn cấp, lỗi chính tả hoặc ngữ pháp kém, lời chào chung chung hoặc tệp đính kèm hoặc liên kết đáng ngờ. Nếu nghi ngờ, tốt nhất là xóa email hoặc liên hệ với công ty hoặc tổ chức thông qua một kênh đã được xác minh để xác nhận tính xác thực của thư.
