Lừa đảo qua email của KASIKORNBANK

Các email được cho là do KASIKORNBANK gửi đã được kiểm tra kỹ lưỡng, tiết lộ rằng chúng là những tin nhắn lừa đảo mạo danh KASIKORNBANK, một ngân hàng đáng tin cậy một cách gian lận. Những email này không phải do các tổ chức hợp pháp gửi mà thay vào đó được tạo bởi các cá nhân liên quan đến lừa đảo với mục đích bất chính. Mục đích chính của chúng là đánh lừa và thao túng người nhận xâm phạm tính bảo mật của máy tính bằng cách thuyết phục họ mở các tệp đính kèm.

Do đó, chúng tôi đặc biệt khuyến nghị bất kỳ ai nhìn thấy những email này hoặc bất kỳ thư nào có đặc điểm tương tự đều phải hết sức thận trọng và hoàn toàn bỏ qua chúng.

Lừa đảo qua email KASIKORNBANK có thể phát tán phần mềm độc hại thông qua tệp đính kèm

Trong email lừa đảo này, có tiêu đề xảo quyệt là 'Thông báo SWIFT MT103 từ NGÂN HÀNG KASIKORN', những kẻ lừa đảo sử dụng một số chiến thuật lừa đảo để tạo ra ảo tưởng về sự tin cậy và tầm quan trọng. Người nhận được gọi là 'Khách hàng có giá trị của chúng tôi', một sự lựa chọn có chủ ý nhằm mục đích ru ngủ người nhận vào cảm giác an toàn và tầm quan trọng sai lầm. Email có mục đích được gửi bởi KASIKORNBANK PCL, một tổ chức tài chính có uy tín và lâu đời, nhằm nâng cao hơn nữa tính hợp pháp của tổ chức này.

Trong email lừa đảo này, có hai tệp đính kèm dưới dạng tài liệu Microsoft Office, được cho là đại diện cho các giao dịch tài chính MT103: 'PAYMENT AD MT103' và 'PAYMENT AD 2 MT103.' Những kẻ lừa đảo mô tả một cách sai lầm những phần đính kèm này là "tự giải thích". Email cố gắng củng cố vẻ ngoài xác thực bằng cách bày tỏ lòng biết ơn đối với việc người nhận rõ ràng đã lựa chọn KASIKORNBANK PCL làm đối tác ngân hàng đáng tin cậy của họ.

Để thêm một lớp lừa dối khác, email khuyến khích người nhận liên hệ với 'Chuyên gia dịch vụ thương mại' được chỉ định của họ nếu họ cần thêm thông tin hoặc hỗ trợ. Tuy nhiên, điều quan trọng là phải hiểu rằng email này trên thực tế là một âm mưu lừa đảo được dàn dựng bởi tội phạm mạng với một mục đích nham hiểm. Mục tiêu chính của nó là đánh lừa người nhận vô tình mở các tệp đính kèm mà người nhận không hề biết, chứa đựng một loại phần mềm độc hại đe dọa được gọi là Đặc vụ Tesla .

Đặc vụ Tesla RAT thường được tội phạm mạng triển khai

Đặc vụ Tesla nổi tiếng trong lĩnh vực đe dọa mạng vì là một Trojan truy cập từ xa (RAT) cực kỳ tinh vi. Phần mềm độc hại này được thiết kế đặc biệt để xâm nhập và xâm nhập vào các máy tính mục tiêu. Khi vào bên trong, nó cấp cho tội phạm mạng quyền truy cập trái phép, cung cấp cho chúng phương tiện để lấy cắp dữ liệu nhạy cảm, ghi lại các lần gõ phím, chụp ảnh màn hình và lén lút theo dõi các hoạt động trực tuyến của nạn nhân.

Trojan mạnh mẽ này mở ra cơ hội cho một loạt các hoạt động không an toàn, bao gồm đánh cắp thông tin đăng nhập tài khoản ngân hàng, tài khoản cá nhân, trộm cắp tài sản trí tuệ, gián điệp và các tội phạm mạng khác. Ngoài ra, Đặc vụ Tesla đặc biệt giỏi trong việc trốn tránh sự phát hiện của nhiều chương trình bảo mật, cho phép nó hoạt động bí mật, do đó kéo dài thời gian xâm phạm và có khả năng gây ra thiệt hại kéo dài cho hệ thống và dữ liệu của nạn nhân.

Với mức độ nghiêm trọng của mối đe dọa do Đặc vụ Tesla gây ra và các chiến thuật xảo quyệt mà bọn tội phạm mạng này sử dụng, điều quan trọng nhất là phải hết sức thận trọng khi gặp những email như vậy. Hậu quả của việc trở thành nạn nhân của kế hoạch này có thể rất nghiêm trọng, từ vi phạm dữ liệu đến tổn thất tài chính và thậm chí xâm phạm quyền riêng tư cá nhân. Điều cần thiết là phải luôn cảnh giác và ưu tiên các biện pháp an ninh mạng mạnh mẽ để bảo vệ khỏi những mối đe dọa nguy hiểm như vậy.